网络异常传统上是通过监测网络流量的异常增大而被发现的,典型的例子有对DDOS(distributed denial-of-service)攻击的检测。然而,一种低速率的DDOS攻击近年来频繁出现,由于其有别于传统DDOS攻击的特性,使得它能逃脱很多检测系统的检测造成更大的破坏。为解决这一问题,人们已不再关心如何发现网络流量是单纯变大还是变小,而是将流量的变大和变小统一为如何找到网络流量的改变点问题,这也成为了入侵检测中的一个难点。为此本文引进介绍了一种可用于要求Qo S(quality-of-service)的基于改变点检测(change point detection)理论的早期入侵检测方法...

• 单位
  华东师范大学