一种基于改进的滑动平均滤波器的DDoS攻击检测

本文通过对网络流量统计的分析,提出了一种基于滑动平均滤波器的DDoS攻击检测方法.该方法不同于以往单一根据网络流量的突变或根据攻击对流量分布的影响来分析DDOS攻击的方法,而是通过运用滑动平均滤波技术将两者综合考虑.该方法即适合引起网络流量突变的攻击,又适合发现大流量背景下攻击流量并没有引起整个网络流量显著变化的攻击.因此适合于各种规模的网络流量的异常检测.另外,详细给出了对检测成功率和误报率起着至关重要作用的阀值范围.     

一种基于Hurst参数的SYN Flooding攻击实时检测方法

提出了一种轻量级的源端DDoS攻击检测的有效方法.基于Bloom Filter技术提取网络数据包中新的可疑源IP地址出现的次数,然后使用实时在线VTP方法进行异常检测,不仅能够实时检测出DDoS攻击的存在,而且能够避免因为网络数据流量的正常突变引起的误报.从实验结果可以看出,该方法还能够发现大流量背景下,攻击流量没有引起整个网络流量显著变化的DDoS攻击.     

基于尖点突变模型的联动网络流量异常检测方法

针对现有方法没有考虑联动网络流量的非线性动力学特性,以及不能有效区分正常联动业务流量和异常攻击流量的问题,提出了一种基于尖点突变模型的联动流量异常检测方法。通过对联动网络流量非线性动力学特征参数的分析与提取,建立正常流量的尖点突变模型;利用模型的平衡曲面来描述网络流量系统的行为,构造正常网络流量行为的平衡曲面;并以网络流量行为相对于正常平衡曲面的偏离程度作为异常检测的依据。实验结果表明,所提方法具有较高的检测率和较低的误报率。     

网络DDoS攻击流的小波分析与检测

将小波分析中的小波变换模极大方法用于检测分布式拒绝服务攻击引起的突发流量。在探讨如何运用小波模极大对突发流量进行判定的基础上,设计了一个检测突发攻击流量的方法,并对实际采集到的网络流量和仿真攻击流量的混合流作了计算机模拟验证。结果表明,当攻击流的突变幅度为正常流量的2倍￣3倍时,检测漏判率不超过5%;当攻击流的突变幅度提升为正常流量均值的3倍￣5倍时,检测漏判率不超过1%。攻击越强,检测漏判率越小。     

基于流量特征的区域互联网攻击源IP地址检测

当区域互联网受到攻击时,其流量会发生较为明显的变化,因此提出基于流量特征的区域互联网攻击源IP地址检测方法。采用NetFlow技术采集用户高速转发的IP数据流,得到网络流量数据。针对网络流量中突变数据,实施去除处理。通过最小冗余最大相关性,提取互联网的流量特征,以提高攻击源IP地址的检测精度。以流量特征的信息熵作为输入,结合极限学习机与k均值算法实现攻击流量检测并确定互联网攻击源IP地址。测试结果表明:在该方法的应用下,攻击源IP地址检测质量指数在0.9以上,由此说明该方法的检测准确性更高,检测质量更好。     

基于自回归滑动平均的网络数据流量预测模型

在无线网络中,对入侵攻击的准确和迅速的检测是关系到无线网络安全的重要问题。各种入侵攻击可以由其导致的网络流量的变化来检测。针对网络流量复杂的非线性以及混沌性,结合网络流量的时间序列特性,提出了一种基于自回归滑动平均(ARMA)的网络数据流量预测模型。该模型利用第三方检测系统,不需要耗费网络资源,能够迅速和准确地预测网络流量。采用从16个信道分析器获得的数据流量测量值对模型进行了初始化。仿真实验结果表明,文中提出的模型能够有效地检测网络入侵攻击,提高了整个网络的性能,延长了网络的寿命。     

