混合二次网络流量异常状态模型研究被引量：1

Research on Mixed Quadratic Network Traffic Abnormal States Model

下载PDF

导出

摘要提出了一种网络流量异常状态统计模型——混合二次网络状态模型MQNSM-G(DKS,DKKS,DAKS)。该模型从动态性原则以及降低误检率和漏检率思想出发,改进原有统计模型,建立了可以动态设定描述网络流量状态参数的加权统计模型。基于混合二次网络状态模型MQNSM-G(DKS,DKKS,DAKS)的入侵检测系统进一步证明了该模型可以更大程度上提高异常检测性能,降低其误检率和漏检率。 A statistical raodel for detecting abnormal network traffic - mixed quadratic network states model MQNSM- G（ DKS, DKKS, DAKS ）is presented. Based on principles of developments and reducing FNP and FPP, this paper builds up a statistical model with wrights that can dynamically .set parameters of network traffic states, which improves on former statistical models. It has proved that performances of anomaly detection can be improved to a great degree and the FPP and FNP can be cut down prominently in an IDS based on the mixed quadratic network states model MQNSM - G（ DKS, DKKS, DAKS）.

作者孙知信焦琳姜举良

机构地区南京邮电大学计算机系

出处《计算机技术与发展》 2007年第3期153-155,共3页 Computer Technology and Development

基金国家自然科学基金(60573141) 华为基金资助

关键词分布式拒绝服务攻击入侵检测误检率漏检率 dlstributed denial of service intrusion detection false positive probability false negative probability

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1Keromytis A D,Misra V,Rubenstein D.SOS:secure overlay services[C]∥Proceedings of the 2002 conference on Applications,technologies,architectures,and protocols for computer communications,ACM SIGCOMM Computer Communication Review.[s.1.]:[s.n.],2002:61-72.
2Yin Qingbo,Shen Liran,Zhang Rubo,et al.A New Intrusion Detection Method Based on Behavioral Model[C]∥Intelligent Control and Automation,2004 IEEE,WCICA 2004.Fifth World Congress.[s.l.]:[s.n.],2004:4370-4374.
3张凤斌,杨永田,江子扬.遗传算法在基于网络异常的入侵检测中的应用[J].电子学报,2004,32(5):875-877. 被引量：30
4李德全,徐一丁,苏璞睿,冯登国.IP追踪中的自适应包标记[J].电子学报,2004,32(8):1334-1337. 被引量：33
5卿斯汉,蒋建春,马恒太,文伟平,刘雪飞.入侵检测技术研究综述[J].通信学报,2004,25(7):19-29. 被引量：232
6Bai Y,Kobayashi H.Intrusion Detection Systems:technology and development[C]∥Advanced Information Networking and Applications,2003 IEEE.AINA 2003.17th International Conference on,Xi'an,CHINA:[s.n.],2003:710-715.
7Li Jun,Manikopoulos C.Early statistical anomaly intrusion detection of DOS attacks using MIB traffic parameters[C]∥Information Assurance Workshop,2003.[s.l.]:IEEE Systems,Man and Cybernetics Society,2003:53-59.
8邹柏贤.一种网络异常实时检测方法[J].计算机学报,2003,26(8):940-947. 被引量：43
9Zhang Zheng,Manikopoulos C N.Detecting denial-of-service attacks through feature cross-correlation[C]∥Advances in Wired and Wireless Communication,2004 IEEE/Sarnoff Symposium on.[s.1.]:[s.n.],2004:67-70.

二级参考文献73

1Throttan M, Ji C. Adaptive thresholding for proactive network problem detection. In: IEEE International Workshop on Systems Management, Newport, Rhode Island, 1998. 108-116.
2Maxion R A. Anomaly detection for diagnosis. In: Proceedings of the 20th International Symposium Fault-Tolerant Computing(FTCS-20), 1990. 20-27.
3Maxion R A, Feather F E. A case study of Ethernet anomalies in a distributed computing environment. IEEE Transactions on Reliability, 1990, 39(4): 433-443.
4Lawrence Ho L, Cavuto D J, Papavassiliou S, Zawadzki A G.Adaptive and automated detection of service anomalies in trans-action-oriented WAN's: Network analysis, algorithms, implementation, and deployment. IEEE Journal of Selected Areas in Communications, 2000, 18(5): 744-757.
5Hood C S, Ji C. Beyond thresholds: An alternative method for extracting information from network measures. In: Proceedings of IEEE Globecom Conference, Phoenix, Arizona, 1997.487-491.
6Ward A, Glynn P, Kathy Richardson. Internet service performance failure detection. Performance Evaluation, 1998, 26(3) : 38-44.
7Alarcon-Aquio V, Barria J A. Anomaly detection in communication networks using wavelet. IEE Proceeding-Communication, 2001, 148(6): 355-362.
8Huang P, Feldmann A, Willinger W. A non-intrusive, wavelet-based approach to detecting network performance problems.In: Proceedings of ACM SIGCOMM Internet Measurement Workshop, San Francisco Bay Area, 2001.
9Mehdi Nassehi. Anomaly detection for Markov models. IBM Research Division, Zurich Research Laboratory, Ruschlikon,Switzerland: Research Report RZ 3011 ( # 93057), 1998.
10Dixon W J, Massey F J. Introduction to Statistical Analysis.3rd Edition. New York, NY: McGraw-Hill Book Company,1983.

