面向异常流量检测的自适应抽样算法研究

发布时间：2017-09-15 00:40

  本文关键词：面向异常流量检测的自适应抽样算法研究

  更多相关文章： 异常流量 粗粒度检测 抽样技术 自适应抽样 短时间尺度下的不相关流量均衡

【摘要】：针对高速骨干网中海量数据动态变化性和异常流量难以被识别的问题,提出一种基于异常流量粗粒度检测的自适应抽样方法。首先,在ASTUTE模型基础之上设计了异常流量粗粒度检测算法;接着,在对所有流进行初步的异常流量检测之后,进一步对检测到和未检测到的异常流量采取不同的抽样方法;然后,在OMNe T++仿真平台上构建了DDo S攻防仿真模型并予以实现。仿真实验验证了算法的有效性。仿真结果表明,与单独的自适应抽样和分组抽样算法相比,提出的自适应抽样算法在精确度相同时,可以减少抽样报文数;在抽样报文数相同时,可以提高短流的抽样精度。
【作者单位】： 信息工程大学;陆军第46师;济南军区技术大队;
【关键词】： 异常流量 粗粒度检测 抽样技术 自适应抽样 短时间尺度下的不相关流量均衡
【分类号】：TP393.08
【正文快照】： 0引言随着高速网络技术和栅格技术的快速发展,网络链路速率在不断提高,网络带宽和网络流量规模也在不断扩大,这使得对网络骨干链路上的流量进行实时在线的全采集测量变得越来越困难。同时,对海量流量数据库进行维护和对数据进行分析处理也相当困难,并且开销很大[1,2]。为了解

【参考文献】

中国期刊全文数据库 前6条

1 林明方;;高速网络流量测量中抽样技术的研究[J];硅谷;2010年10期

2 刘渊;刘元珍;李小航;;一种新的基于SCBF的流抽样测量算法研究[J];计算机工程与应用;2007年29期

3 王苏南;李印海;罗兴国;;基于分层抽样算法的异常攻击流量检测[J];计算机工程;2012年12期

4 李雪梅;王洪源;;网络流量抽样测量技术综述[J];科技信息;2011年09期

5 要趁红;裴昌幸;王民;;一种自适应抽样方法在网络管理中的应用研究[J];计算机工程;2013年05期

6 程光;唐永宁;;基于近似方法的抽样报文流数估计算法[J];软件学报;2013年02期

中国博士学位论文全文数据库 前1条

1 王苏南;高速复杂网络环境下异常流量检测技术研究[D];解放军信息工程大学;2012年

中国硕士学位论文全文数据库 前1条

1 李丽;基于双抽样的测量流长度分布的算法研究[D];大连海事大学;2009年

【共引文献】

中国期刊全文数据库 前10条

1 张云鹤;;基于异常检测的网络安全技术研究[J];赤峰学院学报(自然科学版);2013年24期

2 王晶;汪斌强;张震;;一种基于大小流区分计数的公平抽样算法[J];电子与信息学报;2014年10期

3 伊鹏;钱坤;黄万伟;王晶;张震;;基于抽样流长与完全抽样阈值的异常流自适应抽样算法[J];电子与信息学报;2015年07期

4 李雪梅;王洪源;;网络流量抽样测量技术综述[J];科技信息;2011年09期

5 燕发文;黄敏;王中飞;;基于BF算法的网络异常流量行为检测[J];计算机工程;2013年07期

6 白磊;田立勤;;基于TCBF算法的网络流信息统计[J];计算机应用研究;2014年12期

7 李海莉;史梦琳;张震;宫阳阳;郭威;王雨;;一种基于流数约减的非线性公平采样算法[J];计算机应用研究;2015年06期

8 白磊;陈超;田立勤;;基于TCBF_LRU的高速网络大流检测算法[J];计算机研究与发展;2014年S2期

9 钱坤;伊鹏;张震;黄万伟;姜宏;;基于迭代方法的流数估计算法[J];计算机应用研究;2015年07期

10 曹建业;董永吉;冶晓隆;龚莉萍;;基于NetFlow的流量统计系统的设计与实现[J];计算机工程与设计;2014年02期

中国重要会议论文全文数据库 前1条

1 孟金凤;高仲合;;基于两层自适应超时策略的资源可控流抽样[A];山东计算机学会2013学术年会论文集[C];2013年

中国博士学位论文全文数据库 前1条

1 王苏南;高速复杂网络环境下异常流量检测技术研究[D];解放军信息工程大学;2012年

中国硕士学位论文全文数据库 前9条

1 黄超;网络异常行为检测与分析方法研究[D];西安电子科技大学;2010年

2 靳莉;网络性能监测研究与系统实现[D];北京邮电大学;2011年

3 孙晓a;网络流量测试与监控研究[D];北京邮电大学;2012年

4 孟金凤;网络测量中的抽样技术研究[D];曲阜师范大学;2014年

5 王晓鸽;基于流量矩阵的网络入侵检测研究[D];兰州交通大学;2014年

6 陶建喜;高速网络环境下DPI系统的防噪技术研究[D];北京邮电大学;2014年

7 和鹏;移动终端网络流量监控技术研究[D];北京交通大学;2015年

8 康晓丽;基于信息熵与改进SVM的异常流量检测研究[D];大连海事大学;2012年

9 张亮亮;IPv6环境下基于采样的动态自适应入侵检测研究[D];北京邮电大学;2015年

【二级参考文献】

中国期刊全文数据库 前10条

1 张峰,雷振明;报文抽样测量技术及应用[J];电讯技术;2005年02期

2 刘卫江;龚俭;丁伟;程光;;基于最小二乘法的流长度分布估计方法[J];东南大学学报(自然科学版);2006年03期

3 肖明忠,代亚非,李晓明;拆分型Bloom Filter[J];电子学报;2004年02期

4 王洪波;程时端;林宇;;高速网络超连接主机检测中的流抽样算法研究[J];电子学报;2008年04期

5 赵昕;邬江兴;兰巨龙;;有限尺度汇聚流带宽规划研究[J];电子与信息学报;2011年02期

6 ;中国网民规模达4.57亿 网速仍低于全球平均水平[J];今传媒;2011年02期

7 程光,龚俭;大规模高速网络流量测量研究[J];计算机工程与应用;2002年05期

8 刘卫江,龚俭,丁伟,程光;流测量算法综述[J];计算机工程与应用;2005年29期

9 刘渊;刘元珍;李小航;;一种新的基于SCBF的流抽样测量算法研究[J];计算机工程与应用;2007年29期

10 梁萍;帅建梅;谭小彬;周宇;;基于判定树的Snort规则集优化构造方法[J];计算机工程;2011年02期

中国博士学位论文全文数据库 前3条

1 许毅平;基于高光谱图像多特征分析的目标提取研究[D];华中科技大学;2008年

2 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年

3 李宗林;骨干通信网中的分布式隐蔽流量异常检测方法研究[D];电子科技大学;2010年

中国硕士学位论文全文数据库 前6条

1 佟勇;环境视频监控系统设计与实现[D];北京邮电大学;2011年

2 王栋;防火墙深度包检测技术研究[D];西安电子科技大学;2005年

3 朱明晖;大规模接入汇聚路由器接纳控制策略研究与实现[D];解放军信息工程大学;2007年

4 马Z，

本文编号：853332