学术探索
学术期刊
学术作者
新闻热点
数据分析
智能评审

基于KL距离的自适应阈值网络流量异常检测

被引:29
作者
蒋华
张红福
罗一迪
王鑫
机构
[1] 桂林电子科技大学计算机与信息安全学院
来源
计算机工程 | 2019年 / 45卷 / 04期
关键词
网络流量; 异常检测; 自适应阈值; KL距离; 指数加权移动平均模型; 滑动窗口;
D O I
10.19678/j.issn.1000-3428.0050452
中图分类号
TP393.06 [];
学科分类号
摘要
针对现有网络流量异常检测方法检测精度低且对网络环境动态变化适应性差的问题,根据网络流量在相邻时间周期内的强相关性特性,提出一种自适应阈值的网络流量异常检测方法。利用滑动窗口控制KL距离值数量,建立指数加权移动平均模型获取下一时刻的KL距离预测值,并采用滑动窗口划分的KL距离子序列与预测值确定自适应阈值范围,通过判断观测值是否在自适应阈值范围内实现网络流量异常检测。实验结果表明,该方法能有效检测网络流量异常,具有较高的检测精度。
引用
收藏
页码:108 / 113+118 +118
页数:7
相关论文
共 11 条
[1]
高速复杂网络环境下异常流量检测技术研究 [D]. 
王苏南 .
解放军信息工程大学,
2012
[2]
一种改进的K-means算法在异常检测中的应用 [J].
陈庄 ;
罗告成 .
重庆理工大学学报(自然科学), 2015, 29 (05) :66-70
[3]
基于相对熵的残缺语言判断矩阵群排序方法 [J].
程发新 ;
程栋 .
控制与决策, 2015, 30 (03) :479-484
[4]
基于动态阈值的网络异常检测 [J].
冯兴杰 ;
焦文欢 .
计算机工程与设计, 2012, 33 (06) :2182-2186
[5]
入侵检测数据集KDD CUP99研究 [J].
张新有 ;
曾华燊 ;
贾磊 .
计算机工程与设计, 2010, 31 (22) :4809-4812+4816
[6]
基于流量信息结构的异常检测 [J].
朱应武 ;
杨家海 ;
张金祥 .
软件学报, 2010, 21 (10) :2573-2583
[7]
基于相对熵理论的多测度网络异常检测方法 [J].
张亚玲 ;
韩照国 ;
任姣霞 .
计算机应用, 2010, 30 (07) :1771-1774
[8]
基于概要数据结构可溯源的异常检测方法 [J].
罗娜 ;
李爱平 ;
吴泉源 ;
陆华彪 .
软件学报, 2009, 20 (10) :2899-2906
[9]
基于自适应阈值的网络流量异常检测算法 [J].
曹敏 ;
程东年 ;
张建辉 ;
吴曦 .
计算机工程, 2009, 35 (19) :164-166+177
[10]
Adaptive EWMA Method Based on Abnormal Network Traffic for LDoS Attacks [J].
Tang, Dan ;
Chen, Kai ;
Chen, XiaoSu ;
Liu, Huiyu ;
Li, Xinhua .
MATHEMATICAL PROBLEMS IN ENGINEERING, 2014, 2014
12