CN101848160A - 在线检测和分类全网络流量异常的方法 - Google Patents
在线检测和分类全网络流量异常的方法 Download PDFInfo
- Publication number
- CN101848160A CN101848160A CN201010183069A CN201010183069A CN101848160A CN 101848160 A CN101848160 A CN 101848160A CN 201010183069 A CN201010183069 A CN 201010183069A CN 201010183069 A CN201010183069 A CN 201010183069A CN 101848160 A CN101848160 A CN 101848160A
- Authority
- CN
- China
- Prior art keywords
- flow
- sample point
- traffic
- vector
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 239000013598 vector Substances 0.000 claims abstract description 66
- 239000011159 matrix material Substances 0.000 claims abstract description 45
- 238000001514 detection method Methods 0.000 claims abstract description 20
- 238000007619 statistical method Methods 0.000 claims abstract description 4
- 238000005259 measurement Methods 0.000 claims description 17
- 238000004458 analytical method Methods 0.000 claims description 13
- 238000010606 normalization Methods 0.000 claims description 6
- 230000005856 abnormality Effects 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000006116 polymerization reaction Methods 0.000 claims description 3
- 230000004931 aggregating effect Effects 0.000 abstract 1
- 238000011897 real-time detection Methods 0.000 abstract 1
- 238000012360 testing method Methods 0.000 description 7
- 238000004088 simulation Methods 0.000 description 4
- 206010000117 Abnormal behaviour Diseases 0.000 description 3
- ZEFNOZRLAWVAQF-UHFFFAOYSA-N Dinitolmide Chemical compound CC1=C(C(N)=O)C=C([N+]([O-])=O)C=C1[N+]([O-])=O ZEFNOZRLAWVAQF-UHFFFAOYSA-N 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000000513 principal component analysis Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 241001494479 Pecora Species 0.000 description 1
- 241000219000 Populus Species 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000000205 computational method Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000003064 k means clustering Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000003595 spectral effect Effects 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
- 238000010998 test method Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Abstract
Description
持续时间 | 间隔时间 | 测度 | 矩阵形式 | 数据集 |
2009.07.01-07.02 | 5分钟 | 源IP的熵 | 121×576 | X(SrcIP) |
2009.07.01-07.02 | 5分钟 | 源端口的熵 | 121×576 | X(SrcPort) |
2009.07.01-07.02 | 5分钟 | 目的IP的熵 | 121×576 | X(DstIP) |
2009.07.01-07.02 | 5分钟 | 目的端口的熵 | 121×576 | X(DstPort) |
时间 | 异常类型 |
第100和125个时间间隔 | DoS |
第150和175个时间间隔 | DDoS |
第200和225个时间间隔 | 蠕虫 |
Claims (1)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101830694A CN101848160B (zh) | 2010-05-26 | 2010-05-26 | 在线检测和分类全网络流量异常的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101830694A CN101848160B (zh) | 2010-05-26 | 2010-05-26 | 在线检测和分类全网络流量异常的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101848160A true CN101848160A (zh) | 2010-09-29 |
