点击次数：

论文类型：期刊论文

发表时间：2008-07-25

发表刊物：计算机科学

收录刊物：PKU、ISTIC、CSCD

卷号：35

期号：7

页面范围：25-28

ISSN号：1002-137X

关键字：控制图;自适应检测;CUSUM;SYN洪流攻击

摘要：针对CUSUM控制图中存在的固定检测门限和对异常终止反应迟钝的缺点,提出了一种自适应的非参量CUSUM控制图算法.该算法首先利用固定门限剔除野值,同时简化了对显著异常的检测过程.然后,采用简单滑动平均算法对非野值数据进行平滑,并基于切比雪夫不等式理论对平滑后的数据进行转换,使之满足非参量CUSUM算法的使用条件.最后,由算法根据数据转换结果自适应地设置CUSUM算法中的检测门限,并在发出异常告警后实施异常终止监控.在针对SYN洪流攻击的仿真检测试验中,利用该算法能够在检测时延不超过7个采样周期且攻击持续期间不发生漏警的要求下,准确地检测出最低攻击流量仅为正常业务流量20%的攻击行为.