收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于数据流方法的大规模网络异常发现

郑军  胡铭曾  云晓春  郑仲  
【摘要】:大规模网络异常发现要求检测算法能够在无保留状态或者少保留状态下对G比特级的海量网络业务量数据进行实时在线的分析。针对大规模网络异常发现的特点和要求,本文提出了一种基于数据流的大规模网络异常发现的方法,主要包括以下创新点:1.设计了一种面向异常发现的网络流量概要数据结构和突发高频事件检测算法;2.提出了一种基于安全监测策略定制的预查询方法来进行多数据流的关联监测并且对数据流查询进行了优化;3.通过分析真实网络流量进行了数据约减,使得监测部分特殊类型的数据流就能最大程度的获得整体网络业务量的变化特征提高了异常发现的效率。文章最后通过真实网络环境下的实验和性能评价验证了数据流方法的有效性。

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 孙红杰;方滨兴;张宏莉;;一种新的大规模网络主动预警方法[J];电信科学;2007年01期
2 蔡军;徐锡山;叶云;程文聪;;一种大规模网络威胁评估模型[J];计算机工程与应用;2011年20期
3 徐艳;周明中;王加俊;;IP流到达分布研究[J];河北科技大学学报;2009年04期
4 吴刚;赵旭;董永苹;;一个分布式协作的大规模网络恶意代码检测系统[J];大连理工大学学报;2005年S1期
5 王平;方滨兴;云晓春;;基于自动特征提取的大规模网络蠕虫检测[J];通信学报;2006年06期
6 章昱,李腊元;网络入侵检测系统的设计与实现[J];武汉理工大学学报(交通科学与工程版);2004年05期
7 阎慧,高玮玲;大规模网络入侵检测与响应的关键技术分析[J];网络安全技术与应用;2003年02期
8 贺龙涛,方滨兴,云晓春;自组织层次式大规模网络入侵检测系统[J];通信学报;2004年07期
9 张颖江,晏德军,李腊元;基于大规模网络的入侵检测系统的设计与实现[J];武汉理工大学学报(交通科学与工程版);2004年06期
10 赵阳;陈运清;范红;张鉴;;面向等级保护的大规模网络动态风险评估方法研究[J];信息网络安全;2007年08期
11 王大东,孙晓丽,高远;大规模网络域间路由仿真配置文件自动生成[J];吉林师范大学学报(自然科学版);2004年03期
12 刘畅,刘西洋,陈平;大规模网络仿真方法研究[J];计算机仿真;2005年05期
13 张浚;张凤荔;罗琴;王娟;;基于多特征相似度的大规模网络异常检测算法[J];计算机工程;2007年24期
14 ;安天大规模网络安全解决方案[J];信息网络安全;2009年09期
15 李津;黄敏桓;况晓辉;许飞;唐洪;;大规模网络拓扑生成技术研究[J];计算机工程与科学;2010年03期
16 王劲松;卢强;张洪豪;石凯;张龙;;大规模网络安全事件监控系统设计与实现[J];信息网络安全;2011年09期
17 刘岗;一种实用IDS监测技术[J];信息网络安全;2002年03期
18 韩笑,李斌,田志宏;大规模网络环境下高可扩展的信息监测系统[J];计算机工程与应用;2005年25期
19 吴桦;周明中;龚俭;;大规模网络中IP流长分布统计模型[J];计算机工程;2008年06期
20 牛国林;管晓宏;龙毅;秦涛;;多源流量特征分析方法及其在异常检测中的应用[J];解放军理工大学学报(自然科学版);2009年04期
中国重要会议论文全文数据库 前10条
1 郑军;胡铭曾;云晓春;郑仲;;基于数据流方法的大规模网络异常发现[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
2 吴冰;云晓春;陈海永;;基于统计的网络流量模型及异常流量发现[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
3 赵阳;范红;陈运清;张鉴;;面向等级保护的大规模网络动态风险评估方法研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
4 董海量;胡华平;刘建锋;虞欣平;;基于大规模网络信息发送的任务调度策略研究[A];2010年全国开放式分布与并行计算机学术会议论文集[C];2010年
