基于频繁模式挖掘的Internet骨干网攻击发现方法研究

计算机科学 ›› 2006, Vol. 33 ›› Issue (9): 76-80.

• 计算机网络与信息安全 • 上一篇下一篇

基于频繁模式挖掘的Internet骨干网攻击发现方法研究

出版日期:2018-11-17 发布日期:2018-11-17
基金资助:
国家自然科学基金项目（90204008）.

Online:2018-11-17 Published:2018-11-17

摘要/Abstract

摘要： DDOS、蠕虫和病毒邮件已经成为影响骨干网络安全的3大主要因素，近几年来不断爆发的安全事件已经造成了巨额的经济损失。这些攻击具有贪婪性以及模式频繁重复的特点。本文对这3种方式分别进行了建模，提出了一种新的基于攻击行为模式分析的TIR模型，并提供了相应的快速挖掘算法。基于本文的方法在应用中能以较低的资源代价检测到未知的攻击并定位受害源。为提高算法的效率，本文提出了基于双页表结构的TIR攻击树构建方法，实验证明它能有效地提升信息采集速度。

关键词: 大规模网络威胁频繁模式检测双页表HASH结构算法

Abstract: DDOS, worm and mass mailing have a significant growth recent years, which has endangered Internet security. Most attack like worm has the nature of aggressive, greedy and behavior pattern of self-similar. This paper proposed an attack behavior analysis ba

Key words: Massive malicious activity, Frequent pattern mining, 2-page hash table algorithm

. 基于频繁模式挖掘的Internet骨干网攻击发现方法研究[J]. 计算机科学, 2006, 33(9): 76-80. https://doi.org/