CAJ | 학술논문

由于人们对网络流量规律的认识还不够深入,大型高速网络流量的异常检测仍然是目前测量领域研究的一个难点问题.通过对网络流量结构和流量信息结构的研究发现,在一定范围内,正常网络流量的IP、端口等具有重尾分布和自相似特性等较为稳定的流量结构,这种结构对应的信息熵值较为稳定.异常流量和抽样流量的信息熵值以正常流量信息熵值为中心波动,构成以IP、端口和活跃IP数量为维度的空间信息结构.据此对流量进行建模,提出了基于流量信息结构的支持向量机(support vector machine,简称SVM)的二值分类算法,其核心是将流量异常检测转化为基于SVM的分类决策问题.实验结果表明,该算法具有很高的检测效率,还初步验证了该算法的抽样检测能力.因此,将该算法应用到大型高速骨干网络具有实际意义.
유우인문대망락류량규률적인식환불구심입,대형고속망락류량적이상검측잉연시목전측량영역연구적일개난점문제.통과대망락류량결구화류량신식결구적연구발현,재일정범위내,정상망락류량적IP、단구등구유중미분포화자상사특성등교위은정적류량결구,저충결구대응적신식적치교위은정.이상류량화추양류량적신식적치이정상류량신식적치위중심파동,구성이IP、단구화활약IP수량위유도적공간신식결구.거차대류량진행건모,제출료기우류량신식결구적지지향량궤(support vector machine,간칭SVM)적이치분류산법,기핵심시장류량이상검측전화위기우SVM적분류결책문제.실험결과표명,해산법구유흔고적검측효솔,환초보험증료해산법적추양검측능력.인차,장해산법응용도대형고속골간망락구유실제의의.