基于活跃熵的网络异常流量检测方法

被引：19

作者：

穆祥昆 ^{[1
,2
]}

王劲松 ^{[1
,2
]}

薛羽丰 ^{[1
,2
]}

黄玮 ^{[1
,2
]}

机构：

[1] 天津理工大学智能计算及软件新技术天津市重点实验室

[2] 天津理工大学计算机视觉与系统省部共建教育部重点实验室

来源：

通信学报 | 2013年 / 34(S2)卷 / S2期

关键词：

活跃熵; 网络流量; 异常流量检测; NetFlow分析;

D O I：

暂无

中图分类号：

TP393.06 [];

学科分类号：

081201 ; 1201 ;

摘要：

提出了一种基于活跃熵的网络异常流量检测新方法,将受监控的目标网络视为一个整体系统,对进出系统的网络数据流所形成的NetFlow记录进行分析,分别统计二者的活跃度并计算它们的活跃熵。在进行活跃熵的计算时,根据流量大小选择不同的尺度来降低误报率,从而能更有效地检测网络流量中存在的异常。在实际网络环境下的模拟实验结果表明,与传统检测方案相比,基于活跃熵的网络异常流量检测方法能够更有效地检测出具有随机特征的网络异常流量。

引用

页码：51 / 57

页数：7

共 4 条

[1] 基于活跃熵的DoS攻击检测模型 [J].

刘衍珩 ;

付枫 ;

朱建启 ;

孙鑫 .

吉林大学学报(工学版) , 2011, (04) :1059-1064

[2] 基于NetFlow的网络异常流量检测 [J].

曾嘉 ;

金跃辉 ;

叶小卫 .

微计算机应用, 2007, (07) :709-713

[3]

基于NetFlow的校园网异常流量检测方法的实现与分析.[D].张国祥.内蒙古农业大学.2011, 12

[4]

基于NetFlow的异常流量检测研究与实现.[D].田杨.国防科学技术大学.2009, S2

← 1 →