基于数据流方法的大规模网络异常发现
【摘要】:大规模网络异常发现要求检测算法能够在无保留状态或者少保留状态下对G比特级的海量网络业务量数据进行实时在线的分析。针对大规模网络异常发现的特点和要求,本文提出了一种基于数据流的大规模网络异常发现的方法,主要包括以下创新点:1.设计了一种面向异常发现的网络流量概要数据结构和突发高频事件检测算法;2.提出了一种基于安全监测策略定制的预查询方法来进行多数据流的关联监测并且对数据流查询进行了优化;3.通过分析真实网络流量进行了数据约减,使得监测部分特殊类型的数据流就能最大程度的获得整体网络业务量的变化特征提高了异常发现的效率。文章最后通过真实网络环境下的实验和性能评价验证了数据流方法的有效性。
|
|
|
|
| 1 |
孙红杰;方滨兴;张宏莉;;一种新的大规模网络主动预警方法[J];电信科学;2007年01期 |
| 2 |
蔡军;徐锡山;叶云;程文聪;;一种大规模网络威胁评估模型[J];计算机工程与应用;2011年20期 |
| 3 |
徐艳;周明中;王加俊;;IP流到达分布研究[J];河北科技大学学报;2009年04期 |
| 4 |
吴刚;赵旭;董永苹;;一个分布式协作的大规模网络恶意代码检测系统[J];大连理工大学学报;2005年S1期 |
| 5 |
王平;方滨兴;云晓春;;基于自动特征提取的大规模网络蠕虫检测[J];通信学报;2006年06期 |
| 6 |
章昱,李腊元;网络入侵检测系统的设计与实现[J];武汉理工大学学报(交通科学与工程版);2004年05期 |
| 7 |
阎慧,高玮玲;大规模网络入侵检测与响应的关键技术分析[J];网络安全技术与应用;2003年02期 |
| 8 |
贺龙涛,方滨兴,云晓春;自组织层次式大规模网络入侵检测系统[J];通信学报;2004年07期 |
| 9 |
张颖江,晏德军,李腊元;基于大规模网络的入侵检测系统的设计与实现[J];武汉理工大学学报(交通科学与工程版);2004年06期 |
| 10 |
赵阳;陈运清;范红;张鉴;;面向等级保护的大规模网络动态风险评估方法研究[J];信息网络安全;2007年08期 |
| 11 |
王大东,孙晓丽,高远;大规模网络域间路由仿真配置文件自动生成[J];吉林师范大学学报(自然科学版);2004年03期 |
| 12 |
刘畅,刘西洋,陈平;大规模网络仿真方法研究[J];计算机仿真;2005年05期 |
| 13 |
张浚;张凤荔;罗琴;王娟;;基于多特征相似度的大规模网络异常检测算法[J];计算机工程;2007年24期 |
| 14 |
;安天大规模网络安全解决方案[J];信息网络安全;2009年09期 |
| 15 |
李津;黄敏桓;况晓辉;许飞;唐洪;;大规模网络拓扑生成技术研究[J];计算机工程与科学;2010年03期 |
| 16 |
王劲松;卢强;张洪豪;石凯;张龙;;大规模网络安全事件监控系统设计与实现[J];信息网络安全;2011年09期 |
| 17 |
刘岗;一种实用IDS监测技术[J];信息网络安全;2002年03期 |
| 18 |
韩笑,李斌,田志宏;大规模网络环境下高可扩展的信息监测系统[J];计算机工程与应用;2005年25期 |
| 19 |
吴桦;周明中;龚俭;;大规模网络中IP流长分布统计模型[J];计算机工程;2008年06期 |
| 20 |
牛国林;管晓宏;龙毅;秦涛;;多源流量特征分析方法及其在异常检测中的应用[J];解放军理工大学学报(自然科学版);2009年04期 |
|
手机打开
快捷付款方式
订购知网充值卡
订购热线
帮助中心