CN101848160B CN101848160B (zh) | 2012-07-18 |
Family
ID=42772624
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010101830694A Expired - Fee Related CN101848160B (zh) | 2010-05-26 | 2010-05-26 | 在线检测和分类全网络流量异常的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101848160B (zh) |
Cited By (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102111312A (zh) * | 2011-03-28 | 2011-06-29 | 钱叶魁 | 基于多尺度主成分分析的网络异常检测方法 |
CN102495851A (zh) * | 2011-11-17 | 2012-06-13 | 百度在线网络技术(北京)有限公司 | 时序数据的存储和查询方法、系统及装置 |
CN102611626A (zh) * | 2012-03-30 | 2012-07-25 | 北京英诺威尔科技股份有限公司 | 网络流量解析系统及方法 |
CN103117903A (zh) * | 2013-02-07 | 2013-05-22 | 中国联合网络通信集团有限公司 | 上网流量异常检测方法及装置 |
CN103546333A (zh) * | 2012-07-16 | 2014-01-29 | 清华大学 | 加密网络流声纹特征向量提取方法 |
CN104079452A (zh) * | 2014-06-30 | 2014-10-01 | 电子科技大学 | 一种数据监测技术和分类网络流量异常的方法 |
CN104123448A (zh) * | 2014-07-14 | 2014-10-29 | 南京理工大学 | 基于上下文的多数据流异常检测方法 |
CN104168156A (zh) * | 2014-08-05 | 2014-11-26 | 中国人民解放军91655部队 | 基于Netflow的自治系统级流量采集系统及方法 |
CN104221328A (zh) * | 2012-04-09 | 2014-12-17 | 思科技术公司 | 分布式需求矩阵计算 |
CN104463137A (zh) * | 2014-12-18 | 2015-03-25 | 上海交通大学 | 基于特征空间分裂的异常人脸图像检测方法及系统 |
CN104869105A (zh) * | 2014-02-26 | 2015-08-26 | 重庆邮电大学 | 一种异常状态在线识别方法 |
CN105187411A (zh) * | 2015-08-18 | 2015-12-23 | 福建省海峡信息技术有限公司 | 一种分布式异常检测网络数据流的方法 |
CN105337951A (zh) * | 2014-08-15 | 2016-02-17 | 中国电信股份有限公司 | 对系统攻击进行路径回溯的方法与装置 |
CN105515899A (zh) * | 2015-12-04 | 2016-04-20 | 中国科学院信息工程研究所 | 一种网络模拟路由器Netflow数据生成系统及方法 |
CN105577571A (zh) * | 2015-12-25 | 2016-05-11 | 中国人民解放军信息工程大学 | 面向相似性能需求的聚合流量传输方法 |
CN106101121A (zh) * | 2016-06-30 | 2016-11-09 | 中国人民解放军防空兵学院 | 一种全网络流量异常抽取方法 |
CN106357434A (zh) * | 2016-08-30 | 2017-01-25 | 国家电网公司 | 一种基于熵分析的智能电网通信网络流量异常检测方法 |
CN106453392A (zh) * | 2016-11-14 | 2017-02-22 | 中国人民解放军防空兵学院 | 基于流量特征分布的全网络异常流识别方法 |
CN106506556A (zh) * | 2016-12-29 | 2017-03-15 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络流量异常检测方法及装置 |
CN106878995A (zh) * | 2017-04-27 | 2017-06-20 | 重庆邮电大学 | 一种基于感知数据的无线传感器网络异常类型鉴别方法 |
CN106941490A (zh) * | 2017-03-20 | 2017-07-11 | 湖南友道信息技术有限公司 | 基于双向二维主成分分析的在线网络流量异常检测方法 |
CN106972968A (zh) * | 2017-03-29 | 2017-07-21 | 北京理工大学 | 一种基于交叉熵联合马氏距离的网络异常流量检测方法 |
CN107070700A (zh) * | 2017-03-07 | 2017-08-18 | 浙江工商大学 | 一种基于身份自动识别的网络服务提供方法 |
CN107067028A (zh) * | 2017-03-16 | 2017-08-18 | 华南理工大学 | 基于分布式聚类的网络流量时间序列预测方法 |
CN107070930A (zh) * | 2017-04-20 | 2017-08-18 | 中国电子技术标准化研究院 | 一种面向主机的可疑网络连接识别方法 |
CN107566320A (zh) * | 2016-06-30 | 2018-01-09 | 中国电信股份有限公司 | 一种网络劫持检测方法、装置与网络系统 |
CN107846402A (zh) * | 2017-10-30 | 2018-03-27 | 北京邮电大学 | 一种bgp稳定性异常检测方法、装置及电子设备 |
CN108509975A (zh) * | 2018-01-26 | 2018-09-07 | 北京三快在线科技有限公司 | 一种异常在线聚类方法及装置,电子设备 |
