| 发明名称 | 一种检测网络攻击行为的方法 | ||
| 摘要 | 本发明提公开了一种检测网络攻击行为的方法,步骤为:①根据网络流量的复杂非线性特性将待检测的网络流量时间序列重构到多维相空间,并根据正常网络流量时间序列建立统计分布模型;②对待检测的网络流量时间序列进行平稳化处理,将其分成子窗;③按照统计分布模型计算平稳化处理后的网络流量时间序列的各子窗的参数,得到一个参数序列,再根据该参数序列建立综合判决模型,检测异常。本发明将网络流量重构到多维空间里,充分显示其蕴藏在一维空间的信息,并降低了每个维度空间的计算复杂程度,提高运行的速度,本发明提高了系统的鲁棒性和准确性,具有计算复杂度低,检出率高和误检率低的特点。 | ||
| 申请公布号 | CN101753381B | 申请公布日期 | 2012.10.10 |
| 申请号 | CN200910273376.9 | 申请日期 | 2009.12.25 |
| 申请人 | 华中科技大学 | 发明人 | 胡汉平;杨越;熊伟;丁帆 |
| 分类号 | H04L12/26(2006.01)I;H04L12/56(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 华中科技大学专利中心 42201 | 代理人 | 曹葆青 |
| 主权项 | 一种检测网络攻击行为的方法,其步骤包括:第1步根据网络流量的复杂非线性特性将待检测的网络流量时间序列重构到多维相空间,并根据正常网络流量时间序列建立统计分布模型;第2步对待检测的网络流量时间序列进行平稳化处理,将其分成子窗;第3步按照统计分布模型计算平稳化处理后的网络流量时间序列的各子窗的参数,得到一个参数序列,再根据该参数序列建立综合判决模型,检测异常。 | ||
| 地址 | 430074 湖北省武汉市洪山区珞喻路1037号 | ||