位置:成果数据库 > 期刊 > 期刊详情页
面向PCA异常检测器的毒害攻击和防御机制
  • ISSN号:0372-2112
  • 期刊名称:电子学报
  • 时间:2011
  • 页码:543-548
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]解放军理工大学指挥自动化学院,江苏南京210007, [2]解放军防空兵指挥学院,河南郑州450052
  • 相关基金:国家自然科学基金(No.61070173); 国家863高技术研究发展计划(No.2007AA01Z418); 江苏省自然科学基金(No.BK2009058)
  • 相关项目:大规模网络性能建模方法的研究
作者: 钱叶魁|陈鸣|
关键词: 异常检测, 毒害攻击, 防御机制, 主成分分析, 健壮性, anomaly detection, poison attacks, defense strategy, principal component analysis, robustness
中文摘要:

网络流量异常检测对于保证网络稳定高效运行极为重要.目前基于主成分分析(PCA)的全网络异常检测算法虽然发挥了关键作用,但它还存在着受毒害攻击而失效的问题.为此,深入分析了毒害攻击的机制并对其进行了分类,提出了量化毒害流量的两个测度,并给出了3种新的毒害攻击机制;提出了一种基于健壮PCA的异常检测算法RPCA以抵御毒害攻击.模拟试验结果表明,RPCA算法在受到多种毒害攻击时仍然具有很好的检测性能,明显优于PCA异常检测器,且运行时间能够满足实际网络异常检测的需求.

英文摘要:

Network traffic anomaly detection is crucial to guarantee stable and effective network operation.Nowadays,although PCA-based network-wide anomaly detector plays an important role,it cannot detect anomalous network traffic effectively in face of poison attacks.In order to solve poison attack problem aiming at PCA-based anomaly detector,poison attack strategies are investigated and classified,two metrics for quantifying poison traffic are proposed and three novel poison attack strategies are put forward.A robust PCA-based anomaly detection algorithm(for short RPCA) is proposed to resist poison attacks.Simulation experiment results show that RPCA algorithm can still perform very well in face of poison attacks,obviously superior to PCA-based anomaly detector,and its running time can satisfy the need of practical network anomaly detection.

同期刊论文项目
大规模网络性能建模方法的研究
期刊论文 41 会议论文 1
同项目期刊论文
OpenFlow网络冗余控制报文消除机制研究
NMF-NAD:基于NMF的全网络流量异常检测方法
CCIPCA-OPCSC: An online method for detecting shared congestion paths
Detecting Shared Congestion Paths Based on Sparse Representation
基于多尺度主成分分析的全网络异常检测方法
因特网时延空间建模的研究
一种综合的结构化P2P系统负载均衡机制
基于转发倾向度的固定路径摆渡路由算法
实时识别P2P-TV视频流的方法研究
基于BT对等方地理信息的权重tit-for-tat机制
ODC: 在线检测和分类全网络流量异常的方法
T-aware:一种基于AS拓扑的可用带宽预测算法
OpenFlow软交换机的性能测量
自私性机会网络中激励感知的内容分发的研究
基于排队模型的OpenFlow控制平面时延评估
基于接收阈值的容延网络拥塞控制机制
合作性DTN的基于系统效益的内容分发
因特网时延空间中TIV与接入时延的研究
一种基于Web服务的构建分布式网管系统的方法
VDHCP:一种基于OpenFlow的多功能DHCP服务
一种优化ZigBee性能的综合加权选路算法
?A novel network performance evaluation method based on maximizing deviations
iRep: indirect reciprocity reputation based efficient content delivery in BT-like systems
Hidden Markov model-based P2P flow identification: a hidden Markov model-based P2P flow identificati
数据中心网络的体系结构
EUE principle of resource scheduling for live streaming systems underlying CDN-P2P hybrid architectu
S-Vivaldi:一种基于空间修复的因特网时延空间嵌入算法
一种分簇DTN中分层多摆渡节点路由机制
RIS: A Reciprocal Incentive Scheme in Selfish Opportunistic Networks
基于OpenFlow的SDN技术研究
Multi-manifold model of the Internet delay space
基于隐马尔科夫模型的P2P流识别技术
隐私感知的Web服务信任模型
OpenFlow网络测量分析系统的设计实现
面向多跳无线网络的多干扰源定位算法
语义层次的协议格式提取方法
IP 定位技术的研究
期刊信息
  • 《电子学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国电子学会
  • 主编:郝跃
  • 地址:北京165信箱
  • 邮编:100036
  • 邮箱:new@ejournal.org.cn
  • 电话:010-68279116 68285082
  • 国际标准刊号:ISSN:0372-2112
  • 国内统一刊号:ISSN:11-2087/TN
  • 邮发代号:2-891
  • 获奖情况:
  • 2000年获国家期刊奖,2000年获国家自然科学基金志项基金支持,中国期刊方阵“双高”期刊
  • 国内外数据库收录:
  • 美国化学文摘(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),英国英国皇家化学学会文摘,中国北大核心期刊(2000版)
  • 被引量:57611