共查询到20条相似文献,搜索用时 984 毫秒
1.
2.
3.
基于尖点突变模型的联动网络流量异常检测方法 总被引:2,自引:0,他引:2
针对现有方法没有考虑联动网络流量的非线性动力学特性,以及不能有效区分正常联动业务流量和异常攻击流量的问题,提出了一种基于尖点突变模型的联动流量异常检测方法。通过对联动网络流量非线性动力学特征参数的分析与提取,建立正常流量的尖点突变模型;利用模型的平衡曲面来描述网络流量系统的行为,构造正常网络流量行为的平衡曲面;并以网络流量行为相对于正常平衡曲面的偏离程度作为异常检测的依据。实验结果表明,所提方法具有较高的检测率和较低的误报率。 相似文献
4.
网络DDoS攻击流的小波分析与检测 总被引:6,自引:0,他引:6
将小波分析中的小波变换模极大方法用于检测分布式拒绝服务攻击引起的突发流量。在探讨如何运用小波模极大对突发流量进行判定的基础上,设计了一个检测突发攻击流量的方法,并对实际采集到的网络流量和仿真攻击流量的混合流作了计算机模拟验证。结果表明,当攻击流的突变幅度为正常流量的2倍 ̄3倍时,检测漏判率不超过5%;当攻击流的突变幅度提升为正常流量均值的3倍 ̄5倍时,检测漏判率不超过1%。攻击越强,检测漏判率越小。 相似文献
5.
当区域互联网受到攻击时,其流量会发生较为明显的变化,因此提出基于流量特征的区域互联网攻击源IP地址检测方法。采用NetFlow技术采集用户高速转发的IP数据流,得到网络流量数据。针对网络流量中突变数据,实施去除处理。通过最小冗余最大相关性,提取互联网的流量特征,以提高攻击源IP地址的检测精度。以流量特征的信息熵作为输入,结合极限学习机与k均值算法实现攻击流量检测并确定互联网攻击源IP地址。测试结果表明:在该方法的应用下,攻击源IP地址检测质量指数在0.9以上,由此说明该方法的检测准确性更高,检测质量更好。 相似文献
6.
在无线网络中,对入侵攻击的准确和迅速的检测是关系到无线网络安全的重要问题。各种入侵攻击可以由其导致的网络流量的变化来检测。针对网络流量复杂的非线性以及混沌性,结合网络流量的时间序列特性,提出了一种基于自回归滑动平均(ARMA)的网络数据流量预测模型。该模型利用第三方检测系统,不需要耗费网络资源,能够迅速和准确地预测网络流量。采用从16个信道分析器获得的数据流量测量值对模型进行了初始化。仿真实验结果表明,文中提出的模型能够有效地检测网络入侵攻击,提高了整个网络的性能,延长了网络的寿命。 相似文献
7.
根据正常用户和攻击者在访问行为上的差异,提出一种基于IP请求熵(SRE)时间序列分析的应用层分布式拒绝服务(DDoS)攻击检测方法。该方法通过拟合SRE时间序列的自适应自回归(AAR)模型,获得描述当前用户访问行为特征的多维参数向量,并使用支持向量机(SVM)对参数向量进行分类来识别攻击。仿真实验表明,该方法能够准确区分正常流量和DDoS攻击流量,适用于大流量背景下攻击流量没有引起整个网络流量显著变化的DDoS攻击的检测。 相似文献
8.
通过对网络流量的分形特性和分布式拒绝服务(DDoS)的特点进行研究,提出了一种基于小波分析的DDoS攻击检测方法,并设计了该方法检测攻击的模型。对网络流量的分形特性进行判断,然后对具有自相似特性和多重分形特性的网络流量,分别采用基于小波分析的Hurst指数方差法和基于多窗口小波分析的Holder指数法检测DDoS攻击。通过对DARPA 2000年数据的实验表明,该方法能够有效地检测到攻击,对大流量背景攻击、低速率攻击、反射式攻击也都达到了较高的检测率,比传统方法有效。 相似文献
9.
针对网络流量表现出的非线性和非平稳性等复杂的动力学特征,提出一种基于小波的网络流量异常协同相变检测方法。该方法从网络流量时间序列的离散小波域出发,利用序参量的非线性动力学方程描述网络流量系统的复杂行为,采用势函数来刻画网络流量系统的非平稳相变过程,进一步分析了网络流量状态与各种攻击模式之间的变化关系,并通过协同学模型对网络流量序参量进行演化,当相应序参量收敛时,即可检测到相应的攻击模式或是正常流量模式。最后,采用了DARPA 1999数据集进行了实验测试,网络流量异常的平均检测率达到了90.00%,而平均误检率只有15.03%。实验结果表明,基于小波的协同相变方法可以用于网络流量异常检测。 相似文献
10.
11.