基于时间序列分析的应用层DDoS攻击检测

根据正常用户和攻击者在访问行为上的差异,提出一种基于IP请求熵(SRE)时间序列分析的应用层分布式拒绝服务(DDoS)攻击检测方法。该方法通过拟合SRE时间序列的自适应自回归(AAR)模型,获得描述当前用户访问行为特征的多维参数向量,并使用支持向量机(SVM)对参数向量进行分类来识别攻击。仿真实验表明,该方法能够准确区分正常流量和DDoS攻击流量,适用于大流量背景下攻击流量没有引起整个网络流量显著变化的DDoS攻击的检测。     

一种基于小波分析的DDoS攻击检测方法

通过对网络流量的分形特性和分布式拒绝服务（DDoS）的特点进行研究,提出了一种基于小波分析的DDoS攻击检测方法,并设计了该方法检测攻击的模型。对网络流量的分形特性进行判断,然后对具有自相似特性和多重分形特性的网络流量,分别采用基于小波分析的Hurst指数方差法和基于多窗口小波分析的Holder指数法检测DDoS攻击。通过对DARPA 2000年数据的实验表明,该方法能够有效地检测到攻击,对大流量背景攻击、低速率攻击、反射式攻击也都达到了较高的检测率,比传统方法有效。     

基于小波的网络流量异常协同相变检测

针对网络流量表现出的非线性和非平稳性等复杂的动力学特征,提出一种基于小波的网络流量异常协同相变检测方法。该方法从网络流量时间序列的离散小波域出发,利用序参量的非线性动力学方程描述网络流量系统的复杂行为,采用势函数来刻画网络流量系统的非平稳相变过程,进一步分析了网络流量状态与各种攻击模式之间的变化关系,并通过协同学模型对网络流量序参量进行演化,当相应序参量收敛时,即可检测到相应的攻击模式或是正常流量模式。最后,采用了DARPA 1999数据集进行了实验测试,网络流量异常的平均检测率达到了90.00%,而平均误检率只有15.03%。实验结果表明,基于小波的协同相变方法可以用于网络流量异常检测。     

基于局部投影降噪和FSVDD的网络流量异常检测

现有残差比较等异常检测方法只能在突变阶段检测异常, 检测率较低。综合考虑网络流量中包含的所有特征, 对网络中的多种协议流量指标分别进行局部投影降噪处理, 将各流量分解为流量趋势部分和噪声流量部分, 以这两部分为参量通过支持向量数据描述建立检测模型, 并通过对样本的模糊化处理提高模型的泛化性。实验表明该方法适合于检测拒绝服务攻击引起的流量异常, 与传统的阈值比较方法相比能够获得更高的异常检测率和更低的误报率。     

光突发交换网络中多等级业务的非等概率输出问题的研究

在光突发交换网络的核心路由器中,多等级业务会由于选择路由的不同而采用不同的概率选择输出端口进行输出。本文首先指出了以前基于单业务等概率输出研究的不足,然后对这种多业务非等概率输出问题进行了研究,并且给出了计算机数值模拟分析过程和结果,对于以后实际光突发交换网络的设计有一定的理论指导意义。     

一种改进的自适应流量采样方法

高速链路对实时网络流量监测提出挑战.由于流量采集分析设备性能的限制,采用精确、高效的采样方法进行流量监测分析已成为必然.最简单的固定概率采样能监测较大业务流,但往往忽略掉比例几乎超过80%的较小业务流.数据流算法可以实时高效采集高速链路数据,基于该算法的SGS(sketch guided sampling)采样技术可以实时准确估计流大小分布,但当采样速率增大到监测系统处理能力最大值时,该方法的准确性迅速降低.基于SGS方法,提出一种自适应实时网络流量的采样方法SRGS(sketch and resources guided sampling).该方法将监测系统处理能力作为采样概率调节的一个重要参数.实验结果显示,SRGS方法能够及时根据当前流大小和监测系统处理能力,调节数据包采样概率,准确性高于SGS方法.     

