使用补偿非参数CUSUM方法检测DDoS攻击 被引量：13

1

作者 严芬 陈轶群 +1 位作者 黄皓 殷新春 《通信学报》 EI CSCD 北大核心 2008年第6期126-132,共7页

提出了一种有效的、在攻击目的端检测DDoS攻击的方法。研究目的是为了在花费较少代价的情况下,早期检测到攻击的存在,记录可疑的攻击包。对基于TCP协议的DDoS攻击而言,从受害端进行观察,会发现很多没有确认的TCP报文段。在每个时间间隔... 提出了一种有效的、在攻击目的端检测DDoS攻击的方法。研究目的是为了在花费较少代价的情况下,早期检测到攻击的存在,记录可疑的攻击包。对基于TCP协议的DDoS攻击而言,从受害端进行观察,会发现很多没有确认的TCP报文段。在每个时间间隔?t,计算未确认的报文段个数与总报文段个数的比值,形成基于时间的统计序列,再用经过改进的非参数递归CUSUM(cumulative sum)算法在线、快速检测DDoS攻击,并在检测的同时记录可疑的攻击包。经实验验证,该检测算法不仅快速,而且具有更低的误报率,能够适应更复杂的网络检测环境。另外,还能为攻击的分析取证和追踪提供一定帮助。 展开更多

关键词 信息安全 DDOS 非参数cusum算法 攻击检测 TCP 未确认报文段

在线阅读 下载PDF 职称材料

基于改进CUSUM算法的路由器异常流量检测 被引量：27

2

作者 孙知信 唐益慰 程媛 《软件学报》 EI CSCD 北大核心 2005年第12期2117-2123,共7页

针对核心路由器端口的输入、输出流量的变化,用改进的CUSUM(cumulativesum)算法对其统计特性进行实时监控,检测网络流量异常.基于路由器多端口的特点,提出了矩阵式的多统计量CUSUM算法(M-CUSUM),并提出了可调的参数设定体系,以提高准确... 针对核心路由器端口的输入、输出流量的变化,用改进的CUSUM(cumulativesum)算法对其统计特性进行实时监控,检测网络流量异常.基于路由器多端口的特点,提出了矩阵式的多统计量CUSUM算法(M-CUSUM),并提出了可调的参数设定体系,以提高准确性.M-CUSUM算法通过对输入、输出端口流量的绝对差与和之比进行统计,实时地监控其均值的偏移情况.通过对该算法在计算机中的模拟实现,验证了该算法对DOS/DDOS攻击具有较高的检测速度和精度,且系统开销小,已成功运行在软件路由器之上. 展开更多

关键词 cusum算法 拒绝服务攻击 分布式拒绝服务攻击 路由器 异常流量

在线阅读 下载PDF 职称材料

基于小波变换和CUSUM算法的PDoS攻击检测方法 被引量：6

3

作者 岳猛 姜恩勇 +1 位作者 马润杰 张文涛 《河北科技大学学报》 CAS 2008年第1期33-35,39,共4页

Pulsing denial-of-service(PDoS)攻击是一种新型的DoS攻击,它主要利用TCP超时重传机制的弱点,使用周期性的短脉冲向受害者发起攻击,由于平均攻击速率较低,传统的检测机制对其无法检测。笔者对这种攻击采用一种基于Mallat小波变换和CUSU... Pulsing denial-of-service(PDoS)攻击是一种新型的DoS攻击,它主要利用TCP超时重传机制的弱点,使用周期性的短脉冲向受害者发起攻击,由于平均攻击速率较低,传统的检测机制对其无法检测。笔者对这种攻击采用一种基于Mallat小波变换和CUSUM算法的两步检测法。首先基于Mallat小波变换和小波系数提取出攻击的特征,然后用CUSUM算法可将小偏移量进行累加,提高检测灵敏度,最后针对CUSUM算法的缺陷,提出了改进的CUSUM算法来降低误报率。两步检测法可以准确高效地检测出PDoS攻击。 展开更多

