CAJ | 학술논문

快速、准确地检测异常是网络安全的重要保证.但是由于网络流量的非线性、非平稳性以及自相似性,异常流量检测存在误报率高、检测率低、不能满足骨干网实时性要求等问题.该方法综合了希尔伯特-黄变换( HilbertHuang Transform,HHT)和Dempster-Shafer证据理论(D-S evidence theory)评测框架.前者将不同的流特征分别分解为多时间尺度上的固有模态函数(Intrinsic Mode Function,IMF),滤除特征中的非线性、非平稳分量；后者将前者分解得到的多尺度特征作为证据融合并最终做出决策.通过对KDD CUP 1999的入侵检测系统(Intrusion Detection System,IDS)基准数据的实验表明,该方法能有效区分突发流量(crowd flow)和拒绝服务攻击(Denail of service,DoS)攻击流,整体上在保证低误报率前提下检测率达到85.1％.目前该方法已经作为入侵检测的子模块实现,并试用于某骨干网入口处检测异常.
쾌속、준학지검측이상시망락안전적중요보증.단시유우망락류량적비선성、비평은성이급자상사성,이상류량검측존재오보솔고、검측솔저、불능만족골간망실시성요구등문제.해방법종합료희이백특-황변환( HilbertHuang Transform,HHT)화Dempster-Shafer증거이론(D-S evidence theory)평측광가.전자장불동적류특정분별분해위다시간척도상적고유모태함수(Intrinsic Mode Function,IMF),려제특정중적비선성、비평은분량；후자장전자분해득도적다척도특정작위증거융합병최종주출결책.통과대KDD CUP 1999적입침검측계통(Intrusion Detection System,IDS)기준수거적실험표명,해방법능유효구분돌발류량(crowd flow)화거절복무공격(Denail of service,DoS)공격류,정체상재보증저오보솔전제하검측솔체도85.1％.목전해방법이경작위입침검측적자모괴실현,병시용우모골간망입구처검측이상.