基于统计方法的骨干网异常流量建模与预警方法研究被引量：3

The Backbone Network Traffic Modeling and Anomalous Forecasting Approach Research Based on Statistic Method

下载PDF

导出

摘要近几年来,Internet 上频繁发生的蠕虫爆发和大规模分布式拒绝服务事件使网络服务的安全性面临严重的威胁。本文介绍了一个基于异常流量检测的 Internet 骨干网流量早期预警系统 ESTAB(Early-warning System ofTraffic Anomaly Based)。它基于 Internet 骨干网异常流量发现原理,通过对端口、长度分布、TCP 标志等直接变量(Direct Variable)的监测,并结合统计学中的时间序列分析方法,实时分析发现流量异常,并提出告警。文中提出了多种事件联合监测的概念,从流量监测角度有效地对付已知流量威胁(如已知蠕虫),并对未知流量威胁提供了相应的监测策略。 Worm and Dos, DDos attacks take frequently place more and more nowadays. It makes the internet security facing serious threat. This paper introduced the algorithm and design of ESTABD, an internet backbone Early Bird System of Traffic Anomaly Detection Based. ESTABD analyzes real-time traffic to discover the abrupt traffic anomalous and generate warnings. A traffic anomaly detection algorithm based on Statistic Prediction theory is put forward and the algorithm has been tested on real network data. Further more, Alerts correlation algorithm and system policy are addressed in this paper to detect the known worms＆ DOs attacks and potentially unknown threats.

作者顾荣杰晏蒲柳邹涛

机构地区武汉大学电子信息学院北京系统工程研究所

出处《计算机科学》 CSCD 北大核心 2006年第2期92-96,共5页 Computer Science

基金国家自然科学基金项目(90204008)。

关键词流量异常检测 Internet骨干网时间序列分析预测预警滑动时间窗 Traffic anomaly detection, Internet backbone, Forecasting, Time serial analysis, Early warning, Slip window

分类号 TP39 [自动化与计算机技术—计算机应用技术] TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献11

1Moore D,Shannon,et al.Code-Red:a case study on the spread and victims of an Internet worm.IMW,2002
2Moore D,Paxson V,et al.The Spread of the Sapphire/Slammer Worm.CAIDA,ICSI,Silicon Defense,UC Berkeley EECS and UC San Diego CSE,2003
3Weaver N,Paxson V,Staniford S,et al.A Taxonomy of Computer Worms.In:Proc.ACM CCS Workshop on Rapid Malcode,2003
4http://www.cnn.com/2001/TECH/internet/10/31/new.nimda.idg/
5http://www.cnn.com/2003/TECH/internet/01/25/internet.attack/
6Security firm:MyDoom worm fastest yet.http://edition.cnn.com/2004/TECH/internet/01/28/mydoom.spreadwed/index.html
7Barford P,Kline J,Plonka D,et al.A signal analysis of network traffic anomalies.In:Internet Measurement Workshop,2002
8Madhusudan B,Lockwood J,et al.Design of a System for RealTime Worm Detection.In:12th Annual IEEE Symposium on High Performance Interconnects (Hot-I),Stanford,CA,2004.77～83
9Lakhina A,Papagiannaki K,Crovella M,et al.Structural analysis of network traffic flows.Proc ACM SIGMETRICS,2004
10http://www.itl.nist.gov/div898/handbook/pmc/section4/pmc42.html

同被引文献12

1缪红保,李卫.基于数据挖掘的用户安全行为分析[J].计算机应用研究,2005,22(2):105-107. 被引量：11
2马力,焦李成,董富强.一种Internet的网络用户行为分析方法的研究[J].微电子学与计算机,2005,22(7):124-126. 被引量：22
3马维旻,李忠诚.基于流的网络流量特征分析[J].小型微型计算机系统,2005,26(9):1454-1458. 被引量：7
4孙知信,唐益慰,程媛.基于改进CUSUM算法的路由器异常流量检测[J].软件学报,2005,16(12):2117-2123. 被引量：27
5陈宝钢,张凌,许勇,胡金龙,黄松.基于P2P应用的网络流量特征分析[J].计算机应用,2007,27(3):531-533. 被引量：7
6张宏科,苏伟,武勇.网络处理器原理和技术[M].北京:北京邮电大学出版社,2004.
7Patcha A,Park J M.An overview of anomaly detection techni- ques:existing solutions and latest technological trends[C].Else- vier Computer Networks,2007,51 (12):3448-3470.
8Lakhina A, Crovella M, Diot C.Mining anomalies using traffic feature distributions[C]. Philadelphia, Pennsylvania, USA:Proc ofACM SIGCOMM,2005:9-20.
9Intel Crop. Intel IXP2850 Network Processor Hardware Refe- rence Manual[Z].2004:1-3.
10彭芸,刘琼.Internet流分类方法的比较研究[J].计算机科学,2007,34(8):58-61. 被引量：17

引证文献3

1房亚群.网络流量分析现状[J].硅谷,2009,2(23).
2许晓东,卞鹏,朱士瑞.基于Netflow的异常流量分离以及归类[J].计算机工程与设计,2009,30(21):4818-4820. 被引量：4
3赖粤,黄河涛,谢胜利.基于IXP2850的异常流量检测模块的设计与实现[J].计算机工程与设计,2011,32(7):2221-2224.

二级引证文献4

1颜廷良,钱江.实时流测量体系结构在煤矿应急系统中的应用[J].煤炭技术,2011,30(2):109-112. 被引量：1
2朱俚治.一种基于MMTD网络异常流量的研究[J].信息安全与技术,2014,5(7):38-41.
3朱俚治,朱梧檟.一种检测网络流量异常和网络攻击的算法[J].计算技术与自动化,2017,36(1):92-97. 被引量：2
4张楠,李洪敏,卢敏,柯明敏.网络异常流量检测方法[J].兵工自动化,2016,35(9):66-69. 被引量：7

1宋浩宇,曾烈光.IP与SDH结合的原理和实现[J].数字通信,1999,26(4):22-23. 被引量：2
2各种Internet骨干网方案比较[J].通讯世界,1999(3):33-36.
3金少申.卫星通信在Internet骨干网上的作用[J].卫星应用,2001,9(2):58-62.
4汪雪锋,朱东华,刘嵩,刘佳.Research on Technology Early-Warning System Based on Dynamic Information Monitoring[J].Journal of Beijing Institute of Technology,2009,18(1):121-126.
5彭晖,白建军,卢泽新.基于MPLS的两种VPN实现[J].计算机应用,2002,22(8):61-63. 被引量：3
6桂玲.CATV宽带IP网络建设[J].计算机网络世界,2000,10(2):47-52.
7王红兵.基于行为模式挖掘的骨干网攻击检测算法[J].计算机工程,2010,36(12):167-169. 被引量：2
8胡泳,张志浩,陈福民.ATM上实现IP技术的探讨与应用[J].计算机工程与应用,2000,36(6):138-140.
9梁志平,万军.CHINANET──中国Internet骨干网简介[J].电信技术,1995(4):3-6. 被引量：4
10马越.设备故障预警系统在水电机组安全状态中的评估[J].管理观察,2014(27):134-135. 被引量：1

计算机科学

2006年第2期

浏览历史

内容加载中请稍等...

基于统计方法的骨干网异常流量建模与预警方法研究被引量：3

参考文献11

同被引文献12

引证文献3

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于统计方法的骨干网异常流量建模与预警方法研究 被引量：3

参考文献11

同被引文献12

引证文献3

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于统计方法的骨干网异常流量建模与预警方法研究被引量：3