关键词 PDoS 超时重传 小波变换 cusum算法

在线阅读 下载PDF 职称材料

基于非参数CUSUM算法的SYN Flooding攻击检测 被引量：3

4

作者 程军 林白 +1 位作者 芦建芝 李鸥 《计算机工程》 EI CAS CSCD 北大核心 2006年第2期159-161,共3页

针对危害性极大的SYNFlooding攻击,提出了一种新的检测方法。该方法监控进入网络的TCP业务的SYN包与FIN(RST)包的平衡性,并使用非参数累积和(CUSUM)算法来检测SYN包与FIN(RST)包数量的均衡性的变化。该方法不需要正常业务和攻击业务的... 针对危害性极大的SYNFlooding攻击,提出了一种新的检测方法。该方法监控进入网络的TCP业务的SYN包与FIN(RST)包的平衡性,并使用非参数累积和(CUSUM)算法来检测SYN包与FIN(RST)包数量的均衡性的变化。该方法不需要正常业务和攻击业务的详细模型,能提高检测的准确性和在线检测速度,降低运算开销。 展开更多

关键词 SYN Flooding攻击 cusum算法 终端网络 门限

在线阅读 下载PDF 职称材料

基于工业控制模型的非参数CUSUM入侵检测方法 被引量：17

5

作者 张云贵 赵华 王丽娜 《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2012年第A01期55-59,共5页

为解决日趋严重的工业控制系统(industrial control system,ICS)信息安全问题,提出一种针对工业控制网络的非参数累积和(cumulative sum,CUSUM)入侵检测方法.利用ICS输入决定输出的特性,建立ICS的数学模型预测系统的输出,一旦控制系统... 为解决日趋严重的工业控制系统(industrial control system,ICS)信息安全问题,提出一种针对工业控制网络的非参数累积和(cumulative sum,CUSUM)入侵检测方法.利用ICS输入决定输出的特性,建立ICS的数学模型预测系统的输出,一旦控制系统的传感器遭受攻击,实际输出信号将发生改变.在每个时刻,计算工业控制模型的预测输出与传感器测量信号的差值,形成基于时间的统计序列,采用非参数CUSUM算法,实现在线检测入侵并报警.仿真检测实验证明,该方法具有良好的实时性和低误报率.选择适当的非参数CUSUM算法参数τ和β,该入侵检测方法不但能在攻击对控制系统造成实质伤害前检测出攻击,还对监测ICS中的误操作有一定帮助. 展开更多

关键词 工业控制系统 网络安全 异常检测 非参数cusum算法

在线阅读 下载PDF 职称材料

改进的CUSUM网络流量异常检测 被引量：4

6

作者 邓绯 韩文智 +1 位作者 朱倩 钱立 《山东农业大学学报（自然科学版）》 CSCD 北大核心 2014年第3期356-359,共4页

网络已是人们学习生活不可缺少的一部分,如何能够准确、快速地检测出网络流量异常,并做出合理的响应,是网络正常运行的保证。本文提出改进的CUSUM流量异常检测算法,通过对CUSUM算法对网络流量进行检测,在警告判断条件和增加约束条件两... 网络已是人们学习生活不可缺少的一部分,如何能够准确、快速地检测出网络流量异常,并做出合理的响应,是网络正常运行的保证。本文提出改进的CUSUM流量异常检测算法,通过对CUSUM算法对网络流量进行检测,在警告判断条件和增加约束条件两方面进行改进。最后实验结果表明,CUSUM算法实现简单,在提高异常流量检测的误报率和漏报率方面有较大改进。 展开更多

关键词 网络流量 cusum算法 检测

在线阅读 下载PDF 职称材料

基于改进CUSUM算法的网络异常流量检测 被引量：6

7

作者 步山岳 张海艳 王汝传 《计算机应用研究》 CSCD 北大核心 2009年第2期500-501,共2页

首先对网络流量进行异常检测,发现异常后再对数据包进行分析,实施相应措施,有利于降低系统开销。针对在使用CUSUM算法进行流量异常检测时产生的累积和效应问题,提出用自适应算法消除累积和效应的影响,分析了参数的设置对解除报警的延迟... 首先对网络流量进行异常检测,发现异常后再对数据包进行分析,实施相应措施,有利于降低系统开销。针对在使用CUSUM算法进行流量异常检测时产生的累积和效应问题,提出用自适应算法消除累积和效应的影响,分析了参数的设置对解除报警的延迟时间、误报警等的影响。实验结果表明设计的算法是有效和正确的,可以直接应用于检测SYN洪水攻击等。 展开更多