共引文献328

1刘杰,李喜旺.基于图神经网络的工控网络异常检测算法[J].计算机系统应用,2020,29(12):234-238. 被引量：6
2黄彬.企业网络边缘安全防护管理的研究[J].计算机产品与流通,2020,9(4):51-51.
3伍海波,陶滔.一种用于并行入侵检测系统的数据分流策略[J].计算机系统应用,2008,17(11):29-31. 被引量：1
4王晓霞,唐耀庚,徐宗杨.一种基于改进的BP神经网络的入侵检测方法[J].计算机时代,2009(3):13-15. 被引量：4
5金涛.《地铁报》带来了什么?——瑞典免费报纸竞争策略及其发展趋势[J].新闻记者,2005(2):66-68. 被引量：14
6李胜利,何丽莉,韩宗芬,孙建华.一种基于数据包综合信任度的防火墙包过滤模型[J].华中科技大学学报（自然科学版）,2005,33(2):89-91.
7杨文.入侵检测系统的现状及发展趋势[J].电脑知识与技术（技术论坛）,2005(6):42-44.
8谷雨.基于增量式SVM的入侵检测研究[J].云南民族大学学报（自然科学版）,2005,14(3):249-251. 被引量：2
9李冬静,李学宝.基于包头压缩的概率性包标记[J].计算机与现代化,2005(9):89-93.
10杨德明,潘进,赵爽.基于机器学习的移动自组织网络入侵检测方法[J].计算机应用,2005,25(11):2557-2558. 被引量：3

同被引文献11

1李捷,刘瑞新,刘先省,韩志杰.一种基于混合模型的实时网络流量预测算法[J].计算机研究与发展,2006,43(5):806-812. 被引量：18
2李士宁,闫焱,覃征.基于FARIMA模型的网络流量预测[J].计算机工程与应用,2006,42(29):148-150. 被引量：23
3Fronzoni L, Gioeondo M, Pettini M. Experimental evidence of suppression of chaos by resonant parametric pertttrbations[J ].Phys. Rev. A,1991,43:6483-6487.
4Neirynck H M. Nonlinear Circuits[M]. [s. l. ] :Artech House, 1986.
5Arai F, Aust D, Hudson S. PaperLink:A technique for hyperlinking from real papex to electronic oontent[ C]//In Procecdings of Human Factors in Computing Systems (CHI 97). New York, NY, United States:ACM, 1997: 327 - 334.
6Nasraoui O, Frigui H, Krishnapuram R, et at. Extracting Web user profiles using relational eom~titive fuzzy clustering [J]. Int J Artif Intell Tools, 2000,9(4) :509-526.
7Chen M S, Han J, Yu P S. Data mining: An overview from database perspective[J]. IEEE Trans Knowl Data Eng, 1996, 8(6) :866-883.
8王西锋,高岭,张晓孪.自相似网络流量预测的分析和研究[J].计算机技术与发展,2007,17(11):42-45. 被引量：8
9汪志勇,邱晓红.基于多重分数差分和AR模型的网络流量预测[J].计算机技术与发展,2009,19(3):84-86. 被引量：7
10段智彬,孙恩昌,张延华,董燕.基于ARMA模型的网络流量预测[J].中国电子科学研究院学报,2009,4(4):352-356. 被引量：25

引证文献1

1陈子文,王攀.FARIMA网络流量预测模型的研究与改进[J].计算机技术与发展,2010,20(12):54-56. 被引量：3

二级引证文献3

1赵伟.一种改进的网络流量预测模型研究[J].计算机技术与发展,2013,23(4):20-23. 被引量：1
2徐鑫校,王凌风.基于套餐驱动型负荷增长的扩容规划[J].邮电设计技术,2019,0(6):47-51. 被引量：2
3白亚秀.基于IWO-ESN的网络流量预测研究[J].信息技术,2019,43(7):110-115. 被引量：5

1孙知信,焦琳,姜举良.基于流量状态特性的网络异常流量检测模型研究[J].南京邮电大学学报（自然科学版）,2007,27(2):44-50. 被引量：2
2于明,柯有安.基于加权统计模型和遗传算法的人像目标检测[J].北京理工大学学报,1999,19(2):199-202. 被引量：1
3何丰,保文星.Cisco路由器安全技术研究[J].西北民族学院学报（自然科学版）,2001,22(4):29-32. 被引量：5
4慈林林,孟军.DKS分布式知识库系统原型的设计与实现[J].小型微型计算机系统,1991,12(12):38-46.
5崔志明.试论书面汉语自动分词专家系统中的DKS技术[J].计算机技术与发展,1993,15(3):10-13.
6黄志青.架构基于Windows平台的DNS域名服务器[J].教育技术资讯,2005(6):37-38.
7安思宇,韩臻.PKCS#11敏感密钥安全威胁与防范研究[J].保密科学技术,2012(6):37-43. 被引量：1
8王加庆.QDM膜片式气电传感器与DKS数字显示电感测量控制仪介绍[J].磨床与磨削,1995(4):48-49.
9高磊,王晓东.一种有态HTTP的Internet信息服务模型[J].福州大学学报（自然科学版）,2000,28(3):35-38.
10马洪飞,杨新华.基于递归神经网络的异步电机转速辨识研究[J].科学技术与工程,2008,8(15):4357-4360. 被引量：1

计算机技术与发展

2007年第3期

浏览历史

内容加载中请稍等...

混合二次网络流量异常状态模型研究被引量：1

参考文献9

二级参考文献73

共引文献328

同被引文献11

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

混合二次网络流量异常状态模型研究 被引量：1

参考文献9

二级参考文献73

共引文献328

同被引文献11

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

混合二次网络流量异常状态模型研究被引量：1