信息网络安全
信息網絡安全
신식망락안전
NETINFO SECURITY
2014年
3期
28-31
,共4页
网络流量异常%网络流量特征%流量信息结构%信息熵
網絡流量異常%網絡流量特徵%流量信息結構%信息熵
망락류량이상%망락류량특정%류량신식결구%신식적
network traffic anomaly%feature of network traffic%traffic information structure%information entropy
随着人们对网络流量特征研究的深入,网络异常检测技术得以不断发展,因此流量特征分析是网络异常检测的基础性重要工作。文章研究基于熵的流量信息结构特征,不同于已有的网络流量初级统计特征研究,它以提取的流量属性在单位时间内分布特征为研究对象。基于 DARPA 99数据集的实验表明,该方法相对于基于流量初级统计特征方流量异常表示方法具有更强的敏感性。
隨著人們對網絡流量特徵研究的深入,網絡異常檢測技術得以不斷髮展,因此流量特徵分析是網絡異常檢測的基礎性重要工作。文章研究基于熵的流量信息結構特徵,不同于已有的網絡流量初級統計特徵研究,它以提取的流量屬性在單位時間內分佈特徵為研究對象。基于 DARPA 99數據集的實驗錶明,該方法相對于基于流量初級統計特徵方流量異常錶示方法具有更彊的敏感性。
수착인문대망락류량특정연구적심입,망락이상검측기술득이불단발전,인차류량특정분석시망락이상검측적기출성중요공작。문장연구기우적적류량신식결구특정,불동우이유적망락류량초급통계특정연구,타이제취적류량속성재단위시간내분포특정위연구대상。기우 DARPA 99수거집적실험표명,해방법상대우기우류량초급통계특정방류량이상표시방법구유경강적민감성。
Because of the deep research of network traffic feature, technique of network anomaly detection developed rapidly. So the analysis of network traffic becomes a primary important basement of network anomaly detection. This paper study the traffic distribution feature based on entropy, different from traffic research based on the primary statistical feature, the study object becomes extracted attribute distribution feature. Experiment based on DARPA 99 dataset shows that, compared with proposed method, this kind of means is much more sensitive to anomaly traffic.