CN108648451A (zh) * | 2018-05-15 | 2018-10-12 | 北京数行健科技有限公司 | 一种交通数据处理设备和交通态势管理系统 |
CN109104437A (zh) * | 2018-10-22 | 2018-12-28 | 盛科网络(苏州)有限公司 | 路由域、用于在路由域中处理ip报文的方法和装置 |
CN109464807A (zh) * | 2018-11-06 | 2019-03-15 | 网易(杭州)网络有限公司 | 检测游戏外挂的方法、装置和终端 |
CN110765369A (zh) * | 2019-09-11 | 2020-02-07 | 安徽先兆科技有限公司 | 基于时空属性的实时监测数据处理方法和系统 |
US10581915B2 (en) | 2016-10-31 | 2020-03-03 | Microsoft Technology Licensing, Llc | Network attack detection |
CN111224916A (zh) * | 2018-11-23 | 2020-06-02 | 中移(杭州)信息技术有限公司 | 一种ddos攻击检测的方法及装置 |
CN112488226A (zh) * | 2020-12-10 | 2021-03-12 | 中国电子科技集团公司第三十研究所 | 一种基于机器学习算法的终端异常行为识别方法 |
CN113259388A (zh) * | 2021-06-22 | 2021-08-13 | 贝壳找房(北京)科技有限公司 | 网络流量异常检测方法、电子设备及可读存储介质 |
CN113794653A (zh) * | 2021-04-17 | 2021-12-14 | 东南大学 | 一种基于抽样数据流的高速网络流量分类方法 |
CN114124467A (zh) * | 2021-10-29 | 2022-03-01 | 中国电子科技集团公司第三十研究所 | 开放网络模式下FreeNet匿名流量检测方法及系统 |
CN114553722A (zh) * | 2022-01-12 | 2022-05-27 | 西安电子科技大学 | 基于多视角一维卷积神经网络的VPN和non-VPN网络流量分类方法 |
US11374950B2 (en) | 2018-06-29 | 2022-06-28 | The Mitre Corporation | Anomaly detection in complex systems |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101060444A (zh) * | 2007-05-23 | 2007-10-24 | 西安交大捷普网络科技有限公司 | 基于贝叶斯统计模型的网络异常检测方法 |
CN101150581A (zh) * | 2007-10-19 | 2008-03-26 | 华为技术有限公司 | 分布式拒绝服务攻击检测方法及装置 |
EP1907940A2 (en) * | 2005-06-29 | 2008-04-09 | Trustees Of Boston University | Method and apparatus for whole-network anomaly diagnosis and method to detect and classify network anomalies using traffic feature distributions |
-
2010
- 2010-05-26 CN CN2010101830694A patent/CN101848160B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1907940A2 (en) * | 2005-06-29 | 2008-04-09 | Trustees Of Boston University | Method and apparatus for whole-network anomaly diagnosis and method to detect and classify network anomalies using traffic feature distributions |
CN101060444A (zh) * | 2007-05-23 | 2007-10-24 | 西安交大捷普网络科技有限公司 | 基于贝叶斯统计模型的网络异常检测方法 |
CN101150581A (zh) * | 2007-10-19 | 2008-03-26 | 华为技术有限公司 | 分布式拒绝服务攻击检测方法及装置 |
Non-Patent Citations (1)
Title |
---|
20100731 张亚玲等 基于相对熵理论的多测度网络异常检测方法 1771-1774 1 第30卷, 第7期 2 * |
Cited By (70)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102111312B (zh) * | 2011-03-28 | 2013-05-01 | 钱叶魁 | 基于多尺度主成分分析的网络异常检测方法 |
CN102111312A (zh) * | 2011-03-28 | 2011-06-29 | 钱叶魁 | 基于多尺度主成分分析的网络异常检测方法 |
CN102495851A (zh) * | 2011-11-17 | 2012-06-13 | 百度在线网络技术(北京)有限公司 | 时序数据的存储和查询方法、系统及装置 |
CN102495851B (zh) * | 2011-11-17 | 2014-11-05 | 百度在线网络技术(北京)有限公司 | 时序数据的存储和查询方法、系统及装置 |
CN102611626A (zh) * | 2012-03-30 | 2012-07-25 | 北京英诺威尔科技股份有限公司 | 网络流量解析系统及方法 |
CN102611626B (zh) * | 2012-03-30 | 2014-11-26 | 北京英诺威尔科技股份有限公司 | 网络流量解析系统及方法 |
CN104221328A (zh) * | 2012-04-09 | 2014-12-17 | 思科技术公司 | 分布式需求矩阵计算 |
CN104221328B (zh) * | 2012-04-09 | 2017-11-17 | 思科技术公司 | 分布式需求矩阵计算 |
