| 使用交叉熵检测和分类网络异常流量 |
| |
| 引用本文: | 颜若愚,郑庆华.使用交叉熵检测和分类网络异常流量[J].西安交通大学学报,2010,44(6). |
| |
| 作者姓名: | 颜若愚 郑庆华 |
| |
| 作者单位: | 1. 西安交通大学电子与信息工程学院,710049,西安;广东海洋大学信息学院,524088,广东湛江
2. 西安交通大学电子与信息工程学院,710049,西安 |
| |
| 基金项目: | 国家自然科学基金,国家高技术研究发展计划(863计划),国家科技支撑计划,中国科学院复杂系统与智能科学重点实验室开放课题 |
| |
| 摘 要: | 针对准确识别网络攻击行为的问题,提出了一种基于交叉熵的流量异常检测和分类方法.首先使用流头部特征属性和行为特征属性对DoS攻击、端口扫描和网络扫描等3种常见攻击进行描述,并使用交叉熵来度量各属性上流量的分布变化,建立各攻击的行为特征向量,然后使用指数加权滑动平均控制图方法对多种交叉熵指标进行异常检测得到检测异常向量,最后以检测异常向量和各行为特征向量的相似度来判别攻击类型.针对路由器中Netflow流量的实验结果表明,对于强度较小的攻击,相比香农熵度量法,交叉熵度量法的攻击分类正判率和精确率平均提高了13%和15%,正确率提高了13%.
|
| 关 键 词: | 交叉熵 异常检测 指数加权滑动平均 攻击分类 |
Using Cross Entropy to Detect and Classify Network Anomalous Traffic |
| |
| YAN Ruoyu,ZHENG Qinghua.Using Cross Entropy to Detect and Classify Network Anomalous Traffic[J].Journal of Xi'an Jiaotong University,2010,44(6). |
| |
| Authors: | YAN Ruoyu ZHENG Qinghua |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
