基于改进CUSUM算法的路由器异常流量检测
针对核心路由器端口的输入、输出流量的变化,用改进的CUSUM(cumulative sum)算法对其统计特性进行实时监控,检测网络流量异常.基于路由器多端口的特点,提出了矩阵式的多统计量CUSUM算法(M-CUSUM),并提出了可调的参数设定体系,以提高准确性.M-CUSUM算法通过对输入、输出端口流量的绝对差与和之比进行统计,实时地监控其均值的偏移情况.通过对该算法在计算机中的模拟实现,验证了该算法对DOS/DDOS攻击具有较高的检测速度和精度,且系统开销小,已成功运行在软件路由器之上.
CUSUM算法、拒绝服务攻击、分布式拒绝服务攻击、路由器、异常流量
16
TP393(计算技术、计算机技术)
中国科学院资助项目70271050;国家科技攻关项目2005AA775050;教育部留学回国人员科研启动基金;广东省深圳市华为技术有限公司资助项目;江苏省南京市留学回国人员基金;中兴通讯科研项目
2006-01-12(万方平台首次上网日期,不代表论文的发表时间)
共7页
2117-2123