• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告. ネットワ-クシステム. Network Systems >時間周期的パケットサンプリングの統計的性質とその異常トラヒック検知への応用
【24h】

時間周期的パケットサンプリングの統計的性質とその異常トラヒック検知への応用

机译:时间周期报文采样的统计特性及其在流量异常检测中的应用

获取原文
获取原文并翻译 | 示例
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

正常時のトラヒックパターンを表す基準モデルを,正常/異常パケットの分類がなされてないトラヒックデータを用いて学習することを特徴とした異常トラヒック検出手法を提案する.学習された基準モデルは,監視対象ネットワークにおいて計測されたトラヒックデータとの比較のために用いられる.本論文では,提案手法を実現するために,時間周期的パケットサンプリングにおける偏りや散らばりといった統計的性質を応用する.さらに,独立にサンプリングされたトラヒックデータを個別に学習した複数の基準モデルを用いることで,サンプリング時間間隔を確率的に決定することに伴う異常トラヒック検出性能の統計的変動を緩和する手法や,逆に,その統計的変動を利用して異常トラヒック検出の感度を調整することで,異常トラヒック検出結果におけるFalse PositiveとFalse Negativeとの間のトレードオフを調整することのできる手法を提案する.実トラヒックデータを用いた実験の結果,提案手法はバースト性を伴う異常トラヒックの検知に有効であることが示された.
机译:我们提出一种异常流量检测方法,其特征在于使用不对正常/异常数据包进行分类的流量数据来学习代表正常流量模式的参考模型。经过训练的参考模型用于与在受监控网络中测量的流量数据进行比较。在本文中,为了实现所提出的方法,我们在时间周期数据包采样中应用了诸如偏差和分散之类的统计属性。此外,通过使用其中分别训练独立采样的交通数据的多个参考模型,减轻与采样时间间隔的概率确定相伴的,异常交通检测性能的统计波动的方法,反之亦然。另外,我们提出了一种方法,该方法可以通过使用统计波动来调整异常流量检测的灵敏度,从而调整异常流量检测结果中的误报与误报之间的折衷。使用实际流量数据进行实验的结果表明,该方法可有效检测具有突发特征的异常流量。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号