基于统计方法的骨干网异常流量建模与预警方法研究

作     者：顾荣杰 晏蒲柳 邹涛 GU Rong-Jie;YAN Pu-Liu;ZOU Tao

作者机构：武汉大学电子信息学院武汉430072 北京系统工程研究所北京100101 

出 版 物：《计算机科学》 (Computer Science)

年 卷 期：2006年第33卷第2期

页      面：92-96页

核心收录：

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 081203[工学-计算机应用技术] 08[工学] 0835[工学-软件工程] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金项目(90204008) 

主　　题：流量异常检测 Internet骨干网 时间序列分析 预测 预警 滑动时间窗 

摘      要：近几年来,Internet 上频繁发生的蠕虫爆发和大规模分布式拒绝服务事件使网络服务的安全性面临严重的威胁。本文介绍了一个基于异常流量检测的 Internet 骨干网流量早期预警系统 ESTAB(Early-warning System ofTraffic Anomaly Based)。它基于 Internet 骨干网异常流量发现原理,通过对端口、长度分布、TCP 标志等直接变量(Direct Variable)的监测,并结合统计学中的时间序列分析方法,实时分析发现流量异常,并提出告警。文中提出了多种事件联合监测的概念,从流量监测角度有效地对付已知流量威胁(如已知蠕虫),并对未知流量威胁提供了相应的监测策略。