基于EWMA控制图的网络攻击检测方法研究
本文设计一种新的报警数据统计指标体系,从4个角度:报警次数、报警威胁度、源IP个数和目标IP个数,对32个C网中的Snort报警数据进行统计分析,统计结果显示报警数据在4个指标上均具有明显自相关特征,为此本文提出一种具有下限的变化边界指教加权滑动平均控制图来检测网络攻击。利用两组在真实网络中捕获的报警数据对该方法和两种常规指数加权滑动平均控制图方法进行测试和比较,实验结果表明本文提出的方法具有更好的检测效果,其攻击检测率超过98%而误报率低于1%。
网络攻击检测 指数加权滑动平均控制图 统计过程控制 入侵检测系统 报警数据统计
刘烃 管晓宏 郑庆华 卢柯 王娜
西安交通大学智能网络与网络安全教育部重点实验室、机械制造系统工程国家重点实验室,西安 710049 西安交通大学智能网络与网络安全教育部重点实验室、机械制造系统工程国家重点实验室,西安 710049 清华大学智能与网络化系统研究中心、清华信息科学与技术国家实验室,北京 100084
国内会议
天津
中文
285-295
2009-10-23(万方平台首次上网日期,不代表论文的发表时间)