关键词 流量检测 累积和算法 指数加权滑动平均值算法 报警阈值

在线阅读 下载PDF 职称材料

一种适用于超宽带脉冲信号检测的改进CUSUM算法 被引量：5

8

作者 宋晓鸥 《电讯技术》 北大核心 2013年第9期1169-1174,共6页

将最快检测技术应用于超宽带脉冲信号检测中,具体采用改进的CUSUM(Cumulative Sum)算法来检测超宽带脉冲信号。首先分析了经过多径信道衰减后的超宽带脉冲信号概率分布特性,进一步提出了适用于超宽带脉冲信号检测的改进CUSUM算法。理论... 将最快检测技术应用于超宽带脉冲信号检测中,具体采用改进的CUSUM(Cumulative Sum)算法来检测超宽带脉冲信号。首先分析了经过多径信道衰减后的超宽带脉冲信号概率分布特性,进一步提出了适用于超宽带脉冲信号检测的改进CUSUM算法。理论分析和仿真证明了所提改进算法性能优越且实现复杂度低。该算法克服了块检测算法的信噪比门限效应,且具有最优的检测延迟性能,相同虚警限制下其检测性能明显优于能量检测算法。 展开更多

关键词 超宽带脉冲 最快检测 累积和算法 多径信道 检测延迟概率

在线阅读 下载PDF 职称材料

改进CUSUM算法的工控系统入侵检测方法 被引量：6

9

作者 魏战红 王展鹏 +2 位作者 王安 宋玉宝 赵国新 《计算机工程与设计》 北大核心 2018年第11期3345-3349,3394,共6页

为准确检测工业控制系统的入侵行为,使系统能够及时对入侵攻击做出响应,提出一种改进CUSUM算法的入侵检测方法。分析工业控制系统信息安全特点,将工业控制系统中传感器获取的实际值和模型的预测值之间的差值作为统计序列;利用该差值序... 为准确检测工业控制系统的入侵行为,使系统能够及时对入侵攻击做出响应,提出一种改进CUSUM算法的入侵检测方法。分析工业控制系统信息安全特点,将工业控制系统中传感器获取的实际值和模型的预测值之间的差值作为统计序列;利用该差值序列改进CUSUM算法,引入3σ原则,设计选取参数β和τ的方法;将该方法应用于液位控制系统环境,验证其有效性。实验结果表明,该方法能够准确地检测出入侵行为,其误报率较低,检测速度快,适用于工业控制系统。 展开更多

关键词 cusum算法 入侵检测 工业控制系统 信息安全 工业安全

在线阅读 下载PDF 职称材料

突发事件下粮食股市的抗毁性及预警研究 被引量：1

10

作者 刘建刚 陈芦霞 《复杂系统与复杂性科学》 CAS CSCD 北大核心 2024年第2期52-59,67,共9页

为探究不同类突发事件对粮食网络抗毁性能的影响,以2019年新冠疫情、2021年郑州暴雨和2022年新冠变异毒株袭击上海3个突发事件为研究背景,采用格兰杰因果检测法构建粮食股票关联网络;通过对不同时期网络拓扑特征、节点重要性和抗毁性能... 为探究不同类突发事件对粮食网络抗毁性能的影响,以2019年新冠疫情、2021年郑州暴雨和2022年新冠变异毒株袭击上海3个突发事件为研究背景,采用格兰杰因果检测法构建粮食股票关联网络;通过对不同时期网络拓扑特征、节点重要性和抗毁性能的分析发现在面对整体或者局部突发事件的侵袭过程中,粮食关联网络内部结构会随着冲击程度产生一定的有效调节,占据主导作用的节点根据地理位置因素形成快捷有效的应援模式,对这些粮食供应重要节点的维系和保护往往是重点。攻击仿真结果显示,蓄意攻击迫害性比随机攻击更强,第2阶段的粮食关联网络遭受瓦解速度最为迅速,第3、4阶段抗毁性能不稳定程度更大。最后,在粮食股市运用的CUSUM控制图预警效果也较好。 展开更多

