分布式流量異常檢測(cè)方法研究.pdf

1、隨著Internet網(wǎng)絡(luò)規(guī)模的擴(kuò)大以及技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊不斷出現(xiàn)，并且越來(lái)越頻繁。異常檢測(cè)作為網(wǎng)絡(luò)的安全防護(hù)體系逐漸成為網(wǎng)絡(luò)安全領(lǐng)域的研究重點(diǎn)。 分布式異常檢測(cè)作為異常檢測(cè)的一種方法，監(jiān)視和分析網(wǎng)絡(luò)流量、發(fā)現(xiàn)和識(shí)別網(wǎng)絡(luò)中的異常，并給出適當(dāng)?shù)膱?bào)警，以便采取進(jìn)一步的防御手段，保證網(wǎng)絡(luò)正常運(yùn)行。它作為應(yīng)對(duì)DDoS，蠕蟲等大規(guī)模網(wǎng)絡(luò)攻擊的有效方法成為異常檢測(cè)的研究熱點(diǎn)。 本文研究了基于累積隊(duì)列門限的分布式異常檢測(cè)方法，介紹

2、了累積隊(duì)列門限的設(shè)置方法。對(duì)檢測(cè)系統(tǒng)中檢測(cè)點(diǎn)流量的預(yù)測(cè)方法做了改進(jìn)，提高檢測(cè)系統(tǒng)的準(zhǔn)確性，另外，對(duì)誤報(bào)率定義給出更合理的數(shù)學(xué)表達(dá)式。 本文提出了一種結(jié)合預(yù)處理和累積隊(duì)列門限的分布式異常檢測(cè)方法。預(yù)處理是將網(wǎng)絡(luò)流量分解，去除周期部分和長(zhǎng)趨勢(shì)部分，得到的隨機(jī)部分作為檢測(cè)點(diǎn)的輸入。該方法解決了基于累積隊(duì)列門限的分布式異常檢測(cè)對(duì)實(shí)際采樣正常流量產(chǎn)生的誤報(bào)和漏報(bào)，能夠有效的減少檢測(cè)點(diǎn)和處理中心之間的通信量，同時(shí)達(dá)到較好的檢測(cè)效果。通過(guò)仿真