5 王劲松;卢强;张洪豪;石凯;张龙;;大规模网络安全事件监控系统设计与实现[A];第26次全国计算机安全学术交流会论文集[C];2011年
6 董亚波;陈宇峰;鲁东明;潘云鹤;;面向大规模网络的聚集TCP流量模拟方法研究[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
7 宋程昱;韩心慧;叶志远;;基于蜜网技术的攻击场景捕获和重构方法[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
8 谭建龙;郭丽;刘萍;沈星星;;建立数据流管理系统GodRiver[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
9 王晓锋;方滨兴;云晓春;张宏莉;;一种并行网络模拟中的拓扑划分方法[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
10 周涛;;基于数据挖掘的入侵检测日志分析技术研究[A];第二届中国科学院博士后学术年会暨高新技术前沿与发展学术会议程序册[C];2010年
中国博士学位论文全文数据库 前10条
1 王平;大规模网络蠕虫检测与传播抑制[D];哈尔滨工业大学;2006年
2 李润恒;大规模网络中僵尸网络分析技术研究[D];国防科学技术大学;2010年
3 何明耘;大规模网络系统的动态安全防御体系研究——信息对抗下的控制与决策问题[D];西北工业大学;2003年
4 陈博;大规模网络资源消耗型攻击的检测和防范方法研究[D];哈尔滨工业大学;2007年
5 萧海东;网络安全态势评估与趋势感知的分析研究[D];上海交通大学;2007年
6 李冬;大规模网络中误告警去除和告警聚类方法研究[D];华中科技大学;2008年
7 郑军;网络恶意数据流的检测与控制技术研究[D];哈尔滨工业大学;2006年
8 张岳公;基于代理的对等分布式入侵检测系统研究[D];山东大学;2006年
9 郭晔;面向Agent的蠕虫防御系统研究[D];浙江大学;2008年
10 叶力;Semantic Web Services的自动化组合技术[D];北京邮电大学;2008年
中国硕士学位论文全文数据库 前10条
1 郑兆娜;基于大规模网络的安全风险评估研究[D];济南大学;2011年
2 王佳;基于节点融合的多焦点大规模网络模拟抽象技术研究[D];哈尔滨工业大学;2010年
3 赵凯;面向大规模网络的攻击图生成关键技术[D];国防科学技术大学;2011年
4 陈飞波;基于最窄平行四边形的数据流突变检测算法[D];复旦大学;2008年
5 张浚;基于多特征相似度的大规模网络异常检测[D];电子科技大学;2007年
6 胡伏湘;分布式防火墙策略不规则的发现技术研究[D];南京理工大学;2006年
7 高述涛;分布式防火墙策略不规则的发现技术研究[D];南京理工大学;2007年
8 世攀科;大规模网络特点分析及风险评估研究[D];国防科学技术大学;2008年
9 姚辉;抵御探测响应攻击的报警提交策略研究[D];广州大学;2010年
10 田玥;大规模网络数据流异常检测系统的研究与实现[D];东北大学;2005年
中国重要报纸全文数据库 前10条
1 ;未来分布式VPN/防火墙的发展方向[N];中国计算机报;2005年
2 卿斯汉;信息安全技术加速中国信息化进程[N];中国计算机报;2002年
3 凯利;IDS千兆时代到来[N];中国计算机报;2003年
4 ;Sonus的开放服务体系结构(OSA)[N];通信产业报;2002年
5 陈长松;IDS重在应用[N];中国计算机报;2002年
6 长城公司技术支持中心 刘福光;社区网络建设方案[N];中国高新技术产业导报;2000年
7 ;烽火网络易用- Easydo网管软件[N];网络世界;2005年
8 本报记者 边歆;安全提升应用品质[N];网络世界;2010年
9 ;入侵检测系统面临的三大挑战[N];中国计算机报;2002年
10 卿斯汉;PKI:认证和加密[N];中国计算机报;2002年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978