-
题名基于改进CUSUM算法的路由器异常流量检测
被引量:27
- 1
-
-
作者
孙知信
唐益慰
程媛
-
机构
南京邮电大学计算机学院
-
出处
《软件学报》
EI
CSCD
北大核心
2005年第12期2117-2123,共7页
-
基金
国家自然科学基金
国家高技术研究发展计划(863)
+1 种基金
国家教育部和南京市回国人员基金
华为和中兴通讯基金~~
-
文摘
针对核心路由器端口的输入、输出流量的变化,用改进的CUSUM(cumulativesum)算法对其统计特性进行实时监控,检测网络流量异常.基于路由器多端口的特点,提出了矩阵式的多统计量CUSUM算法(M-CUSUM),并提出了可调的参数设定体系,以提高准确性.M-CUSUM算法通过对输入、输出端口流量的绝对差与和之比进行统计,实时地监控其均值的偏移情况.通过对该算法在计算机中的模拟实现,验证了该算法对DOS/DDOS攻击具有较高的检测速度和精度,且系统开销小,已成功运行在软件路由器之上.
-
关键词
cusum算法
拒绝服务攻击
分布式拒绝服务攻击
路由器
异常流量
-
Keywords
cusum (cumulative sum) algorithm
DOS (denial of service)
DDOS(distributed denial of service)
router
intrusion detection
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于浮动车数据的城市快速路交通事件检测算法研究
被引量:14
- 2
-
-
作者
余柳
于雷
戚懿
王健全
温慧敏
-
机构
北京交通大学交通运输学院
美国德克萨斯州南方大学
北京交通发展研究中心
-
出处
《交通运输系统工程与信息》
EI
CSCD
2008年第4期36-41,共6页
-
基金
北京市科技计划项目"浮动车交通信息采集系统研究(Y060500804291)"子课题--基于浮动车数据的事件检测研究与验证(T07L0180)
-
文摘
交通事件是引发快速路交通延误的主要因素,迅速、有效的检测事件是快速路交通管理与控制的重要组成部分.本文利用CUSUM理论提出了基于浮动车数据的城市快速路交通事件自动检测算法;通过采集北京市快速路上的真实事件信息以及浮动车探测数据,对不同采样间隔条件下的算法性能进行了实际验证,并与传统的基于浮动车数据的UCB算法验证结果进行了对比分析.结果表明:所提算法在采样间隔为1分钟条件下的检测性能要优于采样间隔为5分钟条件下的检测性能;相对于UCB算法而言,所提算法的检测性能大大提高,在同一误报率条件下检测率可提高10%左右.
-
关键词
浮动车
快速路
事件检测
cusum算法
-
Keywords
probe vehicle
expressway
incident detection
cusum ( cumulative sum) algorithm
-
分类号
U491
[交通运输工程—交通运输规划与管理]
-
-
题名基于改进CUSUM算法的网络异常流量检测
被引量:6
- 3
-
-
作者
步山岳
张海艳
王汝传
-
机构
淮阴工学院计算机工程系
南京邮电大学计算机学院
-
出处
《计算机应用研究》
CSCD
北大核心
2009年第2期500-501,共2页
-
基金
国家自然科学基金资助项目(60573141,60773041)
-
文摘
首先对网络流量进行异常检测,发现异常后再对数据包进行分析,实施相应措施,有利于降低系统开销。针对在使用CUSUM算法进行流量异常检测时产生的累积和效应问题,提出用自适应算法消除累积和效应的影响,分析了参数的设置对解除报警的延迟时间、误报警等的影响。实验结果表明设计的算法是有效和正确的,可以直接应用于检测SYN洪水攻击等。
-
关键词
流量检测
累积和算法
指数加权滑动平均值算法
报警阈值
-
Keywords
traffic detection
cusum(cumulative sum) algorithm
EWMA(exponential weighted moving average)algorithm
alarm threshold
-
分类号
TP393.06
[自动化与计算机技术—计算机应用技术]
-
