1、隨著互聯(lián)網(wǎng)在世界范圍內(nèi)的高速發(fā)展，網(wǎng)絡流量的日益增長對網(wǎng)絡互連支撐的路由設備的安全提出了新的要求。而傳統(tǒng)的網(wǎng)絡安全技術側(cè)重于用戶級的系統(tǒng)入侵檢測、防病毒軟件或防火墻，往往具有一定的局限性，并不適應于路由器端的智能安全防范。 特別是面對不斷發(fā)展DoS/DDoS攻擊，目前路由器只能處在被動高負荷運行狀態(tài)，不能對異常流量采取快速有效的檢測過濾，嚴重的威脅了互聯(lián)網(wǎng)的安全穩(wěn)定性，減少網(wǎng)絡中的異常流量，遏制面向用戶網(wǎng)絡或者中間設備的拒絕服務

2、攻擊，這種需求使得網(wǎng)絡與路由交換設備具備異常流量監(jiān)控與抵抗拒絕服務攻擊能力有著重要意義。 本文針對核心路由器端口的輸入輸出流量統(tǒng)計特征的變化，用改進的CUSUM算法對其統(tǒng)計特性進行實時監(jiān)控，檢測網(wǎng)絡流量異常。并基于路由器多端口的特點，提出了矩陣式的多統(tǒng)計量M-CUSUM算法(Modified-CUSUMalgorithms)，并提出了可調(diào)的參數(shù)設定體系，提高準確性。在檢測到某端口有異常的基礎上，本文對流經(jīng)該端口的數(shù)據(jù)包根據(jù)其目的

3、IP與協(xié)議，運用Bloomfilter算法進行統(tǒng)計，以確定受到攻擊的目的IP地址與攻擊協(xié)議類型。并在此基礎上，通過本文提出的基于攻擊流量特征聚類的特征提取算法AFCAA(AbnormalFlowCharacterAssembleAlgorithm)，對目的IP數(shù)據(jù)流包頭中多個相應字段的統(tǒng)計聚類，找出異常數(shù)據(jù)流特性，并及時地把其特征傳輸給NetFilter過濾模塊進行高效的過濾，并保護正常流量傳輸。 本文的檢測與規(guī)則生成算法已在M