CAJ | 학술논문

多数识别技术通过建立流特征的正常模型来识别偏离的流,但流特征有较强的可变性,建立这样精微的模型非常困难.异常的发生通常会引起流量地址或端口在分布上的变化,分布的分散或集中程度可用特征熵来衡量.因此提出基于特征熵的异常流识别技术(Entropy of Characteristics based Anomaly Traffic Identification,ECATI),即利用特征熵依据流量特征参数的分布变化检测异常,通过分析异常间隔的流量迭代地排除类似正常的流,从而识别根源流.经过手动标记和人工注入异常的仿真实验证实,所提算法能精确地识别出异常流,在平均识别率89.5％的情况下几乎没有丢失流.识别算法能精确地诊断网络扫描、DDoS攻击和链路失败等多种异常类型.
다수식별기술통과건립류특정적정상모형래식별편리적류,단류특정유교강적가변성,건립저양정미적모형비상곤난.이상적발생통상회인기류량지지혹단구재분포상적변화,분포적분산혹집중정도가용특정적래형량.인차제출기우특정적적이상류식별기술(Entropy of Characteristics based Anomaly Traffic Identification,ECATI),즉이용특정적의거류량특정삼수적분포변화검측이상,통과분석이상간격적류량질대지배제유사정상적류,종이식별근원류.경과수동표기화인공주입이상적방진실험증실,소제산법능정학지식별출이상류,재평균식별솔89.5％적정황하궤호몰유주실류.식별산법능정학지진단망락소묘、DDoS공격화련로실패등다충이상류형.