网络流的层次化分析及其在蠕虫早期检测中的应用

Stratified Analysis of Network Flows and Its Application to Early Detection of Internet Worms

下载PDF

导出

摘要在NetFlow的基础上定义了2种新的网络流:主机层网络流和区域层网络流,并提出了相应的流量特征刻画方法.该定义从主机层和网络层对网络流量进行抽象,实现了底层网络流信息的合并,在不损失关键流量特征的前提下,可大大缩减网络流记录的数量.采用指数加权移动平均控制图模型对所提取的网络流特征进行预测和估计,并结合网络蠕虫的传播特征给出了一种网络蠕虫的早期检测方法.实验结果表明,所提检测方法可以准确地检测到蠕虫在局域网内的早期传播,进而为控制蠕虫传播赢得了宝贵的时间. Based on NetFlow, the definition of two net-flows, Host-Net-Flow and Region-Net-Flow, as well as a depictive method for corresponding network traffic characteristics are proposed. The netflows are abstracted from the host level and network level by the definition. The incorporation of netflow information in bottom level is implemented, and the number of netflow records can significantly be reduced without losing key network traffic characteristics. EWMA （exponential weighted moving average） control chart models are employed to forecast and estimate the distilled network traffic features, then an early net-worm propagation detection method is presented considering the features of network worm propagation. The experimental results show that the early worm propagation in local networks can be detected both quickly and accurately by the proposed method, thereby worm propagation can be controlled as soon as possible.

作者蔡忠闽秦涛

机构地区西安交通大学智能网络与网络安全教育部重点实验室

出处《西安交通大学学报》 EI CAS CSCD 北大核心 2007年第4期393-397,共5页 Journal of Xi'an Jiaotong University

基金国家高技术研究发展计划资助项目(2001AA142060) 国家自然科学基金资助项目(60243001)

关键词网络安全网络流指数加权移动平均网络蠕虫 network security net flow exponential weighted moving average net-worm

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1Staniford S,Paxson V,Weaver N.How to own the Internet in your spare time[C] // Proceedings of the 11th USENIX Security Symposium.Berkeley,USA:USENIX Assoc.,2002:149-167. 被引量：1
2Cisco systems Inc.CISCO NetFlow[EB/OL].[2006-02-11].http:// www.cisco.com/en/US/products/ps6601/products_ white_ paper09186a00800a3db9.shtml. 被引量：1
3Laffy K C,Braun H W,Olyzos G C.A parameterizable methodology for Internet traffic flow profiling[J].IEEE Journal of Selected Areas in Communications,1995,13(8):1481-1494. 被引量：1
4Lakhina A,Crovella M,Diot C.Characterization of network-wide anomalies in traffic flows,BUCS-2004-020[R].Boston:Boston University,2004. 被引量：1
5Buchholz F,Daniels T E,Early J P,et al.Digging for worms,fishing for answers[C] // Proceedings of Computer Security Applications Conference.Los Alamitos,USA:IEEE Computer Society,2002:219-226. 被引量：1
6Box G,Lceno A.Statistical control by monitoring and feedback adjustment[M].New York:John Wiley &Sons,1999:158-263. 被引量：1
7Moore D,Keys K,Koga R,et al.The CoralReef software suite as a tool for system and network administrators[EB/OL].[2005-01-21].http://www.caida.org/tools/measurement/coralreef. 被引量：1
8Leland W,Taqqu M,Willinger W,et al.On the selfsimilar nature of Ethernet traffic (extended version)[J].IEEE/ACM Transactions on Networking,1994,2(1):1-15. 被引量：1
9Fiorini P M.On modeling concurrent heavy-tailed network traffic sources and its impact upon QoS[C] //1999 IEEE International Conference on Communications.Piscataway,USA:IEEE,1999:716-720. 被引量：1

1王亮,胡静涛,王志艳.半导体制造过程R2R控制方法研究进展[J].现代制造工程,2013(3):4-10. 被引量：1
2孙丹妮,周娟,耿豪凯,桑愔愔,周莹菲.累积和与指数加权移动平均控制图在表面贴装技术中的应用及仿真[J].机械制造,2017,55(3):77-80. 被引量：2
3张俊,江汉红,陈少昌.Internet网络攻击与抵御的层次化分析[J].微计算机信息,2005,21(1):164-166. 被引量：30
4谢立春.一种新的Ad hoc网络性能刻画方法[J].四川大学学报（自然科学版）,2012,49(5):1015-1018.
5肖连,齐艳珂.媒体资源组织方法研究[J].福建电脑,2010,26(5):15-15. 被引量：1
6李金海,何有世,马云蕾,李治文.基于在线评论信息挖掘的动态用户偏好模型构建[J].情报杂志,2016,35(9):192-198. 被引量：13
7杨明,张志俭.基于多层流模型的核电厂可靠性分析方法研究[J].核动力工程,2011,32(4):72-76. 被引量：10
8解文冲,杨英杰,汪永伟,代向东.基于风险的访问控制操作需求计算方法研究[J].计算机工程与设计,2013,34(7):2281-2285. 被引量：2
9陈良,葛翠翠,王飞龙.基于性能评估的EWMA控制器在线优化方法[J].计算机集成制造系统,2014,20(11):2857-2862. 被引量：2
10苑学明,唐宏.基于灰色预测模型的跨层切换优化[J].计算机应用,2010,30(1):137-139. 被引量：1

西安交通大学学报

2007年第4期

浏览历史

内容加载中请稍等...

网络流的层次化分析及其在蠕虫早期检测中的应用

参考文献9

相关作者

相关机构

相关主题

浏览历史