CN103546333B (zh) * | 2012-07-16 | 2016-08-10 | 清华大学 | 加密网络流声纹特征向量提取方法 |
CN103546333A (zh) * | 2012-07-16 | 2014-01-29 | 清华大学 | 加密网络流声纹特征向量提取方法 |
CN103117903B (zh) * | 2013-02-07 | 2016-01-06 | 中国联合网络通信集团有限公司 | 上网流量异常检测方法及装置 |
CN103117903A (zh) * | 2013-02-07 | 2013-05-22 | 中国联合网络通信集团有限公司 | 上网流量异常检测方法及装置 |
CN104869105A (zh) * | 2014-02-26 | 2015-08-26 | 重庆邮电大学 | 一种异常状态在线识别方法 |
CN104869105B (zh) * | 2014-02-26 | 2018-04-24 | 重庆邮电大学 | 一种异常状态在线识别方法 |
CN104079452A (zh) * | 2014-06-30 | 2014-10-01 | 电子科技大学 | 一种数据监测技术和分类网络流量异常的方法 |
CN104123448A (zh) * | 2014-07-14 | 2014-10-29 | 南京理工大学 | 基于上下文的多数据流异常检测方法 |
CN104123448B (zh) * | 2014-07-14 | 2017-05-17 | 南京理工大学 | 基于上下文的多数据流异常检测方法 |
CN104168156A (zh) * | 2014-08-05 | 2014-11-26 | 中国人民解放军91655部队 | 基于Netflow的自治系统级流量采集系统及方法 |
CN104168156B (zh) * | 2014-08-05 | 2018-02-06 | 中国人民解放军91655部队 | 基于Netflow的自治系统级流量采集系统及方法 |
CN105337951A (zh) * | 2014-08-15 | 2016-02-17 | 中国电信股份有限公司 | 对系统攻击进行路径回溯的方法与装置 |
CN105337951B (zh) * | 2014-08-15 | 2019-04-23 | 中国电信股份有限公司 | 对系统攻击进行路径回溯的方法与装置 |
CN104463137A (zh) * | 2014-12-18 | 2015-03-25 | 上海交通大学 | 基于特征空间分裂的异常人脸图像检测方法及系统 |
CN104463137B (zh) * | 2014-12-18 | 2017-07-18 | 上海交通大学 | 基于特征空间分裂的异常人脸图像检测方法及系统 |
CN105187411A (zh) * | 2015-08-18 | 2015-12-23 | 福建省海峡信息技术有限公司 | 一种分布式异常检测网络数据流的方法 |
CN105187411B (zh) * | 2015-08-18 | 2018-09-14 | 福建省海峡信息技术有限公司 | 一种分布式异常检测网络数据流的方法 |
CN105515899B (zh) * | 2015-12-04 | 2018-12-28 | 中国科学院信息工程研究所 | 一种网络模拟路由器Netflow数据生成系统及方法 |
CN105515899A (zh) * | 2015-12-04 | 2016-04-20 | 中国科学院信息工程研究所 | 一种网络模拟路由器Netflow数据生成系统及方法 |
CN105577571B (zh) * | 2015-12-25 | 2018-12-04 | 中国人民解放军信息工程大学 | 面向相似性能需求的聚合流量传输方法 |
CN105577571A (zh) * | 2015-12-25 | 2016-05-11 | 中国人民解放军信息工程大学 | 面向相似性能需求的聚合流量传输方法 |
CN107566320A (zh) * | 2016-06-30 | 2018-01-09 | 中国电信股份有限公司 | 一种网络劫持检测方法、装置与网络系统 |
CN107566320B (zh) * | 2016-06-30 | 2020-05-26 | 中国电信股份有限公司 | 一种网络劫持检测方法、装置与网络系统 |
CN106101121A (zh) * | 2016-06-30 | 2016-11-09 | 中国人民解放军防空兵学院 | 一种全网络流量异常抽取方法 |
CN106101121B (zh) * | 2016-06-30 | 2019-01-22 | 中国人民解放军防空兵学院 | 一种全网络流量异常抽取方法 |
CN106357434A (zh) * | 2016-08-30 | 2017-01-25 | 国家电网公司 | 一种基于熵分析的智能电网通信网络流量异常检测方法 |
US10581915B2 (en) | 2016-10-31 | 2020-03-03 | Microsoft Technology Licensing, Llc | Network attack detection |
CN106453392A (zh) * | 2016-11-14 | 2017-02-22 | 中国人民解放军防空兵学院 | 基于流量特征分布的全网络异常流识别方法 |
CN106453392B (zh) * | 2016-11-14 | 2019-04-09 | 中国人民解放军防空兵学院 | 基于流量特征分布的全网络异常流识别方法 |
WO2018121157A1 (zh) * | 2016-12-29 | 2018-07-05 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络流量异常检测方法及装置 |
CN106506556A (zh) * | 2016-12-29 | 2017-03-15 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络流量异常检测方法及装置 |
US11451566B2 (en) | 2016-12-29 | 2022-09-20 | NSFOCUS Information Technology Co., Ltd. | Network traffic anomaly detection method and apparatus |
