南京邮电大学学报(自然科学版)
南京郵電大學學報(自然科學版)
남경유전대학학보(자연과학판)
JOURNAL OF NANJING UNIVERSITY OF POSTS AND TELECOMMUNICATIONS(NATURAL SCIENCE)
2012年
5期
26-31
,共6页
网络流量%异常检测%信息熵
網絡流量%異常檢測%信息熵
망락류량%이상검측%신식적
网络流量的异常检测是网络安全领域一个重要分支,目标是及时准确地检测网络中发生的突发攻击事件.现有流量异常检测方法如数据挖掘、小波分析等方法或因检测效果较差,或因算法复杂,难以满足实时在线流量检测的应用需求.文中引入信息熵概念,通过对网络流量进行分维和分层实时计算网络流量相对熵,提出了一种基于相对熵的流量异常检测方法,算法时间复杂度为O(N×log2N× D).实验分析表明,当检测率达到0.80 ~0.85时,误报率控制在0.03 ~O.05,可同时满足系统实时性和准确性要求.
網絡流量的異常檢測是網絡安全領域一箇重要分支,目標是及時準確地檢測網絡中髮生的突髮攻擊事件.現有流量異常檢測方法如數據挖掘、小波分析等方法或因檢測效果較差,或因算法複雜,難以滿足實時在線流量檢測的應用需求.文中引入信息熵概唸,通過對網絡流量進行分維和分層實時計算網絡流量相對熵,提齣瞭一種基于相對熵的流量異常檢測方法,算法時間複雜度為O(N×log2N× D).實驗分析錶明,噹檢測率達到0.80 ~0.85時,誤報率控製在0.03 ~O.05,可同時滿足繫統實時性和準確性要求.
망락류량적이상검측시망락안전영역일개중요분지,목표시급시준학지검측망락중발생적돌발공격사건.현유류량이상검측방법여수거알굴、소파분석등방법혹인검측효과교차,혹인산법복잡,난이만족실시재선류량검측적응용수구.문중인입신식적개념,통과대망락류량진행분유화분층실시계산망락류량상대적,제출료일충기우상대적적류량이상검측방법,산법시간복잡도위O(N×log2N× D).실험분석표명,당검측솔체도0.80 ~0.85시,오보솔공제재0.03 ~O.05,가동시만족계통실시성화준학성요구.
