【摘 要】
:
针对现有方法仅分析粗粒度的网络流量特征参数,无法在保证检测实时性的前提下识别出拒绝服务(DoS)和分布式拒绝服务(DDoS)的攻击流这一问题,提出一种骨干网络DoS&DDoS攻击检测与异常
【机 构】
:
电子科技大学光纤传感与通信教育部重点实验室,四川大学计算机学院,北京信息技术研究所
【基金项目】
:
国家自然科学基金资助项目(60872033,61201127).
论文部分内容阅读
针对现有方法仅分析粗粒度的网络流量特征参数,无法在保证检测实时性的前提下识别出拒绝服务(DoS)和分布式拒绝服务(DDoS)的攻击流这一问题,提出一种骨干网络DoS&DDoS攻击检测与异常流识别方法。首先,通过粗粒度的流量行为特征参数确定流量异常行为发生的时间点;然后,在每个流量异常行为发生的时间点对细粒度的流量行为特征参数进行分析,以找出异常行为对应的目的IP地址;最后,提取出与异常行为相关的流量进行综合分析,以判断异常行为是否为DoS攻击或者DDoS攻击。仿真实验的结果表明,基于流量行为特征的DoS&
其他文献
针对现有动态手势认证方法普遍采用的动态时间规整(DTW)算法在计算欧氏距离(ED)时各维特征向量被同等对待且各维特征间的相关性被忽视等问题,提出一种改进的马氏距离动态时间规整手势认证方法。通过手机内置三轴加速度传感器实时获取动态手势信号,经数据预处理后由改进动态时间规整算法进行加速度信号相似性度量,在计算过程中根据协方差矩阵特点进行时间复杂度优化,最后根据模板匹配法得出认证结论。实验结果表明,经改
针对目前进程行为评估模型所存在的模型优化问题和模型选取问题,定义进程行为,采用隐马尔可夫模型(HMM)来描述进程行为。讨论了准确率与误报率的关系,提出多维进程行为评估模型,以弥补单一进程行为评估模型的不足,基于布尔运算对多维进程行为评估模型进行融合,提高了评估性能。并基于代价决策树理论,给出了选取最优进程行为评估模型的目标函数,用于在融合后的多维进程行为评估模型上选择最优进程行为评估模型。最后,对
当下,传统媒体,尤以报纸为甚,其赖以生存的"二次售卖"模式已经日渐崩坏,依托目前的产品和渠道,传统媒体已经无法维持现有的产业规模和在传媒生态系统中的位置。摆在所有报业从
近年来,佳木斯铁路分局党委把抓好中心组学习,作为加强班子建设,强化理论武装的重要措施,针对新形势新任务对理论学习提出的新要求,分局和站段两级党委中心组把握正确导向,健
企业改革发展的事实证明:企业文化作为一种新的管理理念,在企业的改革与发展中发挥了不可替代的独特有效的重要作用.基于此,笔者试图从对企业文化内涵与特征的认识、企业文化
随着铁路跨越式发展的深入推进,铁路深化生产力布局调整、辅业改制等一系列改革的深入,确保运输安全和经营业绩考核目标都需要开展深入细致的工作,思想政治工作肩负着解放思想、
基本图形转换规范(IGES)是不同CAD/CAM系统之间进行数据交换时经常采用的一种数据交换标准。介绍了IGES的出现背景、历史发展及IGES文件结构,分析了文件各区和数据记录形式,重点分析了裁剪参数曲面的IGES数据定义形式,给出了裁剪曲面的读取方法,最后给出了图形显示结果。
针对现有回归多任务学习中各任务独立评估风险、缺乏统一约束条件的缺点,提出了一种具有自适应分组能力的超球多任务学习算法。该算法以极限学习机(ELM)为基础形式,首先引入超球损失函数对所有任务的风险进行统一评估,并采用迭代再权最小二乘法求解;其次,考虑到任务之间关联度存在差异,基于相关性强的任务其权重向量也较相似的假设,构建带分组结构的正则项,使得同组内的任务独立进行训练,最终将优化目标转为混合0-1
半监督复合核支持向量机在构造聚类核时,普遍存在复杂度高、不适于大规模图像分类的问题;且K均值(K-means)图像聚类的参数难以估计。针对上述问题,提出基于均值漂移(Mean-Shift)参数自适应的半监督复合核支持向量机图像分类方法。结合Mean-Shift对像素点进行聚类分析以避免K-means图像聚类的局限性;利用图像的结构特征自适应算法参数以避免算法的波动性;由Mean-Shift结果构造
【正】现在,我们经常可以看到记者采访被打、被驱赶,甚至被非法拘禁的消息。相机被抢被砸,胶卷被曝光、被没收。我们还经常看到这样的镜头:一只大手捂住了镜头,嘴里还说着