冯震
- 作品数:3 被引量:6H指数:2
- 供职机构:电子科技大学更多>>
- 发文基金:教育部“新世纪优秀人才支持计划”国家重点实验室开放基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 骨干通信网络流量告警信息关联分析被引量:3
- 2011年
- 提出一种以骨干通信网络流量特征参数告警信息为基础的关联分析方法,首先提取通信网络中多个与异常事件相关的相对粗粒度的流量特征参数,将这些特征参数看做是随时间变化的信号(以下称为流量特征信号),通过流量特征信号分析获得异常事件的多个告警信息;然后采用Apriori算法进行告警信息关联分析,获得告警信息与异常事件的关联规则。实际网络流量数据的分析表明:使用上述规则能有效地发现骨干通信网异常事件。
- 田家瑞张文政周颖杰冯震
- 关键词:告警信息
- 骨干通信网中流量异常事件的关联分析
- 随着网络规模的不断壮大,网络结构日益复杂,网络流量的异常行为对网络本身以及用户造成的危害越来越大。为了更好的控制和管理通信网络,减少异常流量对正常业务的危害,就必须准确、实时地对流量异常行为特征进行分析和提取,主动发现通...
- 冯震
- 关键词:流量异常检测网络攻击检测
- 文献传递
- 骨干通信网多流多特征流量异常检测被引量:2
- 2010年
- 异常流量的隐蔽性和异常检测的实时性是骨干通信网流量异常检测面临的两大难题,为此提出一种多流多特征的流量异常检测方法:将网络业务量细分为多个与网络异常密切相关的子流,在各子流中分别提取多种流量特征参数与数据包特征参数等中粒度信息,对多流多特征参数同时进行异常检测。Internet2的实际数据检测结果表明,该方法能够快速准确检测出骨干网络的洪泛攻击和端口扫描等异常流量,检测结果与离线精细检测结果大致相当。
- 冯震胡光岷姚兴苗周颖杰
- 关键词:异常检测
