基于流量监测的用户流量行为分析

为了解决网络用户流量行为描述维度过高,且在海量网络用户流量行为数据中分析单用户流量行为比较困难的问题,提出一种基于流量监测的异常流量时间定位和用户定位方法.首先,基于网络流量特性提出一个较为完备的特征集,对网络用户流量行为进行全面描述.其次,提出一种基于偏离距离的特征选择规则,选择出适合于海量网络用户流量行为分析的优化特征集,实现网络用户异常流量行为的快速时间定位.最后,在异常流量行为发生时刻对单用户流量行为进行分析,从而定位发生异常流量行为的用户.实验结果表明,本系统对网络用户异常流量行为具有较好的检测效果.

基于流量行为的DDoS检测系统

针对传统攻击检测算法不能实时识别攻击源和受害者的问题,基于对单用户流量行为的分析,设计实现一种实时的DDoS洪流攻击检测和防御系统。通过周期性地检测每个用户发送和接收的流量,判断其是否满足TCP和UDP协议行为的时间同步性,从而有效识别攻击者、受害者和正常用户,并且实时过滤攻击流量和转发正常流量。测试结果表明,该系统能够在攻击早期实时地检测出攻击者并过滤其流量,防御效果明显。