基于广义和校准马氏距离对IP地址威胁程度的诊断

doi:10.7523/j.issn.2095-6134.2015.01.004

中国科学院大学学报 ›› 2015, Vol. 32 ›› Issue (1): 18-24.DOI: 10.7523/j.issn.2095-6134.2015.01.004

基于广义和校准马氏距离对IP地址威胁程度的诊断

钞婷¹, 李启寨¹, 刘卓军¹, 孙才², 孙云刚²

1. 中国科学院数学与系统科学研究院, 北京 100049;
2. 中国互联网络信息中心, 北京 100190

收稿日期:2013-12-31 修回日期:2014-03-31 发布日期:2015-01-15
通讯作者: 李启寨
基金资助:
国家自然科学基金(11371353)和中国互联网络信息中心研究课题(DNSLAB-2012-N-U)资助

Diagnosis of threat degree of IP addresses based on the generalized and regularized Mahalanobis distances

CHAO Ting¹, LI Qizhai¹, LIU Zhuojun¹, SUN Cai², SUN Yungang²

1. Academy of Mathematics and Systems Science, Chinese Academy of Sciences, Beijing 100049, China;
2. China Internet Network Information Center, Beijing 100190, China

Received:2013-12-31 Revised:2014-03-31 Published:2015-01-15

摘要/Abstract

摘要：

域名系统(DNS)是互联网的重要组成部分.维护DNS健康安全对整个互联网的正常运行具有十分重要的意义.通过监测并屏蔽对域名服务器具有潜在威胁的用户IP地址,达到维护DNS健康安全的目的.本文提出基于广义和校准的马氏距离2种方法,综合多个指标对IP地址的威胁程度进行诊断.这2种方法可以解决协方差阵不可逆的情形.将2种改进的马氏距离应用到实际访问DNS报文数据分析中,结果表明,它们在诊断IP的威胁程度上是非常有效的.

关键词: DNS, 广义马氏距离, 校准马氏距离, IP威胁程度, 综合诊断

Abstract:

The domain name system (DNS) plays an important role in the internet, and maintaining its health and security is significant to the normal operation of the entire internet. To this end, we detect and shield the IP addresses that have potential threats to the name servers. We propose the generalized and regularized Mahalanobis distances to diagnose the threat degree of IP addresses. Both the methods efficiently solve the issue where the covariance matrix is singular. Real data analysis shows that the two proposed distances are very efficient in the diagnosis of threat degree of IP addresses.

Key words: DNS, generalized Mahalanobis distance, regularized Mahalanobis distance, IP address threat degree, diagnosis

中图分类号:

O212.1

钞婷, 李启寨, 刘卓军, 孙才, 孙云刚. 基于广义和校准马氏距离对IP地址威胁程度的诊断[J]. 中国科学院大学学报, 2015, 32(1): 18-24.

CHAO Ting, LI Qizhai, LIU Zhuojun, SUN Cai, SUN Yungang. Diagnosis of threat degree of IP addresses based on the generalized and regularized Mahalanobis distances[J]. , 2015, 32(1): 18-24.

[1]	张家睿, 吴耀华. 高维生存分析数据在带有测量误差情形下的变量选择方法^*[J]. 中国科学院大学学报, 0, (): 546-546.
[2]	董玉林, 郭潇. 惩罚逻辑回归的击穿点[J]. 中国科学院大学学报, 2020, 37(5): 582-592.
[3]	陈菲菲, 孙志华, 叶雪. 失效信息随机缺失时可加危险率模型的统计推断[J]. 中国科学院大学学报, 2016, 33(4): 443-453.
[4]	黄传明, 张晓旭, 张三国. 基于信息量准则的广义Lambda分布变点分析[J]. 中国科学院大学学报, 2013, 30(6): 728-736.
[5]	仇丽莎, 韦来生. 正态总体均值和误差方差同时的经验Bayes估计[J]. 中国科学院大学学报, 2013, 30(4): 454-461.
[6]	李翔, 韦来生. 指数分布定数截尾数据下刻度参数的经验Bayes估计[J]. 中国科学院大学学报, 2011, 28(2): 147-154.
[7]	王鹏远, 韦来生. 回归系数一类线性估计的小样本性质[J]. 中国科学院大学学报, 2009, 26(3): 296-302.
[8]	扈慧敏　杨荣　徐兴忠. 单因素方差分析模型中的广义p-值[J]. 中国科学院大学学报, 2007, 24(4): 408-418.
[9]	李海明. 中国水稻品种改良以及对水稻生产的影响[J]. 中国科学院大学学报, 2007, 24(1): 1-8.
[10]	魏莉孔胜春韦来生. 刻度指数族参数的经验Bayes检验的收敛速度[J]. 中国科学院大学学报, 2007, 24(1): 9-17.
[11]	王立春, 韦来生. 双向分类随机效应模型中方差分量经验Bayes估计的收敛速度(英文)[J]. 中国科学院大学学报, 2005, 22(5): 545-553.

基于广义和校准马氏距离对IP地址威胁程度的诊断

Diagnosis of threat degree of IP addresses based on the generalized and regularized Mahalanobis distances

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 11

编辑推荐

Metrics

本文评价

访问统计

联系我们