微计算机信息
微計算機信息
미계산궤신식
CONTROL & AUTOMATION
2010年
24期
99-101
,共3页
冯震%胡光岷%姚兴苗%周颖杰
馮震%鬍光岷%姚興苗%週穎傑
풍진%호광민%요흥묘%주영걸
骨干通信网络%多流多特征%流量%异常检测
骨榦通信網絡%多流多特徵%流量%異常檢測
골간통신망락%다류다특정%류량%이상검측
异常流量的隐蔽性和异常检测的实时性是骨干通信网流量异常检测面临的两大难题,为此提出一种多流多特征的流量异常检测方法:将网络业务量细分为多个与网络异常密切相关的子流,在各子流申分别提取多种流量特征参数与数据包特征参数等中粒度信息,对多流多特征参数同时进行异常检测.Internet2的实际数据检测结果表明,该方法能够快速准确检测出骨干网络的洪泛攻击和端口扫描等异常流量,检测结果与离线精细检测结果大致相当.
異常流量的隱蔽性和異常檢測的實時性是骨榦通信網流量異常檢測麵臨的兩大難題,為此提齣一種多流多特徵的流量異常檢測方法:將網絡業務量細分為多箇與網絡異常密切相關的子流,在各子流申分彆提取多種流量特徵參數與數據包特徵參數等中粒度信息,對多流多特徵參數同時進行異常檢測.Internet2的實際數據檢測結果錶明,該方法能夠快速準確檢測齣骨榦網絡的洪汎攻擊和耑口掃描等異常流量,檢測結果與離線精細檢測結果大緻相噹.
이상류량적은폐성화이상검측적실시성시골간통신망류량이상검측면림적량대난제,위차제출일충다류다특정적류량이상검측방법:장망락업무량세분위다개여망락이상밀절상관적자류,재각자류신분별제취다충류량특정삼수여수거포특정삼수등중립도신식,대다류다특정삼수동시진행이상검측.Internet2적실제수거검측결과표명,해방법능구쾌속준학검측출골간망락적홍범공격화단구소묘등이상류량,검측결과여리선정세검측결과대치상당.
