| 基于相对熵的网络流量异常检测方法 |
| |
| 引用本文: | 张登银,廖建飞.基于相对熵的网络流量异常检测方法[J].南京邮电大学学报(自然科学版),2012,32(5):26-31. |
| |
| 作者姓名: | 张登银 廖建飞 |
| |
| 作者单位: | 南京邮电大学计算机学院,江苏南京,210023 |
| |
| 基金项目: | 国家自然科学基金,国家高技术研究发展计划(863计划),瑞典-亚洲国际合作项目,留学回国人员项目,江苏省重大科技支撑计划,江苏高校优势学科 |
| |
| 摘 要: | 网络流量的异常检测是网络安全领域一个重要分支,目标是及时准确地检测网络中发生的突发攻击事件。现有流量异常检测方法如数据挖掘、小波分析等方法或因检测效果较差,或因算法复杂,难以满足实时在线流量检测的应用需求。文中引入信息熵概念,通过对网络流量进行分维和分层实时计算网络流量相对熵,提出了一种基于相对熵的流量异常检测方法,算法时间复杂度为O(N×log2N×D)。实验分析表明,当检测率达到0.80~0.85时,误报率控制在0.03~0.05,可同时满足系统实时性和准确性要求。
|
| 关 键 词: | 网络流量 异常检测 信息熵 |
Network traffic anomaly detection based on relative entropy |
| |
| ZHANG Deng-yin
,
LIAO Jian-fei.Network traffic anomaly detection based on relative entropy[J].Journal of Nanjing University of Posts and Telecommunications,2012,32(5):26-31. |
| |
| Authors: | ZHANG Deng-yin LIAO Jian-fei |
| |
| Institution: | College of Computer Science & Technology,Nanjing University of Posts and Telecommunications,Nanjing 210023,China |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
