Hits:

Indexed by:期刊论文

Date of Publication:2008-07-25

Journal:计算机科学

Included Journals:PKU、ISTIC、CSCD

Volume:35

Issue:7

Page Number:25-28

ISSN No.:1002-137X

Key Words:控制图;自适应检测;CUSUM;SYN洪流攻击

Abstract:针对CUSUM控制图中存在的固定检测门限和对异常终止反应迟钝的缺点,提出了一种自适应的非参量CUSUM控制图算法.该算法首先利用固定门限剔除野值,同时简化了对显著异常的检测过程.然后,采用简单滑动平均算法对非野值数据进行平滑,并基于切比雪夫不等式理论对平滑后的数据进行转换,使之满足非参量CUSUM算法的使用条件.最后,由算法根据数据转换结果自适应地设置CUSUM算法中的检测门限,并在发出异常告警后实施异常终止监控.在针对SYN洪流攻击的仿真检测试验中,利用该算法能够在检测时延不超过7个采样周期且攻击持续期间不发生漏警的要求下,准确地检测出最低攻击流量仅为正常业务流量20%的攻击行为.