CN106506556B (zh) * | 2016-12-29 | 2019-11-19 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络流量异常检测方法及装置 |
CN107070700A (zh) * | 2017-03-07 | 2017-08-18 | 浙江工商大学 | 一种基于身份自动识别的网络服务提供方法 |
CN107067028B (zh) * | 2017-03-16 | 2021-02-12 | 华南理工大学 | 基于分布式聚类的网络流量时间序列预测方法 |
CN107067028A (zh) * | 2017-03-16 | 2017-08-18 | 华南理工大学 | 基于分布式聚类的网络流量时间序列预测方法 |
CN106941490A (zh) * | 2017-03-20 | 2017-07-11 | 湖南友道信息技术有限公司 | 基于双向二维主成分分析的在线网络流量异常检测方法 |
CN106972968B (zh) * | 2017-03-29 | 2020-04-24 | 北京理工大学 | 一种基于交叉熵联合马氏距离的网络异常流量检测方法 |
CN106972968A (zh) * | 2017-03-29 | 2017-07-21 | 北京理工大学 | 一种基于交叉熵联合马氏距离的网络异常流量检测方法 |
CN107070930B (zh) * | 2017-04-20 | 2020-06-23 | 中国电子技术标准化研究院 | 一种面向主机的可疑网络连接识别方法 |
CN107070930A (zh) * | 2017-04-20 | 2017-08-18 | 中国电子技术标准化研究院 | 一种面向主机的可疑网络连接识别方法 |
CN106878995B (zh) * | 2017-04-27 | 2020-02-07 | 重庆邮电大学 | 一种基于感知数据的无线传感器网络异常类型鉴别方法 |
CN106878995A (zh) * | 2017-04-27 | 2017-06-20 | 重庆邮电大学 | 一种基于感知数据的无线传感器网络异常类型鉴别方法 |
CN107846402B (zh) * | 2017-10-30 | 2019-12-13 | 北京邮电大学 | 一种bgp稳定性异常检测方法、装置及电子设备 |
CN107846402A (zh) * | 2017-10-30 | 2018-03-27 | 北京邮电大学 | 一种bgp稳定性异常检测方法、装置及电子设备 |
CN108509975A (zh) * | 2018-01-26 | 2018-09-07 | 北京三快在线科技有限公司 | 一种异常在线聚类方法及装置,电子设备 |
CN108648451A (zh) * | 2018-05-15 | 2018-10-12 | 北京数行健科技有限公司 | 一种交通数据处理设备和交通态势管理系统 |
US11374950B2 (en) | 2018-06-29 | 2022-06-28 | The Mitre Corporation | Anomaly detection in complex systems |
CN109104437A (zh) * | 2018-10-22 | 2018-12-28 | 盛科网络(苏州)有限公司 | 路由域、用于在路由域中处理ip报文的方法和装置 |
CN109464807A (zh) * | 2018-11-06 | 2019-03-15 | 网易(杭州)网络有限公司 | 检测游戏外挂的方法、装置和终端 |
CN111224916A (zh) * | 2018-11-23 | 2020-06-02 | 中移(杭州)信息技术有限公司 | 一种ddos攻击检测的方法及装置 |
CN111224916B (zh) * | 2018-11-23 | 2022-07-01 | 中移(杭州)信息技术有限公司 | 一种ddos攻击检测的方法及装置 |
CN110765369A (zh) * | 2019-09-11 | 2020-02-07 | 安徽先兆科技有限公司 | 基于时空属性的实时监测数据处理方法和系统 |
CN110765369B (zh) * | 2019-09-11 | 2022-03-29 | 安徽先兆科技有限公司 | 基于时空属性的实时监测数据处理方法和系统 |
CN112488226A (zh) * | 2020-12-10 | 2021-03-12 | 中国电子科技集团公司第三十研究所 | 一种基于机器学习算法的终端异常行为识别方法 |
CN113794653A (zh) * | 2021-04-17 | 2021-12-14 | 东南大学 | 一种基于抽样数据流的高速网络流量分类方法 |
CN113794653B (zh) * | 2021-04-17 | 2024-02-06 | 东南大学 | 一种基于抽样数据流的高速网络流量分类方法 |
CN113259388B (zh) * | 2021-06-22 | 2021-11-12 | 贝壳找房(北京)科技有限公司 | 网络流量异常检测方法、电子设备及可读存储介质 |
CN113259388A (zh) * | 2021-06-22 | 2021-08-13 | 贝壳找房(北京)科技有限公司 | 网络流量异常检测方法、电子设备及可读存储介质 |
CN114124467A (zh) * | 2021-10-29 | 2022-03-01 | 中国电子科技集团公司第三十研究所 | 开放网络模式下FreeNet匿名流量检测方法及系统 |
CN114124467B (zh) * | 2021-10-29 | 2023-05-05 | 中国电子科技集团公司第三十研究所 | 开放网络模式下FreeNet匿名流量检测方法及系统 |
CN114553722A (zh) * | 2022-01-12 | 2022-05-27 | 西安电子科技大学 | 基于多视角一维卷积神经网络的VPN和non-VPN网络流量分类方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101848160B (zh) | 2012-07-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101848160B (zh) | 在线检测和分类全网络流量异常的方法 | |
