-
公开(公告)号:CN100486179C
公开(公告)日:2009-05-06
申请号:CN200610168173.X
申请日:2006-12-15
IPC分类号: H04L12/24
摘要: 本发明涉及一种网络流量异常的检测方法及检测装置,本发明提出的检测方法,考虑到流量异常信号具有多尺度特性,根据异常信号本身的频率特征,进行自适应分解,采用双门限判决机制,只对小于报警门限且大于分解门限的频带,继续分解,提高了检测的灵活性;另外可以对存在异常的分解频带进行自适应重构后的确认异常检测,提高了检测的可靠性。本发明还提出了基于异常流量频率特征的自适应窗口调整机制,克服了传统检测方法基于经验统计确定时窗大小的盲目性。本发明提出的检测装置包括:小波包变换模块、初期异常检测模块、还可以进一步包括小波包重构模块和确认异常检测模块。本发明对各个频段异常具有同样的检测能力,实现了全面、准确的检测。
-
公开(公告)号:CN101252482A
公开(公告)日:2008-08-27
申请号:CN200810103455.0
申请日:2008-04-07
申请人: 华为技术有限公司
摘要: 本发明公开了一种网络流量异常检测方法,涉及网络技术领域,解决了对网络异常流量进行检测时,无法检测出较弱异常流量,检测准确度不高的问题。本发明实施例提供的网络流量异常检测方法包括:选取待检测的流量检测信号;根据所述流量检测信号生成层叠模型;利用所述层叠模型获得所述流量检测信号的异常判别统计量;将所述异常判别统计量与设定的阈值进行比较,如果所述异常判别统计量超过所述阈值,则网络流量存在异常。
-
公开(公告)号:CN101106487A
公开(公告)日:2008-01-16
申请号:CN200710145932.5
申请日:2007-08-31
申请人: 华为技术有限公司
摘要: 本发明公开了一种检测网络流量异常的方法,包括以下步骤:根据网络中的网络流量生成检测信号;对所述检测信号进行广义希尔伯特变换,并获取所述网络流量的瞬时振幅和瞬时频率;根据所述瞬时振幅和瞬时频率,获取方差偏离分数值;当所述方差偏离分数值大于预警门限值时,则确定所述网络流量异常。本发明还公开了一种检测网络流量异常的装置。本发明通过广义希尔伯特变换计算检测流量信号的瞬时参数,包括瞬时频率和瞬时振幅,以此进行网络流量的异常检测,广义希尔伯特变换具有抗干扰能力强,且能突出主要的异常变化等优点;同时对流量异常信号进行时域和频域分析,提高了对流量信号检测的准确性,降低了误检率和漏检率。
-
公开(公告)号:CN101150581A
公开(公告)日:2008-03-26
申请号:CN200710163382.X
申请日:2007-10-19
申请人: 华为技术有限公司
IPC分类号: H04L29/06
摘要: 本发明涉及网络技术,公开了DDoS攻击检测方法及装置,其中DDoS攻击检测方法包括:获取信号流量矩阵,信号流量矩阵描述至目的节点的路径的信号流量;分解信号流量矩阵获得异常空间流量矩阵;根据异常空间流量矩阵,计算路径的信号流量在时域上的平均时域相关系数;根据异常空间流量矩阵,计算路径的信号流量在频域上的平均频域相关系数;将平均时域相关系数与预置时域条件进行匹配;将平均频域相关系数与预置频域条件进行匹配;若平均时域相关系数符合预置时域条件、和/或平均频域相关系数符合预置频域条件,则表明检测到有攻击目的节点的DDoS攻击。使用本发明实施例提供的技术方案,可以根据多个路径的异常流量对DDoS攻击进行检测。
-
公开(公告)号:CN1996888A
公开(公告)日:2007-07-11
申请号:CN200610168173.X
申请日:2006-12-15
IPC分类号: H04L12/24
摘要: 本发明涉及一种网络流量异常的检测方法及检测装置,本发明提出的检测方法,考虑到流量异常信号具有多尺度特性,根据异常信号本身的频率特征,进行自适应分解,采用双门限判决机制,只对小于报警门限且大于分解门限的频带,继续分解,提高了检测的灵活性;另外可以对存在异常的分解频带进行自适应重构后的确认异常检测,提高了检测的可靠性。本发明还提出了基于异常流量频率特征的自适应窗口调整机制,克服了传统检测方法基于经验统计确定时窗大小的盲目性。本发明提出的检测装置包括:小波包变换模块、初期异常检测模块、还可以进一步包括小波包重构模块和确认异常检测模块。本发明对各个频段异常具有同样的检测能力,实现了全面、准确的检测。
-
-
-
-
搜索结果
5 条记录 (耗时 0.028 秒)