在光突发交换网络的核心路由器中,多等级业务会由于选择路由的不同而采用不同的概率选择输出端口进行输出。本文首先指出了以前基于单业务等概率输出研究的不足,然后对这种多业务非等概率输出问题进行了研究,并且给出了计算机数值模拟分析过程和结果,对于以后实际光突发交换网络的设计有一定的理论指导意义。 相似文献
12.
一种改进的自适应流量采样方法 总被引:1,自引:0,他引:1
高速链路对实时网络流量监测提出挑战.由于流量采集分析设备性能的限制,采用精确、高效的采样方法进行流量监测分析已成为必然.最简单的固定概率采样能监测较大业务流,但往往忽略掉比例几乎超过80%的较小业务流.数据流算法可以实时高效采集高速链路数据,基于该算法的SGS(sketch guided sampling)采样技术可以实时准确估计流大小分布,但当采样速率增大到监测系统处理能力最大值时,该方法的准确性迅速降低.基于SGS方法,提出一种自适应实时网络流量的采样方法SRGS(sketch and resources guided sampling).该方法将监测系统处理能力作为采样概率调节的一个重要参数.实验结果显示,SRGS方法能够及时根据当前流大小和监测系统处理能力,调节数据包采样概率,准确性高于SGS方法. 相似文献
13.
分别给出了IEEE 802.16系统中四类服务的流模型,推导出阻塞概率和带宽的关系。基于分析结果,提出了802.16 WMAN的一种带宽分配的机制,并通过仿真将这种阻塞概率上限算法和只能应用于语音流的Erlang B公式作了比较。结果证明,阻塞概率上限算法可以用来近似计算大型网络中的阻塞概率,且在数值计算上比Erlang B公式更具高效性。 相似文献
14.
15.
一种基于混合模型的实时网络流量预测算法 总被引:7,自引:0,他引:7
流量预测是流量工程、拥塞控制和网络管理的核心问题.网络流量由大量的非线性变化部分和少量的但不可忽略的线性变化部分组成.现有的网络流量预测算法只是单一采用线性或者非线性的方法进行处理,这种片面性造成预测的准确度和实时性难以保证.针对网络流量的特点,提出了一种基于卡尔曼滤波和小波分析混合的流量预测算法.通过对网络流量的线性部分和非线性部分进行区分对待,从而提高预测的准确度和实时性.仿真结果表明,该算法与单一的线性预测算法和非线性预测算法相比,具有较高的预测精度和较好的实时性. 相似文献
16.
一种业务流自适应尽力采样方法 总被引:2,自引:1,他引:2
基于业务流的网络流量监测是网络管理、运维、实现基于业务的计费、流量工程等的重要手段.精确、高效的采样技术是实现高速网络流量业务流监测分析的重要技术.基于分段采样思想提出一种尽力最优的自适应随机采样方法,实现特大业务流的精确估计,其中把监测系统本身的处理能力作为选择采样概率的参数.实验结果显示算法能够很好地调节采样概率,使得采样包速率基本等于预先设定的监测系统的处理能力. 相似文献
17.
18.
通过雷达方程分析了雷达网在有无干扰情况下的探测性能,提出雷达网探测概率合成的方法,构建雷达网在三维空间中的探测概率数据.在此基础上,提出雷达网探测概率数据硬件加速等值面提取方法,生成某一特定概率的雷达网探测能力三维模型,并将该模型绘制到三维数字地球上.该方法能实时动态地展现复杂电磁环境下雷达网的探测情况. 相似文献
19.
一种基于神经网络的多节点非线性PID队列控制 总被引:1,自引:0,他引:1
针对异步传输模式(ATM)网络可利用比特率(ABR)业务流多数都具有突发性,往往会造成网络过载,甚至引起严重的网络拥塞问题,提出了一种基于BP神经网络的缓冲队列的非线性控制机制并对其进行了抗扰性分析。在多节点的业务流模型基础上,运用OPNET软件对其进行了不同工作条件下的仿真,结果显示,在所设计的控制机制下,网络的有关性能良好。 相似文献
20.
为研究适合城市交通网络控制系统应用的交通流预测模型,在改进Van Den Berg, M的路段交通流模型的基础上,建立了以路口交通流为基本建模单元,以动态非线性离散方程反映交通流变化的城市交通网络宏观模型.为验证该模型能有效地预测城市路网的交通流信息,在VC++net环境下,开发了城市交通宏观控制模型仿真系统UTFS,设计了网络拓扑结构模块,以适应不同规模、不同复杂程度的实际交通网络的仿真要求.最后选取典型网络进行应用研究.仿真结果表明:该模型满足交通控制对控制模型的实时性和精度要求,该仿真系统可以作为城市交通网络宏观控制模型验证的有效工具,也可以作为城市交通控制系统控制和优化研究的辅助工具. 相似文献