基于概要数据结构的全网络持续流检测方法

作     者：周爱平 朱琛刚 ZHOU Aiping;ZHU Chengang

作者机构：泰州学院计算机科学与技术学院江苏泰州225300 计算机网络和信息集成教育部重点实验室(东南大学)南京211189 东南大学计算机科学与技术学院南京211189 

基　　金：国家自然科学基金资助项目(61802274) 计算机网络和信息集成教育部重点实验室(东南大学)开放课题资助项目(K93-9-2017-01) 泰州市科研启动基金资助项目(QD2016027)~~ 

出 版 物：《计算机应用》 (journal of Computer Applications)

年 卷 期：2019年第39卷第8期

页      码：2354-2358页

摘      要：持续流是隐蔽的网络攻击过程中显现的一种重要特征,它不产生大量流量且在较长周期内有规律地发生,给传统的检测方法带来极大挑战。针对网络攻击的隐蔽性、单监测点的重负荷和信息有限的问题,提出全网络持续流检测方法。首先,设计一种概要数据结构,并将其部署在每个监测点;其次,当网络流到达监测点时,提取流的概要信息并更新概要数据结构的一位;然后,在测量周期结束时,主监测点将来自其他监测点的概要信息进行综合;最后,提出流持续性的近似估计,通过一些简单计算为每个流构建一个位向量,利用概率统计方法估计流持续性,使用修正后的持续性估计检测持续流。通过真实的网络流量进行实验,结果表明,与长持续时间流检测算法(TLF)相比,所提方法的准确性提高了50%,误报率和漏报率分别降低了22%和20%,说明全网络持续流检测方法能够有效监测高速网络流量。

主 题 词：网络测量 持续流检测 网络攻击 概要数据结构 概率统计方法 

学科分类：0839[0839] 08[工学] 

D　O　I：10.11772/j.issn.1001-9081.2019010203

馆 藏 号：203705880...