%0 Journal Article
%T Router Anomaly Traffic Detection Based on Modified-CUSUM Algorithms<br>基于改进CUSUM算法的路由器异常流量检测
%A SUN Zhi-Xin
%A TANG Yi-Wei
%A CHENG Yuan
%A <br>孙知信
%A 唐益慰
%A 程媛
%J 软件学报
%D 2005
%I 
%X 针对核心路由器端口的输入、输出流量的变化,用改进的CUSUM(cumulative sum)算法对其统计特性进行实时监控,检测网络流量异常.基于路由器多端口的特点,提出了矩阵式的多统计量CUSUM算法(M-CUSUM),并提出了可调的参数设定体系,以提高准确性.M-CUSUM算法通过对输入、输出端口流量的绝对差与和之比进行统计,实时地监控其均值的偏移情况.通过对该算法在计算机中的模拟实现,验证了该算法对DOS/DDOS攻击具有较高的检测速度和精度,且系统开销小,已成功运行在软件路由器之上.
%K CUSUM (cumulative sum) algorithm
%K DOS (denial of service)
%K DDOS(distributed denial of service)
%K router
%K intrusion detection<br>CUSUM算法
%K 拒绝服务攻击
%K 分布式拒绝服务攻击
%K 路由器
%K 异常流量
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=7735F413D429542E610B3D6AC0D5EC59&aid=0B1CED4BE25C345F&yid=2DD7160C83D0ACED&vid=7801E6FC5AE9020C&iid=59906B3B2830C2C5&sid=8B7EC896EBC8E8C4&eid=A4F4D28C1A7C14B6&journal_id=1000-9825&journal_name=软件学报&referenced_num=11&reference_num=12