%0 Journal Article
%T 基于抽样测量的高速网络实时异常检测模型
%A 程光？
%A 龚俭？
%A 丁伟？
%J 软件学报
%P 594-599
%D 2003
%X 实时异常检测是目前网络安全的研究热点.基于大规模网络流量的统计特征,寻找能够评价网络行为的稳定测度,并建立抽样测量模型.基于中心极限理论和假设检验理论,建立网络流量异常行为实时检测模型.最后定义icmp请求报文和应答报文之间比率的网络行为测度,并实现对cernet网络icmp扫描攻击的实时检测.该方法和思路对其他网络安全检测研究具有一定的指导意义.
%K 抽样测量
%K 测度
%K 异常检测
%K 滑动窗口
%K 高速网络
%U http://www.jos.org.cn/ch/reader/view_abstract.aspx?file_no=20030340&flag=1