一种基于主机实时流量的安全评估方法
姚婷婷,郑庆华,管晓宏,陈秀真
(西安交通大学系统工程研究所,710049,西安)
摘要:在分析影响服务可用性网络攻击导致网络流量异常改变的基础上,提出了一种主机网络实时流量的安全状况评估方法.首先,在固定时间窗口内选择一组能够体现网络流量统计特征的统计量作为评估测度,在大样本的基础上运用信息增益方法确定不同测度对评估结果影响的重要性.其次,采用层次加权方法,并将评估结果作为归一化异常度值,对主机网络的实时流量进行评估.实验结果表明,这种方法能够对蠕虫、DDoS、DoS攻击引发的异常流量进行合理评估,并且对引起网络流量异常改变的新攻击有良好的评估效果.
关键词:安全评估;网络攻击;主机实时流量
中图分类号:TP393文献标识码:A文章编号:0253-987X(2006)04-0415-05