登录 | 注册 | 退出 | 公司首页 | 繁体中文 | 满意度调查
综合馆
SDN架构下基于ICMP流量的网络异常检测方法
  • 摘要

    互联网控制报文协议(Internet Control Message Protocol,ICMP)实时地反映着网络的状态,当网络故障或受到攻击时,ICMP报文在整个流量中出现的概率,以及ICMP流量中不同类型的报文比例等特征都会发生变化.本文利用ICMP流量小的特点,并结合SDN架构中控制面可对ICMP流量进行集中观察的优势,采用SVM分类的方法,提出一种轻量级的异常检测机制以改善异常检测的实时性和准确性---AD-ICMP-SDN(Anomaly Detection Method based on ICMP Traffic for SDN).实验结果证明,AD-ICMP-SDN在检测准确率和误报率等指标上展现了较好的性能.

  • 作者

    史振华  刘外喜  杨家烨  SHI Zhen-Hua  LIU Wai-Xi  Yang Jia-Ye 

  • 作者单位

    绍兴职业技术学院信息工程学院,绍兴,312000/广州大学电子信息工程系,广州,510006

  • 刊期

    2016年4期 ISTIC

  • 关键词

    SDN  异常检测  支持向量机  ICMP  SDN  anomaly detection  support vector machine  ICMP 

3.235.30.155