李宗林
- 作品数:5 被引量:7H指数:2
- 供职机构:电子科技大学通信与信息工程学院光纤传感与通信教育部重点实验室更多>>
- 发文基金:四川省青年科技基金教育部“新世纪优秀人才支持计划”国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 分布式隐蔽流量异常的多尺度空间检测
- 分布式异常流量(如DDoS等)分布式地存在于网络多条链路中,且单条链路的流量异常特征不明显,检测具有很大的难度。文中提出一种分布式隐蔽异常流量的多尺度空间检测方法,可在网络中的骨干结点上进行早期检测,该方法对骨干网络结点...
- 李宗林刘瑶姚兴苗胡光岷
- 关键词:多尺度分析
- 文献传递
- 基于层叠模型的网络流量异常检测方法被引量:2
- 2008年
- 进行网络流量异常检测,需要对正常流量行为建立准确的模型,根据异常流量与正常模型间的偏离程度作出判断。针对现有网络流量模型中自相似模型与多分形模型无法全面刻画流量特征的不足,提出了一种基于流量层叠模型分析的异常检测算法,采用层叠模型对整个时间尺度上的流量特征进行更准确的描述,并运用小波变换对流量的层叠模型进行估计,分析异常流量对模型估计的影响,提出统计累计偏离量进行异常流量检测的方法。仿真结果表明,该方法能够有效检测出基于自相似Hurst系数方法不能检测的弱异常以及未明显影响Hurst系数变化的异常流。
- 李宗林胡光岷周汝强
- 关键词:异常检测
- 全局的多流量相关异常检测算法被引量:2
- 2008年
- 针对现有单链路流量异常检测和全局流量异常检测方法存在的不足,该文提出一种全局的多流量相关异常检测算法。该算法利用同一异常在不同链路或OD流所产生的多个异常流量信号在频率、幅值变化特征等方面具有相似性这一特点,将这种相似性作为检测的依据来检测异常。通过每个OD流或链路的前期流量数据进行下一时刻的流量预测,将实际流量数据减去预测流量值得到异常流量值;通过多个OD流或链路之间的全局相关分析进行流量异常检测。仿真结果表明该文提出的方法能够有效地检测其他单链路和全局异常检测方法无法检测的异常。
- 杨丹胡光岷李宗林姚兴苗
- 关键词:ARMA模型
- DDoS攻击的全局异常相关检测方法被引量:3
- 2009年
- 骨干网中存在的DDoS攻击,由于背景流量巨大,且分布式指向受害者的多个攻击流尚未汇聚,因此难以进行有效的检测。为了解决该问题,提出一种基于全局流量异常相关分析的检测方法。根据攻击流引起流量之间相关性的变化,采用主成分分析提取多条流量中潜在异常部分之间的相关性,并将相关性变化程度作为攻击检测测度。实验结果证明了该测度的可用性,能够克服骨干网中DDoS攻击流幅值相对低且不易检测的困难,同现有的全局流量检测方法相比,所提出的方法能够取得更高的检测率。
- 李宗林胡光岷杨丹姚兴苗
- 关键词:网络安全主成分分析
- 分布式隐蔽流量异常的多尺度空间检测
- 2009年
- 分布式异常流量(如DDoS等)分布式地存在于网络多条链路中,且单条链路的流量异常特征不明显,检测具有很大的难度。丈中提出一种分布式隐蔽异常流量的多尺度空间检测方法,可在网络中的骨干结点上进行早期检测,该方法对骨干网络结点上直接可得的多条链路流量分别进行多尺度小波包分析,找到不同时段下的异常频段,获取该时段下的多个异常重构信号,再从空间上通过核密度估计评估这些信号构成的高维空间点在该时段下的异常程度,作为检测依据。美国教育骨干网实际流量数据和合成的分布式异常流量检测结果表明:文中方法能取得比现有方法更好的检测结果。
- 李宗林刘瑶姚兴苗胡光岷
- 关键词:多尺度分析
