基于统计的网络流量模型及异常流量发现被引量：2

Statistics based network traffic model and anomaly traffic detection

下载PDF

导出

摘要基于从网络流量的大小和流量曲线的形状两个方面的研究,建立了一种基于统计的网络流量模型,提出了计算正常情况网络流量曲线的算法。通过对比正常网络流量曲线和异常网络流量曲线之间的差距,实现了对异常数据流的自动检测。实验表明,该模型不仅可以模拟与网络实测数据相似的网络流量,而且具有一定的异常流量发现能力。 This paper builds a statistics-based network traffic model by analyzing the size of network traffic and the shape of the traffic curve. It also presents an algorithm to calculate the network traffic curve under normal condition. Automatic detection of anomaly network traffic is realized by calculating the difference between the normal network traffic curve and the abnormal one. Experiments show that the simulation results are in good agreement with the real network traffic and the model can, to some extent, detect anomaly traffic.

作者吴冰云晓春陈海永

机构地区哈尔滨工业大学计算机网络与信息安全技术研究中心

出处《高技术通讯》 CAS CSCD 北大核心 2007年第10期1007-1012,共6页 Chinese High Technology Letters

基金 863计划（2001AA147010B）、国家自然科学基金（60403033）资助项白.

关键词统计计算机网络流量模型异常发现 statistics, computer network, traffic model, anomaly detection

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献16

1曾志峰,杨义先.网络安全的发展与研究[J].计算机工程与应用,2000,36(10):1-3. 被引量：65
2Leland W E, Taqqu M S, Willinger W, et al. On the selfsimilar nature of Ethemet traffic. IEEE/ACM Trans on Networking, 1994, 2(1): 1,15
3Jain R, Routhier S A. Packet trains-measurements and a new model for computer network traitlc. IEEE Journal on Selected Areas in Communications, 1986, 4(6): 986-995
4田畅,王海,郑少仁.基于用户行为的网络流量模型及自相似性分析[J].通信学报,2000,21(9):19-25. 被引量：11
5何俊峰,谢高岗,杨建华.基于周期性网络流量模型的流量预测[J].计算机应用,2003,23(10):8-11. 被引量：7
6Mahoney M V. Network traffic anomaly detection based on packet bytes. In: Proceedings of the 2003 ACM Symposium on Applied Computing, NY, USA: ACM Press, 2003, 346-350
7Ye N, Vilbert S, Chen Q. Computer intrusion detection through EWMA for autocorrelated and uncorrelated data. IEEE Trans on Reliability, 2003, 52(1) : 75-82
8Wang H N, Zhang D L, Kang G S. Detecting SYN flooding attacks. In: Proceedings of 21st Joint Conference of the IEEE Computer and Communications Societies, New York, 2002, 123-132
9邹柏贤.一种网络异常实时检测方法[J].计算机学报,2003,26(8):940-947. 被引量：43
10Paxson V, Floyd S. Wide-area traffic: the failure of Poisson modeling. IEEE/ACM Trans on Networking, 1995, 3 (3) : 226-244

二级参考文献22

1林晓东,杨义先.一种基于TCP／IP协议的网络协议安全系统设计[J].电信科学,1996,12(12):11-14. 被引量：4
2Throttan M, Ji C. Adaptive thresholding for proactive network problem detection. In: IEEE International Workshop on Systems Management, Newport, Rhode Island, 1998. 108-116.
3Maxion R A. Anomaly detection for diagnosis. In: Proceedings of the 20th International Symposium Fault-Tolerant Computing(FTCS-20), 1990. 20-27.
4Maxion R A, Feather F E. A case study of Ethernet anomalies in a distributed computing environment. IEEE Transactions on Reliability, 1990, 39(4): 433-443.
5Lawrence Ho L, Cavuto D J, Papavassiliou S, Zawadzki A G.Adaptive and automated detection of service anomalies in trans-action-oriented WAN's: Network analysis, algorithms, implementation, and deployment. IEEE Journal of Selected Areas in Communications, 2000, 18(5): 744-757.
6Hood C S, Ji C. Beyond thresholds: An alternative method for extracting information from network measures. In: Proceedings of IEEE Globecom Conference, Phoenix, Arizona, 1997.487-491.
7Ward A, Glynn P, Kathy Richardson. Internet service performance failure detection. Performance Evaluation, 1998, 26(3) : 38-44.
8Alarcon-Aquio V, Barria J A. Anomaly detection in communication networks using wavelet. IEE Proceeding-Communication, 2001, 148(6): 355-362.
9Huang P, Feldmann A, Willinger W. A non-intrusive, wavelet-based approach to detecting network performance problems.In: Proceedings of ACM SIGCOMM Internet Measurement Workshop, San Francisco Bay Area, 2001.
10Mehdi Nassehi. Anomaly detection for Markov models. IBM Research Division, Zurich Research Laboratory, Ruschlikon,Switzerland: Research Report RZ 3011 ( # 93057), 1998.

