10.3969/j.issn.1002-137X.2008.07.007
一种自适应非参量CUSUM控制图算法
针对CUSUM控制图中存在的固定检测门限和对异常终止反应迟钝的缺点,提出了一种自适应的非参量CUSUM控制图算法.该算法首先利用固定门限剔除野值,同时简化了对显著异常的检测过程.然后,采用简单滑动平均算法对非野值数据进行平滑,并基于切比雪夫不等式理论对平滑后的数据进行转换,使之满足非参量CUSUM算法的使用条件.最后,由算法根据数据转换结果自适应地设置CUSUM算法中的检测门限,并在发出异常告警后实施异常终止监控.在针对SYN洪流攻击的仿真检测试验中,利用该算法能够在检测时延不超过7个采样周期且攻击持续期间不发生漏警的要求下,准确地检测出最低攻击流量仅为正常业务流量20%的攻击行为.
控制图、自适应检测、CUSUM、SYN洪流攻击
35
TP3;TN9
国家"863"计划资助课题资助号:2005AA123910
2008-10-29(万方平台首次上网日期,不代表论文的发表时间)
共4页
25-28
