基于统计方法的骨干网异常流量建模与预警方法研究

计算机科学 ›› 2006, Vol. 33 ›› Issue (2): 92-96.

基于统计方法的骨干网异常流量建模与预警方法研究

出版日期:2018-11-17 发布日期:2018-11-17
基金资助:
国家自然科学基金项目（90204008）.

Online:2018-11-17 Published:2018-11-17

摘要/Abstract

摘要： 近几年来，Internet上频繁发生的蠕虫爆发和大规模分布式拒绝服务事件使网络服务的安全性面临严重的威胁。本文介绍了一个基于异常流量检测的Internet骨干网流量早期预警系统ESTAB（Early-warning System of Traffic Anomaly Based）。它基于Internet骨干网异常流量发现原理，通过对端口、长度分布、TCP标志等直接变量（Direct Variable）的监测，并结合统计学中的时间序列分析方法，实时分析发现流量异常，并提出告警。文中提出了多种事件联合监测的概

关键词: 流量异常检测 Internet骨干网时间序列分析预测预警滑动时间窗

Abstract: Worm and Dos, DDos attacks take frequently place more and more nowadays. It makes the internet security facing serious threat. This paper introduced the algorithm and design of ESTABD, an internet backbone Early Bird System of Traffic Anomaly Detection Ba

Key words: Traffic anomaly detection, Internet backbone, Forecasting, Time serial analysis, Early warning, Slip window

. 基于统计方法的骨干网异常流量建模与预警方法研究[J]. 计算机科学, 2006, 33(2): 92-96. https://doi.org/