IEEE 802.16系统中流模型和带宽分配机制研究

分别给出了IEEE 802.16系统中四类服务的流模型,推导出阻塞概率和带宽的关系。基于分析结果,提出了802.16 WMAN的一种带宽分配的机制,并通过仿真将这种阻塞概率上限算法和只能应用于语音流的Erlang B公式作了比较。结果证明,阻塞概率上限算法可以用来近似计算大型网络中的阻塞概率,且在数值计算上比Erlang B公式更具高效性。     

换道概率对二维元胞自动机交通流量的影响

针对城市二维道路交通网络十字交叉路口在红绿灯控制下行驶的车道问题,提出一种四向交通道路模型,其中包括考虑加速度、换道概率参数对交通流的影响。采用元胞自动机模型(BML模型)模拟车辆运行的动态过程,给出换道概率临界点位置对车流量影响之间的关系。数值结果表明,换道概率对整个进、出口车流量产生扰动影响,换道规则符合车辆运行状态。     

一种基于混合模型的实时网络流量预测算法

流量预测是流量工程、拥塞控制和网络管理的核心问题.网络流量由大量的非线性变化部分和少量的但不可忽略的线性变化部分组成.现有的网络流量预测算法只是单一采用线性或者非线性的方法进行处理,这种片面性造成预测的准确度和实时性难以保证.针对网络流量的特点,提出了一种基于卡尔曼滤波和小波分析混合的流量预测算法.通过对网络流量的线性部分和非线性部分进行区分对待,从而提高预测的准确度和实时性.仿真结果表明,该算法与单一的线性预测算法和非线性预测算法相比,具有较高的预测精度和较好的实时性.     

一种业务流自适应尽力采样方法

基于业务流的网络流量监测是网络管理、运维、实现基于业务的计费、流量工程等的重要手段．精确、高效的采样技术是实现高速网络流量业务流监测分析的重要技术．基于分段采样思想提出一种尽力最优的自适应随机采样方法，实现特大业务流的精确估计，其中把监测系统本身的处理能力作为选择采样概率的参数．实验结果显示算法能够很好地调节采样概率，使得采样包速率基本等于预先设定的监测系统的处理能力．     

一种基于SVM后验概率的网络流量识别方法

为解决网络样本标注的难题,实现多种网络流量环境中的主动学习,提出一种基于支持向量机后验概率的网络流量识别方法。结合支持向量机输出和Sigmoid函数拟合样本所属类别后验概率,用其中较大的2类概率信息熵值衡量样本影响分,借助支持向量机和不确定性采样策略实现主动学习过程,形成流量识别模型。实验结果表明,该方法能取得较好的识别效果。     

复杂电磁环境下雷达网探测能力三维可视化仿真

通过雷达方程分析了雷达网在有无干扰情况下的探测性能,提出雷达网探测概率合成的方法,构建雷达网在三维空间中的探测概率数据.在此基础上,提出雷达网探测概率数据硬件加速等值面提取方法,生成某一特定概率的雷达网探测能力三维模型,并将该模型绘制到三维数字地球上.该方法能实时动态地展现复杂电磁环境下雷达网的探测情况.     

一种基于神经网络的多节点非线性PID队列控制

针对异步传输模式(ATM)网络可利用比特率(ABR)业务流多数都具有突发性,往往会造成网络过载,甚至引起严重的网络拥塞问题,提出了一种基于BP神经网络的缓冲队列的非线性控制机制并对其进行了抗扰性分析。在多节点的业务流模型基础上,运用OPNET软件对其进行了不同工作条件下的仿真,结果显示,在所设计的控制机制下,网络的有关性能良好。     

城市交通网络宏观控制模型及仿真实现

为研究适合城市交通网络控制系统应用的交通流预测模型,在改进Van Den Berg, M的路段交通流模型的基础上,建立了以路口交通流为基本建模单元,以动态非线性离散方程反映交通流变化的城市交通网络宏观模型.为验证该模型能有效地预测城市路网的交通流信息,在VC++net环境下,开发了城市交通宏观控制模型仿真系统UTFS,设计了网络拓扑结构模块,以适应不同规模、不同复杂程度的实际交通网络的仿真要求.最后选取典型网络进行应用研究.仿真结果表明:该模型满足交通控制对控制模型的实时性和精度要求,该仿真系统可以作为城市交通网络宏观控制模型验证的有效工具,也可以作为城市交通控制系统控制和优化研究的辅助工具.