首页 | 本学科首页   官方微博 | 高级检索  
     检索      

多源流量特征分析方法及其在异常检测中的应用
引用本文:牛国林,管晓宏,龙毅,秦涛.多源流量特征分析方法及其在异常检测中的应用[J].解放军理工大学学报,2009,10(4):350-355.
作者姓名:牛国林  管晓宏  龙毅  秦涛
作者单位:牛国林,龙毅,秦涛(西安交通大学,智能网络与网络安全教育部重点实验室、机械制造系统工程国家重点实验室,陕西,西安,710049);管晓宏(西安交通大学,智能网络与网络安全教育部重点实验室、机械制造系统工程国家重点实验室,陕西,西安,710049;清华大学,清华信息科学与技术国家实验室,北京,100084) 
基金项目:国家自然科学基金资助项目,国家863计划资助项目 
摘    要:针对不同的网络攻击会造成不同流量特征的变化,单一的网络流量特征难以全面检测网络异常的缺陷,提出了一种多源流量特征分析方法.通过选取一组网络流测度,分析其分布特征并采用雷尼信息熵方法进行多源流量特征融合以实现对网络异常行为的全面检测.基于真实网络流量的实验结果表明,提出的网络异常行为检测方法实现简单、计算量小、检测精度高,可适用于大规模网络,能有效检测已知及未知异常.

关 键 词:雷尼信息熵  大规模网络  流量监控  异常行为检测  多源特征融合

Analysis method of multi-source flow characteristics and its application in anomaly detection
NIU Guo-lin,GUAN Xiao-hong,LONG Yi and QIN Tao.Analysis method of multi-source flow characteristics and its application in anomaly detection[J].Journal of PLA University of Science and Technology(Natural Science Edition),2009,10(4):350-355.
Authors:NIU Guo-lin  GUAN Xiao-hong  LONG Yi and QIN Tao
Institution:1.MOE Key Lab for Intelligent Networks and Network Security;State Key Lab for Manufacturing Systems;Xi'an Jiaotong University;Xi'an 710049;China;2.Tsinghua National Lab for Information Science and Technology;Tsinghua University;Beijing 100084;China
Abstract:Based on tradeoffs analysis of abnormal behavior and detection methods,a multi-source traffic features analysis and abnormal detection method was proposed.The distribution characteristics of the flow size,IP addresses and ports were analyzed and found to be efficacious in traffic patterns analysis.The Renyi entropy was employed to fuse the multi-source information captured by different traffic features,and an abnormal behavior detection method was presented.Beacause of using the multi-source information,the...
Keywords:Renyi entropy  large scale network  traffic monitor  anomaly detection  multi-source characteristics fusion  
本文献已被 CNKI 万方数据 等数据库收录!
点击此处可从《解放军理工大学学报》浏览原始摘要信息
点击此处可从《解放军理工大学学报》下载免费的PDF全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号