基于数据流方法的大规模网络异常发现

作     者：郑军 胡铭曾 云晓春 郑仲 ZHENG Jun;HU Ming-zeng;YUN Xiao-chun;ZHENG Zhong

作者机构：哈尔滨工业大学计算机网络与信息安全技术研究中心黑龙江哈尔滨150001 

出 版 物：《通信学报》 (Journal on Communications)

年 卷 期：2006年第27卷第2期

页      面：1-8页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 

基　　金：国家高技术研究发展计划("863"计划)基金资助项目(2002AA104410) 国家自然科学基金资助项目(60403033) 

主　　题：异常发现 数据流 大规模网络 突发高频事件 概要数据结构 

摘      要：随着网络规模和速度的增加,大规模网络异常发现要求检测算法能够在无保留状态或者少保留状态下对G比特级的海量网络业务量数据进行实时在线分析。针对在高速骨干网上进行大规模网络异常发现的特点和要求,提出了一种基于数据流的大规模网络异常发现的方法,第一次将数据流模型用于大规模网络的异常发现。主要包括以下创新点:设计了一种面向异常发现的网络流量概要数据结构和突发高频事件检测算法;提出了一种基于安全监测策略定制的预查询方法来进行多数据流的关联监测并且对数据流查询进行了优化;在真实数据分析的基础上,对网络业务量进行了数据约减,使得监测部分特殊类型的数据流能最大程度地获得整体网络业务量的变化特征以提高异常发现的效率。通过真实网络环境下的实验和性能评价验证了数据流方法的有效性。