【摘 要】
:
随着Internet网络规模的扩大以及技术的不断发展,网络攻击不断出现,并且越来越频繁。异常检测作为网络的安全防护体系逐渐成为网络安全领域的研究重点。分布式异常检测作为异
论文部分内容阅读
随着Internet网络规模的扩大以及技术的不断发展,网络攻击不断出现,并且越来越频繁。异常检测作为网络的安全防护体系逐渐成为网络安全领域的研究重点。分布式异常检测作为异常检测的一种方法,监视和分析网络流量、发现和识别网络中的异常,并给出适当的报警,以便采取进一步的防御手段,保证网络正常运行。它作为应对DDoS,蠕虫等大规模网络攻击的有效方法成为异常检测的研究热点。本文研究了基于累积队列门限的分布式异常检测方法,介绍了累积队列门限的设置方法。对检测系统中检测点流量的预测方法做了改进,提高检测系统的准确性,另外,对误报率定义给出更合理的数学表达式。本文提出了一种结合预处理和累积队列门限的分布式异常检测方法。预处理是将网络流量分解,去除周期部分和长趋势部分,得到的随机部分作为检测点的输入。该方法解决了基于累积队列门限的分布式异常检测对实际采样正常流量产生的误报和漏报,能够有效的减少检测点和处理中心之间的通信量,同时达到较好的检测效果。通过仿真实验验证了该方法针对上述问题的有效性。最后模拟简化的网络环境,在检测点模拟流量的生成,加入不同攻击强度的攻击,验证了预处理和累积队列门限相结合的分布式异常检测方法的检测效果,以及检测点和处理中心之间的通信量,同时,对分布式异常检测系统自身的安全性做了充分的考虑,为实际的分布式异常检测系统设计提供有价值的参考。
其他文献
无线自组织网络是一种无中心节点、多跳、自组织、能量受限的网络,网络的自身特点使得其路由选择比传统的集中式网络面临更多更严峻的挑战(如负载均衡、安全等)。随着Ad Hoc
随着自动化水平的日益提高,以及图像处理、模式识别和计算机视觉领域的研究逐步成熟,视频监控系统得到越来越广泛的应用。现在社会上一些重要金融机构如银行的金库和一些存放机
随着HSDPA(高速下行链路分组接入)和HSUPA(高速上行链路分组接入)的逐步成熟,新应用业务的不断发展,移动用户对数据传输速率的要求也会越来越高,于是WCDMA又开始新的演进——
电力电缆在运行中易受到多种因素的影响而发生故障,威胁系统的安全可靠性,因此迅速、准确地探测出电缆故障及其发生的位置,对提高供电可靠性、减少故障修复费用及停电损失具有重
多输入多输出(MIMO)技术,可以极大的提高系统容量。但随着移动终端的小型化,在其上部署多天线越来越困难,为此人们提出了虚拟MIMO技术,将单天线移动终端通过协作来模拟虚拟多
随着计算机技术的发展和网络的普及,利用计算机或以计算机为目标的犯罪事件频繁发生。计算机犯罪引起了人们极大的关注。如何最大限度地获取计算机犯罪相关的电子证据并确保电
信号检测和参数估计一直以来都是信号处理领域的两个最基本的问题。在通信、遥测、雷达和声纳等应用领域中经常使用的许多人工信号是一类特殊的非平稳信号,它们的特定阶统计
光学字符识别是20世纪20年代逐步发展起来的一门自动化技术。日常生活中会遇到各种各样的数字信息需要录入到计算机中去,如大规模的数据统计、财务、税务、金融及邮件分拣等。
随着无线移动Ad Hoc网络技术的发展,其应用领域不断扩展,业务类型日益增多,因此在Ad Hoc网络中提供QoS保障成为Ad Hoc网络技术的重要研究课题之一。作为整个网络所能提供的服
合成孔径雷达(SAR),作为遥感技术的一个重要方面,在军事侦察和民用方面都有重要的意义,因此SAR图像研究也具有实际的意义和应用的前景。其中SAR图像相干斑噪声的抑制和SAR图像的融合,是SAR图像前期处理的重要方面,直接影响着SAR图像分割和识别的效果。本文以小波理论为工具,主要研究了SAR图像相干斑噪声的抑制和针对线阵三维SAR的分辨率融合,主要内容为:1.介绍了SAR图像和小波分析技术的相关