10.3969/j.issn.1000-3428.2011.02.047
基于 FARIMA 的 ARP 欺骗入侵检测
针对 ARP 网络流量具有自相似性,ARP 欺骗会导致 ARP 网络流量局部突发的特征,在进行理论分析的基础上,提出一种 ARP 欺骗入侵检测方法.采用适合描述自相似性的 FARIMA 准确预测 ARP 网络流量,在线实时计算每个周期实测值和预测值的差值,比较差值变化率快速准确实现 ARP 欺骗入侵检测.运行结果证明 FARIMA 具有先进性,该方法可有效提高 ARP 欺骗实时入侵检测的检测率,实现追踪 ARP 欺骗攻击源上机.
ARP 欺骗、分形自回归滑动平均混合模型、入侵检测、网络安全、自相似
37
TP393.08(计算技术、计算机技术)
兰州市企业技术攻关计划基金资助项目2009-1-4
2011-04-29(万方平台首次上网日期,不代表论文的发表时间)
共3页
139-140,142