Release Time:2019-03-10  Hits:

Indexed by: Journal Article

Date of Publication: 2008-07-25

Journal: 计算机科学

Included Journals: CSCD、ISTIC、PKU

Volume: 35

Issue: 7

Page Number: 25-28

ISSN: 1002-137X

Key Words: 控制图;自适应检测;CUSUM;SYN洪流攻击

Abstract: 针对CUSUM控制图中存在的固定检测门限和对异常终止反应迟钝的缺点,提出了一种自适应的非参量CUSUM控制图算法.该算法首先利用固定门限剔除野值,同时简化了对显著异常的检测过程.然后,采用简单滑动平均算法对非野值数据进行平滑,并基于切比雪夫不等式理论对平滑后的数据进行转换,使之满足非参量CUSUM算法的使用条件.最后,由算法根据数据转换结果自适应地设置CUSUM算法中的检测门限,并在发出异常告警后实施异常终止监控.在针对SYN洪流攻击的仿真检测试验中,利用该算法能够在检测时延不超过7个采样周期且攻击持续期间不发生漏警的要求下,准确地检测出最低攻击流量仅为正常业务流量20%的攻击行为.