CN102271091B (zh) | 一种网络异常事件分类方法 | |
Li et al. | DDoS attack detection and wavelets | |
US8869276B2 (en) | Method and apparatus for whole-network anomaly diagnosis and method to detect and classify network anomalies using traffic feature distributions | |
CN105491013B (zh) | 一种基于sdn的多域网络安全态势感知系统及方法 | |
Labib et al. | An application of principal component analysis to the detection and visualization of computer network attacks | |
CN103581186A (zh) | 一种网络安全态势感知方法及系统 | |
CN105847283A (zh) | 一种基于信息熵方差分析的异常流量检测方法 | |
CN105407103A (zh) | 一种基于多粒度异常检测的网络威胁评估方法 | |
CN104660464B (zh) | 一种基于非广延熵的网络异常检测方法 | |
CN102821002A (zh) | 网络流量异常检测方法和系统 | |
CN106357673A (zh) | 一种多租户云计算系统DDoS攻击检测方法及系统 | |
CN106453392A (zh) | 基于流量特征分布的全网络异常流识别方法 | |
CN103795723A (zh) | 一种分布式物联网安全态势感知方法 | |
CN101883023A (zh) | 防火墙压力测试方法 | |
CN107370752A (zh) | 一种高效的远控木马检测方法 | |
CN110430224A (zh) | 一种基于随机块模型的通信网络异常行为检测方法 | |
CN107483487B (zh) | 一种基于topsis的多维网络安全度量方法 | |
CN107257351A (zh) | 一种基于灰色lof流量异常检测系统及其检测方法 | |
CN107517205A (zh) | 基于概率的智能变电站网络异常流量检测模型构建方法 | |
CN110191137A (zh) | 一种网络系统量化安全评估方法与装置 | |
Labib et al. | Detecting and visualizing denialof-service and network probe attacks using principal component analysis | |
Ubik et al. | Evaluating application-layer classification using a Machine Learning technique over different high speed networks | |
Kumar et al. | Light weighted CNN model to detect DDoS attack over distributed scenario | |
Gates | Coordinated Scan Detection. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C53 | Correction of patent of invention or patent application | ||
CB03 | Change of inventor or designer information |
Inventor after: Qian Yekui Inventor after: Zheng Shiyong Inventor after: Ye Lixin Inventor after: Cheng Yunhe Inventor after: Yin Feng Inventor after: Pan Feng Inventor after: Shang Wenzhong Inventor after: Zhu Shaowei Inventor after: Liu Fengrong Inventor after: Fu Yujun Inventor before: Qian Yekui Inventor before: Chen Ming Inventor before: Liu Fengrong Inventor before: Shang Wenzhong Inventor before: Huang Zhenshan Inventor before: Ruan Yiwu |
|
COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: QIAN YEKUI CHEN MING LIU FENGRONG SHANG WENZHONG HUANG ZHENSHAN RUAN YIWU TO: QIAN YEKUI YE LIXIN CHENG YUNHE YIN FENG PAN FENG SHANG WENZHONG ZHU SHAOWEI LIU FENGRONG FU YUJUN ZHENG SHIYONG |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20230105 Address after: No. 451, Huangshan Road, Shushan District, Hefei City, Anhui Province, 230071 Patentee after: CHINESE PEOPLE'S LIBERATION ARMY ARMY ARTILLERY AIR DEFENSE ACADEMY Address before: 450052 Weapon Teaching and Research Office, Air Defense Command College, No. 24, Jianshe East Road, Zhengzhou, Henan Province Patentee before: Qian Yekui |
|
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120718 |