获取
文摘阅读:
全文阅读:
下载:
第三方链接:
[成果]
1600100358
江苏
TP3
应用技术
公共软件服务
公布年份:2015
成果简介:网络异常流量检测与管理是互联网领域的研究热点问题之一。为了识别出异常流量,该课题组从异常流量识别技术、异常流量的防御与管理技术、异常流量管理系统中的优化与安全技术几个方面,对网络中的异常流量展开了全面深入的研究,取得了丰硕的理论成果,具备较高的理论价值与应用价值。完成的主要成果包括:基于支持向量机与深层包检测的网络流量识别方法:该方法结合了深层数据包检测技术与支持向量机技术的优点,在识别的过程中,通过基于深层数据包检测技术的识别方法自动采集样本数据,并周期性的进行支持向量机训练,可自行适应不同的应用环境。通过系统的决策模块动态选择系统的运行模式,以保持最高的识别准确率与识别效率。基于攻击流量特征聚类的特征提取模型:该模型通过运用重心原理进行统计聚类,在一定的欧氏距离范围内对基于目的IP的攻击流样本相应字段进行聚类划分,动态地提取出攻击流的重心作为攻击的特征,从而可以进行高效的过滤,并保护正常流量的传输。应用结果表明,对流行的多种拒绝服务攻击,应用AFCAA系统的软件路由器都能够较准确地获取异常流量的特征,从而有效地进行过滤,减少攻击包传播的危害,保护有限的网络资源。基于防抖动的M-MULTOPS结构的识别算法:针对核心路由器中网络流量的变化,对IP数据包进行目的地址聚集的结果,给出了M-MULPOTS结构对其进行分析,实时地监控网络流量的变化,检测网络流量异常。基于该方法的检测系统已作为一个独立的模块,成功地运行于网络中的核心路由器之上。基于通信网络拓扑结构的网络异常流量识别模型:提出了基于通信网络拓扑结构的异常流识别模型。该模型使用网络流量的多主机特征和通信对端类型特征对网络流量进行识别,并通过这两个特征的有机结合以提高模型的识别准确率和识别效率。基于多级聚集的异常流量控制方法:针对核心路由器端口的输入、输出流量的变化,用改进的CUSUM算法对其统计特性进行实时监控,检测网络流量异常。该算法对DOS/DDOS攻击具有较高的检测速度和精度,且系统开销小,已成功运行在软件路由器之上。基于源目的IP地址对数据库的防范策略:该策略采用改进的滑动窗口无参数CUSUM算法对新的源目的IP地址对进行累积分析,以快速准确地检测出DDos攻击,同时采用延迟更新策略,以确保数据库的及时性、准确性和鲁棒性。应用结果表明,该防范DDos攻击策略主要应用于边缘路由器,无论是靠近攻击源端还是靠近受害者端,都能够有效地检测出DDos攻击,并且有很好的检测准确率。基于聚集和协议分析异常流量防御的模型:该模型包括异常流量聚集、协议分析和流量处理。应用结果表明,该模型能很好地识别和防御DDoS攻击,能在误判时恢复非攻击流量,保证合法的正常网络通信。基于动态协商的轻量级通信安全保障机制:提出一种动态协商的通信数据部分加密方法,可以有效降低实际加密数据的数据量,降低加密措施所导致的通信时延。提出一种分段加密数据选取与重组模式,可以增大密文被破解的难度,有利于保证数据信息安全。围绕所研究的关键技术,项目组已经公开申请相关专利28项,其中13项已经授权,发表专著一篇,同时在国内外多家核心期刊上发表了40余篇高水平的学术论文,产生较大的学术影响。相关核心成果已经在中兴通讯股份有限公司应用和推广于ZXR10 ZSR高端路由器以及高级网关,投入生产后,已累计产生经济收益3.5亿元。