基于抽样测量的高速网络实时异常检测模型

实时异常检测是目前网络安全的研究热点.基于大规模网络流量的统计特征,寻找能够评价网络行为的稳定测度,并建立抽样测量模型.基于中心极限理论和假设检验理论,建立网络流量异常行为实时检测模型.最后定义icmp请求报文和应答报文之间比率的网络行为测度,并实现对cernet网络icmp扫描攻击的实时检测.该方法和思路对其他网络安全检测研究具有一定的指导意义.