自适应参数的网络异常流量检测方法
分布式拒绝服务(DDoS)攻击对互联网的稳定性和安全性构成了严重的威胁。对网络流量进行异常检测,发现异常后再对数据包进行分析,实施相应措施,有利于降低系统开销。提出了网络流量均值和阈值能够根据网络环境的变化而自适应调整算法。分析了参数的设置对误报警、动态调整报警阈值等的影响。实验结果表明设计的系统是有效的和正确的,可以在提高异常流量检测准确性的同时降低运行开销,可以直接应用于检测SYN洪水攻击等。
流量检测 CUSUM算法 EWMA算法 报警阈值 网络异常
步山岳 王汝传 张海艳
淮阴工学院计算机工程系,江苏 淮安 223001 南京邮电大学计算机学院 南京 210003
国内会议
北京
中文
250-255
2008-10-16(万方平台首次上网日期,不代表论文的发表时间)