基于流量特征分析的大规模网络攻击异常检测技术研究
作者:wch 编辑:wch 发布时间:2008-03-17 访问次数:1037
项目名称:基于流量特征分析的大规模网络攻击异常检测技术研究
起止时间:2007.4-2008.3
项目类型:浙江省自然科学基金
项目编号:Y104437
研究目标:
研究并实现未知大规模网络攻击异常检测系统,提供未知网络蠕虫和DDoS攻击的早期预警手段,为攻击预防和应急响应奠定基础。本项目通过对大规模网络攻击流量特征的研究,建立攻击的流量模型,根据攻击对网络流量特征的影响提出判断未知蠕虫和DDoS攻击爆发的敏感流量特征因素和多因素检测模型,进而研究特征因素实时提取算法和多因素检测模型实时算法,开发出大规模网络攻击异常检测系统,并在实际环境中验证。通过本项目的研究,将促进对目前日益严重的网络蠕虫爆发问题的解决,对推动我省各行业信息化的健康发展具有重大的意义。
主要学术内容:
正常网络、大规模网络蠕虫和DDoS攻击流量模型,流量因素的模糊化函数和攻击检测模糊推理规则,大规模网络攻击多因素模糊检测模型。
项目研究进展:已结题
项目组成员:
浙江大学:董亚波、邢卫、钱徽、陈宇峰、魏蔚、汪伟、邓辉