项目简介
项目名称
隐式带宽消耗型网络攻击行为与检测模型研究
项目批准号
61170211
学科分类
F020807
信息科学部
_计算机科学
_计算机网络
_网络行为学与网络生态学
资助类型
信息科学
负责人
杨家海
依托单位
清华大学
批准年份
2011
起止时间
201201-201512
批准金额
61.00万元
摘要
隐式网络带宽消耗型网络攻击是一种新兴的网络攻击手段,由于其行为隐蔽而使得其难以检测且危害性更大,目前缺少有效的检测方法。因此,本项目旨在研究这种最新的网络攻击形式、分析和挖掘这类攻击的原理和基本规律、提出新的流量异常检测模型和算法。具体研究内容包括以基于Botnet的攻击为重点对象,找出其内在运行机制,然后在行为特性研究的基础上,提炼新的流量特性指标体系,并将其与基本的信息论结合起来,构造全新的网络流量信息结构检测模型;结合我们在流量矩阵和流量异常检测方面的已有研究工作,研究基于流量矩阵,分布式多点协同检测大规模网络中流量异常的算法。项目的研究有助于揭示这类新兴的网络攻击的基本特征,获取相关的流量特性指标体系,丰富和完善流量异常检测的理论和方法,为计算机网络的有效使用和管理提供理论和技术基础。
评论区 (0)
#插入话题
