首页 | 本学科首页   官方微博 | 高级检索  
     

基于改进CUSUM算法的路由器异常流量检测
引用本文:孙知信,唐益慰,程媛. 基于改进CUSUM算法的路由器异常流量检测[J]. 软件学报, 2005, 16(12): 2117-2123
作者姓名:孙知信  唐益慰  程媛
作者单位:南京邮电大学,计算机学院,江苏,南京,210001;南京邮电大学,计算机学院,江苏,南京,210001;南京邮电大学,计算机学院,江苏,南京,210001
基金项目:Supported by the National Natural Science Foundation of China under Grant No.70271050(国家自然科学基金);the National High-Tech Research and Development Plan of China under Grant No.2005AA775050(国家高技术研究发展计划(863));the Scientific Research Foundation for the Returned Overseas Chinese Scholars,Ministry ofEducation of China and Nanjing Government国家教育部和南京市回国人员基金);the Scientific Research Foundation of Huawei and ZE Corporation of China(华为和中兴通讯基金)
摘    要:针对核心路由器端口的输入、输出流量的变化,用改进的CUSUM(cumulative sum)算法对其统计特性进行实时监控,检测网络流量异常.基于路由器多端口的特点,提出了矩阵式的多统计量CUSUM算法(M-CUSUM),并提出了可调的参数设定体系,以提高准确性.M-CUSUM算法通过对输入、输出端口流量的绝对差与和之比进行统计,实时地监控其均值的偏移情况.通过对该算法在计算机中的模拟实现,验证了该算法对DOS/DDOS攻击具有较高的检测速度和精度,且系统开销小,已成功运行在软件路由器之上.
关 键 词:CUSUM算法  拒绝服务攻击  分布式拒绝服务攻击  路由器  异常流量
文章编号:1000-9825/2005/16(12)2117
收稿时间:2004-08-24
修稿时间:2005-01-07

Router Anomaly Traffic Detection Based on Modified-CUSUM Algorithms
SUN Zhi-Xin,TANG Yi-Wei and CHENG Yuan. Router Anomaly Traffic Detection Based on Modified-CUSUM Algorithms[J]. Journal of Software, 2005, 16(12): 2117-2123
Authors:SUN Zhi-Xin  TANG Yi-Wei  CHENG Yuan
Affiliation:College of Computer Science and Technology, Nanjing University of Posts and Telecommunications, Nanjing 210001, China
Abstract:
Keywords:CUSUM (cumulative sum) algorithm  DOS (denial of service)  DDOS(distributed denial of service)  router  intrusion detection
本文献已被 CNKI 维普 万方数据 等数据库收录!
点击此处可从《软件学报》浏览原始摘要信息
点击此处可从《软件学报》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号