关键词 粮食关联网络 突发事件 抗毁性 cusum算法

在线阅读 下载PDF 职称材料

基于浮动车数据的城市快速路交通事件检测算法研究 被引量：14

11

作者 余柳 于雷 +2 位作者 戚懿 王健全 温慧敏 《交通运输系统工程与信息》 EI CSCD 2008年第4期36-41,共6页

交通事件是引发快速路交通延误的主要因素,迅速、有效的检测事件是快速路交通管理与控制的重要组成部分.本文利用CUSUM理论提出了基于浮动车数据的城市快速路交通事件自动检测算法;通过采集北京市快速路上的真实事件信息以及浮动车探测... 交通事件是引发快速路交通延误的主要因素,迅速、有效的检测事件是快速路交通管理与控制的重要组成部分.本文利用CUSUM理论提出了基于浮动车数据的城市快速路交通事件自动检测算法;通过采集北京市快速路上的真实事件信息以及浮动车探测数据,对不同采样间隔条件下的算法性能进行了实际验证,并与传统的基于浮动车数据的UCB算法验证结果进行了对比分析.结果表明:所提算法在采样间隔为1分钟条件下的检测性能要优于采样间隔为5分钟条件下的检测性能;相对于UCB算法而言,所提算法的检测性能大大提高,在同一误报率条件下检测率可提高10%左右. 展开更多

关键词 浮动车 快速路 事件检测 cusum算法

在线阅读 下载PDF 职称材料

基于序贯变化检测的DDoS攻击检测方法 被引量：6

12

作者 林白 李鸥 刘庆卫 《计算机工程》 EI CAS CSCD 北大核心 2005年第9期135-137,共3页

给出了一种有效的DDoS攻击检测方法,将DDoS攻击的检测作为序贯变化检测的一个具体实例来分析,采用序贯变化检测算法——非参数CUSUM算法进行检测。方法具有计算量小、检测迅速准确、适用于不同网络环境和攻击模式的优点,有一定的实用价... 给出了一种有效的DDoS攻击检测方法,将DDoS攻击的检测作为序贯变化检测的一个具体实例来分析,采用序贯变化检测算法——非参数CUSUM算法进行检测。方法具有计算量小、检测迅速准确、适用于不同网络环境和攻击模式的优点,有一定的实用价值。文章最后对两种典型的攻击模式进行了实际检测,全面评估了检测算法在不同DDoS攻击场景下的性能。 展开更多

关键词 DDOS攻击 序贯变化检测 非参数cusum算法

在线阅读 下载PDF 职称材料

基于累积和等距映射的缓变故障检测方法 被引量：6

13

作者 谷善茂 张妮 刘云龙 《计算机应用与软件》 CSCD 2016年第6期251-254,305,共5页

针对化工过程存在的缓变微小故障,提出一种基于累积和等距离映射(CUSUM-ISOMAP)的多变量过程故障检测方法。该方法首先运用累积和控制图的思想,分别对每一个变量计算均值偏差累积和及方差偏差累积和,之后建立扩展增广矩阵,对增广数据运... 针对化工过程存在的缓变微小故障,提出一种基于累积和等距离映射(CUSUM-ISOMAP)的多变量过程故障检测方法。该方法首先运用累积和控制图的思想,分别对每一个变量计算均值偏差累积和及方差偏差累积和,之后建立扩展增广矩阵,对增广数据运用基于ISOMAP的降维特征提取算法建立统计量进行故障检测。传统的ISOMAP算法无法获取输入输出数据之间的映射关系,不能处理新的采样数据。引入核岭回归算法获得新采样点的降维输出。CSTR过程的仿真结果表明了算法对过程微小故障实施故障检测的有效性。 展开更多

