收录:
摘要:
本发明公开了一种复杂网络中网络安全检测的方法,包括:入网节点时空定位;建立网络中节点安全异常及对应解决方案的安全攻击检测库;基于KDD算法对每个节点历史访问数据中的网络流量与事件密度进行挖掘和分析,建立动态泊松分布模型并设置网络流量与事件密度的安全阈值和威胁阈值;检测节点的访问行为,将节点网络流量与事件密度的监测值与安全阈值和威胁阈值进行比较;若监测值小于安全阈值,则节点的行为安全;若监测值大于安全阈值且小于威胁阈值,则对节点的工作行为进行动态跟踪;若监测值大于威胁阈值,则停止该节点的访问工作,并调用安全攻击检测库,解决该节点的安全威胁。
关键词:
通讯作者信息:
电子邮件地址: