计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2009年
21期
4818-4820,4831
,共4页
流量检测%网络流量%异常流量%指数平滑预测%流量特征
流量檢測%網絡流量%異常流量%指數平滑預測%流量特徵
류량검측%망락류량%이상류량%지수평활예측%류량특정
traffic detection%network traffic%abnormal traffic%exponential smoothing%traffic features
针对以往的各种异常流量检测算法只能在宏观上进行流量异常监测,不能进一步实时地将异常流量分离处理,提出了在Netflow流数据环境下对单体IP历史数据的研究的方法,通过对单体IP统计、预测,能快速的检测出导致网络异常流量的主机,并根据其流的类型判断,分类以发现其发生异常的原因并提供ACL策略,从而将网络流量控制在稳定的空间和时间之内,实验结果表明了此方法的可行性和有效性.
針對以往的各種異常流量檢測算法隻能在宏觀上進行流量異常鑑測,不能進一步實時地將異常流量分離處理,提齣瞭在Netflow流數據環境下對單體IP歷史數據的研究的方法,通過對單體IP統計、預測,能快速的檢測齣導緻網絡異常流量的主機,併根據其流的類型判斷,分類以髮現其髮生異常的原因併提供ACL策略,從而將網絡流量控製在穩定的空間和時間之內,實驗結果錶明瞭此方法的可行性和有效性.
침대이왕적각충이상류량검측산법지능재굉관상진행류량이상감측,불능진일보실시지장이상류량분리처리,제출료재Netflow류수거배경하대단체IP역사수거적연구적방법,통과대단체IP통계、예측,능쾌속적검측출도치망락이상류량적주궤,병근거기류적류형판단,분류이발현기발생이상적원인병제공ACL책략,종이장망락류량공제재은정적공간화시간지내,실험결과표명료차방법적가행성화유효성.
The previous network traffic anomaly analysis can detect the abnormal traffic in Macro. But they can not extract the abnormal and treat it A method is presented to detect the host who cause the abnormal traffic by statistic the single IP history data and prodict under netflow environment to judge the main reason and supply ACL strategy, and control the network traffic Stability in space and time. The experiment shows that this method is possible and efficiency.
