牛国林
- 作品数:4 被引量:18H指数:3
- 供职机构:西安交通大学电子与信息工程学院智能网络与网络安全教育部重点实验室更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 自适应滤波实时网络流量异常检测方法被引量:5
- 2009年
- 针对网络中的各种常见攻击,提出一种基于自适应滤波的网络流量异常检测方法.首先对多种流量指标进行递推最小二乘法预测,然后以预测误差所构造的统计量容许范围进行异常检测,最后对检测结果实施归一化评估.该方法具有无需任何历史训练数据、能大量减少报警次数、突出报警严重程度的特点.在DARPA入侵检测评估数据集上的实验表明,所提方法更适合检测拒绝服务攻击引起的异常,较之相同权向量下的同类方法,其异常检测率、误报率和检测速度等性能更好.
- 颜若愚郑庆华牛国林
- 关键词:网络流量拒绝服务攻击异常检测
- 多源流量特征分析方法及其在异常检测中的应用被引量:7
- 2009年
- 针对不同的网络攻击会造成不同流量特征的变化,单一的网络流量特征难以全面检测网络异常的缺陷,提出了一种多源流量特征分析方法。通过选取一组网络流测度,分析其分布特征并采用雷尼信息熵方法进行多源流量特征融合以实现对网络异常行为的全面检测。基于真实网络流量的实验结果表明,提出的网络异常行为检测方法实现简单、计算量小、检测精度高,可适用于大规模网络,能有效检测已知及未知异常。
- 牛国林管晓宏龙毅秦涛
- 关键词:大规模网络异常行为检测
- 多源流量特征分析方法及其在异常检测中的应用
- 针对不同的网络攻击会造成不同流量特征的变化,单一的网络流量特征难以全面检测网络异常的缺陷,提出一种多源流量特征分析方法。该方法通过选取一组网络流测度,分析其分布特征并采用雷尼信息熵方法进行多源流量特征融合以实现对网络异常...
- 牛国林管晓宏龙毅秦涛
- 关键词:网络攻击异常检测
- 文献传递
- 基于流量统计特征的端口扫描检测算法被引量:6
- 2007年
- 根据网络流量的统计特征提出一种慢速端口扫描行为检测算法,以主机数和端口数的比值及被访问主机端口集合之间的相似度为基础,采用非参数累积和CUSUM算法及小波变换方法对流量统计特征进行分析,进而判断是否存在端口扫描行为。实验结果表明,所提取的网络流量特征及算法可以有效地检测异常行为,该方法和Snort相比较具有低的漏报率和误报率。
- 王平辉郑庆华牛国林管晓宏蔡忠闽
- 关键词:端口扫描小波变换