关键词 累积和控制图 ISOMAP算法 核岭回归 缓变故障 故障检测

在线阅读 下载PDF 职称材料

基于多维信息熵值的DDoS攻击检测方法 被引量：4

14

作者 赵小欢 夏靖波 +1 位作者 郭威武 杜华桦 《空军工程大学学报（自然科学版）》 CSCD 北大核心 2013年第3期58-62,共5页

针对互联网中日益严重的分布式拒绝服务攻击行为,提出了一种基于多维信息熵值的DDoS攻击检测方法。首先根据DDoS攻击的特点,采用条件熵及相异熵构建具有良好区分度的多维攻击检测向量,在此基础上采用滑动窗口的多维无参数CUSUM算法放大... 针对互联网中日益严重的分布式拒绝服务攻击行为,提出了一种基于多维信息熵值的DDoS攻击检测方法。首先根据DDoS攻击的特点,采用条件熵及相异熵构建具有良好区分度的多维攻击检测向量,在此基础上采用滑动窗口的多维无参数CUSUM算法放大正常流量与攻击流量的差异来实现DDoS攻击的检测。通过实际网络攻击流量及合成攻击流量测试表明:文中提出的算法能够检测到LLS-DDoS数据集及合成数据集中的全部攻击,算法对于DDoS攻击的响应速度快,能够应用于高速骨干网络中。 展开更多

关键词 分布式拒绝服务攻击 条件熵 相异熵 多维无参数cusum算法 滑动窗口

在线阅读 下载PDF 职称材料

一种基于数据流趋势与相关性分析的汽油机空燃比故障实时检测方法 被引量：6

15

作者 吴士力 唐振民 陈成勇 《汽车工程》 EI CSCD 北大核心 2017年第4期462-470,485,共10页

本文中根据汽油机空燃比故障的特点,提出了一种基于数据流趋势异常和相关性分析的故障实时检测方法。为了提高准确率和运行效率,通过衰减和时间判断法在误差累积和算法CUSUM基础上进行改进,对数据流之间的相关性进行快速估计,使整个系... 本文中根据汽油机空燃比故障的特点,提出了一种基于数据流趋势异常和相关性分析的故障实时检测方法。为了提高准确率和运行效率,通过衰减和时间判断法在误差累积和算法CUSUM基础上进行改进,对数据流之间的相关性进行快速估计,使整个系统能运行在对资源比较敏感的车载平台上。在长安福特发动机上的实验结果表明,相比传统的基于SVM和神经网络的故障检测方法,该方法能以较低的资源消耗获得更好的故障检测效果。 展开更多

关键词 汽油机 空燃比故障 实时故障检测 数据流趋势 累积和算法 相关性

在线阅读 下载PDF 职称材料

基于流连接信息熵的DDoS攻击检测算法 被引量：3

16

作者 赵继俊 胡志刚 张健 《计算机工程》 CAS CSCD 北大核心 2007年第16期139-141,共3页

分析了分布式拒绝服务(DDoS)攻击的特点,提出了流连接信息熵的定义,并通过对流连接信息熵时间序列的分析,采用非参数CUSUM算法进行DDoS攻击检测。该检测方法对固定IP、端口号随机变化的DDOS攻击有比较好的检测效果。实验结果证明,该方... 分析了分布式拒绝服务(DDoS)攻击的特点,提出了流连接信息熵的定义,并通过对流连接信息熵时间序列的分析,采用非参数CUSUM算法进行DDoS攻击检测。该检测方法对固定IP、端口号随机变化的DDOS攻击有比较好的检测效果。实验结果证明,该方法能够以较高的精确度及时地检测出DDoS攻击行为。 展开更多

关键词 分布式拒绝服务攻击 相关数据包 流连接信息熵 非参数cusum算法

在线阅读 下载PDF 职称材料

基于流量行为的DDoS检测系统 被引量：4

17

作者 张毅 刘强 《计算机工程》 CAS CSCD 北大核心 2011年第4期134-136,共3页

针对传统攻击检测算法不能实时识别攻击源和受害者的问题,基于对单用户流量行为的分析,设计实现一种实时的DDoS洪流攻击检测和防御系统。通过周期性地检测每个用户发送和接收的流量,判断其是否满足TCP和UDP协议行为的时间同步性,从而有... 针对传统攻击检测算法不能实时识别攻击源和受害者的问题,基于对单用户流量行为的分析,设计实现一种实时的DDoS洪流攻击检测和防御系统。通过周期性地检测每个用户发送和接收的流量,判断其是否满足TCP和UDP协议行为的时间同步性,从而有效识别攻击者、受害者和正常用户,并且实时过滤攻击流量和转发正常流量。测试结果表明,该系统能够在攻击早期实时地检测出攻击者并过滤其流量,防御效果明显。 展开更多

