-
题名基于时延特征的网络设备异常检测
被引量:3
- 1
-
-
作者
崔竞松
张童桐
郭迟
郭文飞
-
机构
空天信息安全与可信计算教育部重点实验室(武汉大学国家网络安全学院)
武汉大学卫星导航定位技术研究中心
-
出处
《计算机科学》
CSCD
北大核心
2023年第3期371-379,共9页
-
基金
十三五重点研发计划项目(2016YFB0501801)。
-
文摘
随着互联网的飞速发展,网络设备的安全问题受到了广泛关注。针对现有的网络设备异常检测技术存在破坏性强、检测难度大的问题,文中以网络设备传输处理数据包所花费的时延作为检测依据,提出了一种基于时延特征的异常检测方案。所提方案采用了侧信道分析的方法,无须对网络设备进行升级改造,具有非侵入、易实施、广域性等特点。首先,使用高精度授时技术时戳机采集家庭路由器传输数据包时的时延变化信息,采用遗传算法提取时延分布的峰值位置特征;然后,针对数据集不平衡的问题,使用一类支持向量机算法构建异常检测算法;最后,通过搭建实验平台验证了检测方案的有效性,并对实验结果进行了评估。实验结果表明,所提方法具备可行性和有效性。
-
关键词
异常检测
时延
网络设备
一类支持向量机
峰值位置
-
Keywords
Anomaly detection
Delay
Network equipment
One-class support vector machine
Peak position
-
分类号
TP181
[自动化与计算机技术—控制理论与控制工程]
-
