分布式流量異常檢測方法研究.pdf

1、隨著Internet網(wǎng)絡(luò)規(guī)模的擴(kuò)大以及技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊不斷出現(xiàn)，并且越來越頻繁。異常檢測作為網(wǎng)絡(luò)的安全防護(hù)體系逐漸成為網(wǎng)絡(luò)安全領(lǐng)域的研究重點(diǎn)。 分布式異常檢測作為異常檢測的一種方法，監(jiān)視和分析網(wǎng)絡(luò)流量、發(fā)現(xiàn)和識別網(wǎng)絡(luò)中的異常，并給出適當(dāng)?shù)膱缶?，以便采取進(jìn)一步的防御手段，保證網(wǎng)絡(luò)正常運(yùn)行。它作為應(yīng)對DDoS，蠕蟲等大規(guī)模網(wǎng)絡(luò)攻擊的有效方法成為異常檢測的研究熱點(diǎn)。 本文研究了基于累積隊列門限的分布式異常檢測方法，介紹

2、了累積隊列門限的設(shè)置方法。對檢測系統(tǒng)中檢測點(diǎn)流量的預(yù)測方法做了改進(jìn)，提高檢測系統(tǒng)的準(zhǔn)確性，另外，對誤報率定義給出更合理的數(shù)學(xué)表達(dá)式。 本文提出了一種結(jié)合預(yù)處理和累積隊列門限的分布式異常檢測方法。預(yù)處理是將網(wǎng)絡(luò)流量分解，去除周期部分和長趨勢部分，得到的隨機(jī)部分作為檢測點(diǎn)的輸入。該方法解決了基于累積隊列門限的分布式異常檢測對實(shí)際采樣正常流量產(chǎn)生的誤報和漏報，能夠有效的減少檢測點(diǎn)和處理中心之間的通信量，同時達(dá)到較好的檢測效果。通過仿真