吉林省科技发展计划基金(20090110)
- 作品数:2 被引量:4H指数:1
- 相关作者:康健宋元章杨媚更多>>
- 相关机构:吉林大学更多>>
- 发文基金:吉林省科技发展计划基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于多维观测特征的MF-HMM模型识别新型LDoS驱动的高分散低速率QoS侵犯被引量:1
- 2015年
- 针对新型LDo S驱动的高分散低速率Qo S侵犯,提出一种新颖的基于网络微观和宏观多维特征的识别方法。在网络微观方面,加权计算了反应TCP包头内部微观变化的Flag控制位,以及计算了反应LDo S固有周期特性的I-I-P 3元组的功率谱密度PSD特征;在网络宏观方面,引入反应网络发送流和确认流比值变化的R特征,共同构成多维观测序列,采用多维隐马尔科夫混合模型multi-stream fused HMM(MF-HMM)自动识别Qo S侵犯。同时,应用Kaufman算法动态调整阈值。大量实验表明,提出的方法有效降低了识别的误报率和漏报率,特别针对新型LDo S驱动的高分散低速率Qo S侵犯,在复杂网络背景流量下依然具有很高的识别率。
- 康健杨媚ZHANG Junyao
- 关键词:MULTI-STREAMFUSEDHMM
- 利用多维观测序列的KCFM混合模型检测新型P2P botnet被引量:3
- 2010年
- 提出了一种新颖的综合考虑多维观测序列的实时检测模型——KCFM。通过抽取新型分散式P2Pbotnet的多个特征构成多维观测序列,使用离散Kalman滤波算法发现流量异常变化,将Multi-chart CUSUM作为差异放大器提高检测精度。实验表明,基于多维观测序列的KCFM模型能够有效地检测新型P2Pbotnet。
- 康健宋元章
