【摘 要】
:
本文主要研究如何对大规模网络上的蠕虫爆发作出预警,并且自动提取出蠕虫的网络特征.研究的对象是基于TCP/IP协议族的各种网络数据流量,通过对数据流量异常的实时检测和建立
论文部分内容阅读
本文主要研究如何对大规模网络上的蠕虫爆发作出预警,并且自动提取出蠕虫的网络特征.研究的对象是基于TCP/IP协议族的各种网络数据流量,通过对数据流量异常的实时检测和建立网络流量模型两种方式,实现了蠕虫预警和网络特征提取的功能.首先在预定时间间隔内对网络上的数据流量进行分类统计.在分类的时候,以IP数据包的首部特征为主要依据.其次把网络数据流以字节为单位,通过对正常情况下网络数据流分布情况的分析,建立数据流的分布模型,利用该模型从网络的实时流量中分离出可能具有异常特征的数据流,采用信息粗过滤和异常特征反馈的方法,通过分析—反馈—分析的步骤实现异常特征的自动提取.然后建立完整的网络流量模型,讨论了利用网络流量的大小和流量曲线形状来发现异常的方法,给出了描述特定网络流量的几个关键参数,并绘制出理想情况下的特定网络流量曲线.最后对SYN扫描作了详细的分析.
其他文献
本文的主要研究内容是如何设计和实现一个功能强大,高效的网络信息发现平台。首先,本文介绍了网络信息发现的技术现状及面临的挑战,并介绍了几个优秀的网络信息发现工具
本文对入侵容忍技术与PKI技术相结合方面进行有益探索。提出了一种具有更高安全性的入侵容忍CA认证中心的设计方案和基于入侵容忍的CA认证中心的签名方案,最后对其安全性进
本文从可靠性分析、基于可靠性约束下最小维修成本的模型研究、考虑维修间隔期对组成设备的元件和可靠性结构可用性影响的分析着手,对设备可靠性指标、设备维修间隔期、设
模糊集是研究和处理模糊性现象的数学工具,在众多领域得到了广泛的应用、取得了丰硕的成果。直觉模糊集是对经典的Zadeh模糊集理论的拓展,在经典模糊集理论的基础上增加了非隶
因特网自从诞生发展到现在,网络信息资源在不断地快速增长,资源的形式也变得多种多样。要从浩如烟海的网络资源中寻找到需要的信息,搜索引擎是必不可少的工具,搜索引擎也越来
本文首先对两种缩小图像的低级特征和高级语义之间差距的技术进行了全面的介绍,特别是详细研究分析了基于区域的图像检索技术。在此基础上,针对基于区域的方法所存在的
专家系统技术自60年代出现以后在国际上引起了广泛的关注。它作为—种实用工具,为人类保存、使用、传播和评价知识提供了—条有效的途径。自60年代中期美国的Feigenbaum领导
随着XML技术的迅速发展和广泛应用,XML技术本身暴露出越来越多的问题:大多数XML规范还处于工作草案阶段;规范之间存在严重的依赖关系;新旧规范之间的兼容性等等。这些问题严
本文构造特定领域的Web链接拓扑图,来实现对链接关系的分析。首先利用网络爬行器从Web上搜集特定领域的网页,并对这些网页进行信息抽取和处理。然后将这些提取出来的页面的
特征子集选取是一种在模式识别和分类问题中应用非常广泛的有效方法,目的是在分类和模式识别问题中通过减少特征空间的维数,降低计算复杂度,提高分类识别的计算速度和分类准