瞬时频率分析的网络流量异常检测被引量：2

Detection of Network Traffic Anomaly on Instantaneous Frequency Analysis

下载PDF

导出

摘要网络流量异常是指网络的流量行为偏离其正常行为的情形,准确、快速地检测网络流量的异常行为是保证网络有效运行的前提之一。现有的网络流量异常检测方法大都没有分析异常的频谱特性,因此它们都存在着不足之处。针对这些不足,利用异常流量和正常流量在频域特征量上的不同特点,提出了一种基于瞬时频率分析的方法检测网络流量异常。通过计算网络原始流量信号的瞬时频率,来突出反映流量的异常特性。同时针对滑动窗口的特点提出了一种计算瞬时频率的快速算法。仿真试验结果验证了该算法的有效性。 Network traffic anomaly always takes place when the traffic action deviates from the normal action.Identifying network traffic anomalies accurately and rapidly is critical to the efficient operation of any network.The common detection methods of network traffic anomaly always have something wrong because they don't assay the anomaly's frequency characteristic.In this paper,a new algorithm is proposed based on instantaneous frequency analysis.The characteristic of traffic anomaly can be revealed more evidently through analyzing the instantaneous frequency of the original network flow data.And a fast instantaneous frequency algorithm is presented for the slip window.The experiment shows that the proposed algorithm can identify network traffic anomaly in time.

作者张鹏胡光岷

机构地区电子科技大学宽带光纤传输与通信网技术教育部重点实验室

出处《电子科技大学学报》 EI CAS CSCD 北大核心 2007年第S2期1007-1010,共4页 Journal of University of Electronic Science and Technology of China

基金四川省青年基金(04ZQ026-028)

关键词瞬时频率网络流量异常检测滑动窗口方差分析 instantaneous frequency network traffic anomaly detection sliding window variance ratio analysis

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1THOTTAN M,JI Chuan-yi.Properties of network faults. IEEE Symposium Record on Network Operations and Management Symposium . 2000
2MATTHEW V M.Network traffic anomaly detection based on packet bytes. The 2003 ACM Syrup on Applied Computing . 2003
3Basseville M,Nikiforov IV.Detection of Abrupt Changes: Theory and Application. . 1993
4V. Alarcon-Aquino,J.A. Barria.Anomaly detection in communication networks using wavelets. IEE Proceedings Communications . 2001
5Barford P,Kline J,Plonka D,and Ron A.A signal analysis of network traffic anomalies. Proceedings of ACM SIGCOMM Internet Measurement Workshop . 2002
6GABOR D.Theory ofcommunication. J Inst Elect Eng( London) . 1993
7THOTTAN M,JI C.Anomaly detection in IP networks. IEEE Transactions on Signal Processing . 2003
8Cheng Chen-Mou,,Kung H,and Tan Koan-Sin.Use of spectral analysis in defense against DoS attacks. Proceedings of IEEE GLOBECOM . 2002

同被引文献10

1孙钦东,张德运,郑卫斌,胡国栋.基于时频分析的分布式拒绝服务攻击的自动检测[J].西安交通大学学报,2004,38(12):1247-1250. 被引量：4
2罗华,胡光岷,姚兴苗.基于网络全局流量异常特征的DDoS攻击检测[J].计算机应用,2007,27(2):314-317. 被引量：13
3JELENA M,JANICE M, PETER R. A taxonomy of DDoS attacks and DDoS defense mechanisms [ J ]. Computer Communication Re- view, 2004,34(2) :39-53.
4VOIPSA. VoIP security and privacy threat taxonomy [ R/OL ]. (2005- 10-24) [2010-12-19]. http://www, voipsa, org/Activities/ VOIPSA Threat Taxonomy._0.1, pdf.
5CHEN E Y. Detecting DoS attacks on SIP systems [ C ]//Proc of the I st IEEE Workshop on VoIP Management and Security. 2006:51-56.
6ZI-IANG Hong-li, GU Zhi-min, LIU Cai-xia, et al. Detecting VoIP-spe- cific denial-of-service using change-point method [ C l//Proe of the 11 th International Conference on Advanced Communication Technolo- gy. Piscataway : IEEE Press, 2009 : 1059 - 1064.
7ASCHENBRUCK N, FRANK M, MARTINI P,et al. Present and future challenges concerning DoS-attacks against PSAPs in VoIP networks [C]//Proc of the 4th IEEE International Workshop on Information Assurance. Washington DC : IEEE Computer Society ,2006 : 103-108.
8FUCHS C, ASCHENBRUCK N, LEDER F, et al. Detecting VolP based DoS attacks at the public safety answering point[ C]//Proc of ACM Symposium on Information, Computer and Communications Se- curity. New York :ACM Press,2008 : 148-155.
9HAHN S L. Hilbert transforms in signal processing [ M ]. Boston : Ar- tech House, 1996.
10宋秀红,肖宗水,魏本见.基于SIP的VoIP网络中DoS攻击的分析与研究[J].计算机工程与设计,2008,29(10):2479-2482. 被引量：5

引证文献2

1杨丹,胡光岷,李宗林,姚兴苗.全局的多流量相关异常检测算法[J].电子科技大学学报,2008,37(6):823-827. 被引量：2
2邱俊沙,梅林,汪孔林,胡光岷.网络融合边界的电信DoS攻击检测[J].计算机应用研究,2011,28(12):4631-4634.

二级引证文献2

1李振.一种分布式拒绝服务攻击的检测方法[J].电脑知识与技术,2009,5(6):4140-4141.
2黄志兰,丁圣勇,杨国良,罗颂锋.基于MapReduce的PCA异常流量检测系统实现[J].电信科学,2010,26(6):76-80. 被引量：1

1陈平,宋玉蓉,蒋国平.基于多维聚类挖掘的异常检测方法研究[J].计算机技术与发展,2012,22(7):136-139. 被引量：1
2裴庆祺,赵鹏,张红斌,王超,尹浩.内部威胁身份鉴别系统的研究[J].通信学报,2009,30(S2):121-126.
3晏裕春,宁达.一种混合式的通信网络流量异常检测方法[J].现代通信技术,2014(1):38-41.
4温志贤,李小勇.基于支持向量机的网络流量异常检测[J].西北师范大学学报（自然科学版）,2005,41(3):27-31. 被引量：6
5张登银,廖建飞.基于相对熵的网络流量异常检测方法[J].南京邮电大学学报（自然科学版）,2012,32(5):26-31. 被引量：8
6许晓东,杨燕,李刚.基于K-means聚类的网络流量异常检测[J].无线通信技术,2013,22(4):21-26. 被引量：7
7张涛.基于Markov模型的贵金属成交网络流量异常检测方法[J].中国金属通报,2016(1):38-39.
8朱锐,李彤,莫启,张璇,王一荃,林雷蕾,代飞.基于EPMM的软件过程行为偏离诊断研究[J].计算机科学,2014,41(11):56-62.
9郭江平,陈双全.基于AR模型的网络病毒防护技术研究[J].电脑编程技巧与维护,2009(24):108-109. 被引量：1
10王明华,周渊,李爱平,张冰,罗娜.一种IP可追踪性的网络流量异常检测方法[J].南京邮电大学学报（自然科学版）,2009,29(3):1-6. 被引量：2

电子科技大学学报

2007年第S2期

浏览历史

内容加载中请稍等...

瞬时频率分析的网络流量异常检测被引量：2

参考文献8

同被引文献10

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

瞬时频率分析的网络流量异常检测 被引量：2

参考文献8

同被引文献10

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

瞬时频率分析的网络流量异常检测被引量：2