一种基于小波分析的高速网络异常检测方法
高速网络下流量的突发性、随机性、容量大、高速等特性给大规模异常检测带来了很大的难题。攻击行为引发的流量在高速网络流量背景下显得微乎其微。针对大规模网络下流量的特点,本文提出了一个基于小波分析的高速网络异常检测方法。首先前端设计了一个具有过滤作用的LRU缓存结构,过滤掉流量中正常突变,放大攻击行为给背景流量带来的影响。 然后,通过实验选择合适的小波系数,实现异常检测。真实环境下实验结果表明基于小波分析的异常检测算法能够有效的监测到大流量背景下的攻击行为。
小波分析 过滤器 高带宽流 网络异常检测 网络流量
叶麟 何慧 张宏莉
哈尔滨工业大学网络与信息安全技术研究中心。哈尔滨 150001
国内会议
哈尔滨
中文
386-390
2006-01-01(万方平台首次上网日期,不代表论文的发表时间)