期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于Netflow的异常流量分离以及归类 被引量:4

Anomaly traffic extraction and classification based on Netflow
在线阅读 下载PDF
导出
摘要 针对以往的各种异常流量检测算法只能在宏观上进行流量异常监测,不能进一步实时地将异常流量分离处理,提出了在Netflow流数据环境下对单体IP历史数据的研究的方法,通过对单体IP统计、预测,能快速的检测出导致网络异常流量的主机,并根据其流的类型判断,分类以发现其发生异常的原因并提供ACL策略,从而将网络流量控制在稳定的空间和时间之内,实验结果表明了此方法的可行性和有效性。 The previous network traffic anomaly analysis can detect the abnormal traffic in Macro. But they can not extract the abnormal and treat it. A method is presented to detect the host who cause the abnormal traffic by statistic the single IP history data and prodict under netflow environment to judge the main reason and supply ACL strategy, and control the network traffic Stability in space and time. The experiment shows that this method is possible and efficiency.
作者 许晓东 卞鹏 朱士瑞
机构地区 南京理工大学计算机科学与技术学院 江苏大学网络中心
出处 《计算机工程与设计》 CSCD 北大核心 2009年第21期4818-4820,4831,共4页 Computer Engineering and Design
基金 江苏省教育厅高校科学研究基金项目(03KJD520073)
关键词 流量检测 网络流量 异常流量 指数平滑预测 流量特征 traffic detection network traffic abnormal traffic exponential smoothing traffic features
分类号 TP393 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献6

二级参考文献51

  • 1薛静,樊蓉,郑玉山.基于回归分析的网络性能管理[J].微电子学与计算机,2005,22(2):161-163. 被引量:6
  • 2鲁士文.数据通信与ATM网络[M].北京:清华大学出版社,1998,7..
  • 3D Denning. An Intrusion Detection Model. IEEE Trans. on Software Engineering, Feb 1957.
  • 4.[EB/OL].http://www.chinalabs.com/cache/doc/03/05/15/88.shtml,.
  • 5Cyrus Shahabi, Farnoush Banaei-Kashani. A Framework for Efficient and Anonymous Web Usage Mining Based on Client-Side Tracking,WEBKDD-Mining Web Log Data Across All Customers Touch Points. 2001,3:113-143.
  • 6.[EB/OL].http://pma, nlanr, net/PMA/Sites/COS, html,.
  • 7.[EB/OL].http://pma, nlanr, net/PMA/Sites/APN, html,.
  • 8Zhang Z, Ribeiro V, Moon S, Diot C. Small-time scaling behaviors of internet backbone traffic., an empirical study[C]. INFOCOM 2003.
  • 9Abry P, Veitch D. Wavelet analysis of long range dependent traffic[J]. IEEE Transactions on Information Theory, 1998,44,(1) : 2-15.
  • 10Riedi R H, Crouse M S, Ribiero V, Baraniuk R G. A multifractal wavelet model with application to TCP network traffic[J].IEEE Trans. Inform. Theory, 1999,45(3):992-1018.

共引文献54

同被引文献30

引证文献4

二级引证文献11

计算机工程与设计
2009年 第21期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部