10.3969/j.issn.1000-436X.2011.12.020
基于Filter-ary-Sketch数据结构的骨干网异常检测研究
针对骨干网上异常检测的特殊要求,提出了一种基于Filter-ary-Sketch数据结构的异常检测方法.该方法通过Filter-ary-Sketch实时记录网络流量信息,然后每隔一定周期进行基于多维熵值的异常检测.如果出现异常则根据Filter-ary-Sketch记录的流量信息进行异常点定位,最后利用Bloom Filter中记录的源IP信息进行恶意流量阻断.该方法能够检测多种类型的网络攻击,且能有效地进行恶意流量阻断.利用实际骨干网流量数据,分别从效率和精度2个方法进行对比实验,取得了较好的效果.
网络安全、异常检测、概要数据结构、熵
32
TP393.08(计算技术、计算机技术)
国家高技术研究发展计划"863"计划基金资助项目2011AA010702
2012-03-16(万方平台首次上网日期,不代表论文的发表时间)
共10页
151-160
