项目名称:基于流量特征分析的大规模网络攻击异常检测技术研究

起止时间:2007.4-2008.3

项目类型:浙江省自然科学基金

项目编号:Y104437

研究目标:

    研究并实现未知大规模网络攻击异常检测系统，提供未知网络蠕虫和DDoS攻击的早期预警手段，为攻击预防和应急响应奠定基础。本项目通过对大规模网络攻击流量特征的研究，建立攻击的流量模型，根据攻击对网络流量特征的影响提出判断未知蠕虫和DDoS攻击爆发的敏感流量特征因素和多因素检测模型，进而研究特征因素实时提取算法和多因素检测模型实时算法，开发出大规模网络攻击异常检测系统，并在实际环境中验证。通过本项目的研究，将促进对目前日益严重的网络蠕虫爆发问题的解决，对推动我省各行业信息化的健康发展具有重大的意义。

主要学术内容:

    正常网络、大规模网络蠕虫和DDoS攻击流量模型，流量因素的模糊化函数和攻击检测模糊推理规则，大规模网络攻击多因素模糊检测模型。

项目研究进展：已结题

项目组成员：

浙江大学：董亚波、邢卫、钱徽、陈宇峰、魏蔚、汪伟、邓辉