共引文献122

1刘杰,李喜旺.基于图神经网络的工控网络异常检测算法[J].计算机系统应用,2020,29(12):234-238. 被引量：6
2王韵,张玲,刘满平.电子阅览室计算机病毒及安全防护对策[J].榆林学院学报,2005,15(5):88-89. 被引量：5
3盛思源,战守义,石耀斌.网络安全技术的研究和发展[J].系统仿真学报,2001,13(S2):419-422. 被引量：21
4李雄伟,于明,周希元.信息网络对抗技术概论(连载二)[J].无线电工程,2004,34(10):14-17. 被引量：1
5杨义先.我国信息安全产业现状及发展研究[J].云南民族大学学报（自然科学版）,2005,14(1):8-12. 被引量：5
6李胜利,何丽莉,韩宗芬,孙建华.一种基于数据包综合信任度的防火墙包过滤模型[J].华中科技大学学报（自然科学版）,2005,33(2):89-91.
7郝英立,张利,仲崇权.基于网络安全的动态防护体系的研究与实现[J].邢台职业技术学院学报,2005,22(1):32-34. 被引量：3
8陈功.计算机安全保护策略初探[J].达县师范高等专科学校学报,2005,15(2):41-44. 被引量：14
9张冰怡,边裕兰,张宏科,孙亚民.网络通信量模型的线性鉴别分析[J].通信学报,2005,26(11):55-61.
10梁昇,肖宗水,许艳美.基于统计的网络流量异常检测模型[J].计算机工程,2005,31(24):123-125. 被引量：17

同被引文献4

1李涛.基于免疫的网络监控模型[J].计算机学报,2006,29(9):1515-1522. 被引量：52
2戴辉.基于数据流的网络流量建模研究与实现.数字技术与应用,2009,07.
3宋松滋,林南晖,何俊.sFlow网络流量分析算法研究[J].现代计算机,2009,15(4):86-87. 被引量：2
4杨雅辉,杜克明.全网异常流量簇的检测与确定机制[J].计算机研究与发展,2009,46(11):1847-1853. 被引量：6

引证文献2

1王秀英,肖立中,邵志清.Approach to Anomaly Traffic Detection in a Local Network[J].Journal of Donghua University(English Edition),2009,26(6):656-661.
2张敏.试论网络流量异常分析现状及问题[J].电脑编程技巧与维护,2010(8):74-75.

1吕国,白振荣,贾玉芬,吴晓宇.用MRTG实现校园网络流量监测[J].河北建筑工程学院学报,2011,29(2):102-104. 被引量：1
2吴边.数据挖掘技术在网络安全检测中的应用价值[J].信息安全与技术,2013,4(6):52-53. 被引量：1
3姜伟伟,刘光杰,戴跃伟.基于Snort的Modbus TCP工控协议异常数据检测规则设计[J].计算机科学,2015,42(11):212-216. 被引量：11
4郑建忠,郑建荣.基于K层特征模型的异常流量识别算法[J].计算机应用,2012,32(5):1397-1399.
5王建,李远辉.基于HMM的DDoS攻击流量检测方法研究[J].计算机光盘软件与应用,2015,18(2):291-292.
6王继龙.CNGI-CERNET2流量曲线与商业网络趋同[J].中国教育网络,2009(6):37-37.
7陈涛.IP网络流量监控数据图形化的实现方法[J].郑州轻工业学院学报（自然科学版）,2009,24(6):62-65. 被引量：1
8何月梅,王保民,张青.网络流量与入侵检测研究[J].通信技术,2009,42(2):303-305. 被引量：4
9王欣,丁丽.异常网络流量中的相变理论研究[J].通信学报,2006,27(2):184-188. 被引量：1
10张楠,李洪敏,卢敏,柯明敏.网络异常流量检测方法[J].兵工自动化,2016,35(9):66-69. 被引量：8

高技术通讯

2007年第10期

浏览历史

内容加载中请稍等...

基于统计的网络流量模型及异常流量发现被引量：2

参考文献16

二级参考文献22

共引文献122

同被引文献4

引证文献2

相关作者

相关机构

相关主题

浏览历史

基于统计的网络流量模型及异常流量发现 被引量：2

参考文献16

二级参考文献22

共引文献122

同被引文献4

引证文献2

相关作者

相关机构

相关主题

浏览历史

基于统计的网络流量模型及异常流量发现被引量：2