随着互联网爆炸性的增长,网络安全问题如恶意攻击,蠕虫病毒,DDoS攻击等事件的数量和影响也一直在不断增加.如何能够及时准确地检测到网络流量异常是我们面临的一个重要问题.作者根据网络流量的信号特性,结合sketch数据结构和网络流量Lipschitz正则性分布,提出了一种新的异常检测技术.该方法不仅能有效地定位骨干网流量异常发生的源IP地址和发生时刻,还能根据源IP地址熵值的分析,对异常进行识别。实验分析的结果验证了该方法在检测和可溯源方面的有效性.
2022-10-27 16:15:36
2.05MB
1