关键词 DDoS洪流攻击 实时性 单用户流量行为 无参数cusum算法

在线阅读 下载PDF 职称材料

基于Kaufman算法提高D-WARD系统检测精度

18

作者 康健 鞠九滨 《计算机工程与应用》 CSCD 北大核心 2006年第7期16-18,共3页

深入分析了具有代表性的DDoS源端检测系统D-WARD的检测算法,在使用非参数化递归CUSUM算法改进D-WARD的基础上,借鉴负载平衡中Load-Shedding的思想,应用Kaufman算法动态调整和更新阈值Threshold,并对检测性能进行详细比较。经实验验证,... 深入分析了具有代表性的DDoS源端检测系统D-WARD的检测算法,在使用非参数化递归CUSUM算法改进D-WARD的基础上,借鉴负载平衡中Load-Shedding的思想,应用Kaufman算法动态调整和更新阈值Threshold,并对检测性能进行详细比较。经实验验证,改进的系统具有更低的误报率和漏报率,能够适应更复杂的网络检测环境。 展开更多

关键词 DDOS Kaufman算法 非参数cusum D-WARD

在线阅读 下载PDF 职称材料

Kaminsky攻击及其异常行为分析

19

作者 陈曦 冯梅 江波 《计算机科学》 CSCD 北大核心 2020年第S02期396-401,共6页

Kaminsky攻击是一种远程DNS投毒攻击,攻击成功后解析域名子域的请求都被引导到伪造的权威域名服务器上,危害极大。通过模拟攻击实验并分析攻击特征提出一种新的针对Kaminsky攻击的异常行为分析方法,该方法先提取DNS报文中时间、IP、DNS... Kaminsky攻击是一种远程DNS投毒攻击,攻击成功后解析域名子域的请求都被引导到伪造的权威域名服务器上,危害极大。通过模拟攻击实验并分析攻击特征提出一种新的针对Kaminsky攻击的异常行为分析方法,该方法先提取DNS报文中时间、IP、DNS中Flags和Transaction ID等信息,然后使用滑动窗口对DNS Transaction ID去重之后计算相同IP地址条件下Transaction ID的条件熵,最后用改进的CUSUM算法分析条件熵时间序列以检测攻击时间。此外,调取检测出的攻击时间内的数据,相同IP地址条件下Transaction ID的条件熵可以追溯到投毒目标权威域名服务器的IP地址。将攻击流量与正常流量混合作为分析样本,通过调整攻击代码参数模拟不同攻击模式,结果表明该方法不仅时间复杂度小,而且有较低的误检率、漏报率和较高的检测率,是一种有效的检测和分析手段。 展开更多

关键词 Kaminsky攻击 域名系统 行为分析 条件熵 cusum算法 追溯

在线阅读 下载PDF 职称材料

自适应参数的网络异常流量检测方法

20

作者 步山岳 王汝传 张海艳 《北京交通大学学报》 CAS CSCD 北大核心 2008年第6期73-77,共5页

分布式拒绝服务(DDoS)攻击对互联网的稳定性和安全性构成了严重的威胁.对网络流量进行异常检测,发现异常后再对数据包进行分析,实施相应措施,有利于降低系统开销.该文给出了网络流量均值和阈值能够根据网络环境变化的自适应调整算法.分... 分布式拒绝服务(DDoS)攻击对互联网的稳定性和安全性构成了严重的威胁.对网络流量进行异常检测,发现异常后再对数据包进行分析,实施相应措施,有利于降低系统开销.该文给出了网络流量均值和阈值能够根据网络环境变化的自适应调整算法.分析了参数的设置对误报警、动态调整报警阈值等的影响.实验结果表明设计的系统是有效和正确的,可以在提高异常流量检测准确性的同时降低运行开销,可以直接应用于检测SYN洪水攻击等. 展开更多

关键词 流量检测 cusum算法 EWMA算法 报警闽值

在线阅读 下载PDF 职称材料