学术探索
学术期刊
学术作者
新闻热点
数据分析
智能评审
基于KL距离的自适应阈值网络流量异常检测
被引:29
作者
:
论文数:
引用数:
h-index:
机构:
蒋华
论文数:
引用数:
h-index:
机构:
张红福
论文数:
引用数:
h-index:
机构:
罗一迪
王鑫
论文数:
0
引用数:
0
h-index:
0
机构:
桂林电子科技大学计算机与信息安全学院
王鑫
机构
:
[1]
桂林电子科技大学计算机与信息安全学院
来源
:
计算机工程
|
2019年
/ 45卷
/ 04期
关键词
:
网络流量;
异常检测;
自适应阈值;
KL距离;
指数加权移动平均模型;
滑动窗口;
D O I
:
10.19678/j.issn.1000-3428.0050452
中图分类号
:
TP393.06 [];
学科分类号
:
摘要
:
针对现有网络流量异常检测方法检测精度低且对网络环境动态变化适应性差的问题,根据网络流量在相邻时间周期内的强相关性特性,提出一种自适应阈值的网络流量异常检测方法。利用滑动窗口控制KL距离值数量,建立指数加权移动平均模型获取下一时刻的KL距离预测值,并采用滑动窗口划分的KL距离子序列与预测值确定自适应阈值范围,通过判断观测值是否在自适应阈值范围内实现网络流量异常检测。实验结果表明,该方法能有效检测网络流量异常,具有较高的检测精度。
引用
收藏
页码:108 / 113+118 +118
页数:7
相关论文
共 11 条
[1]
高速复杂网络环境下异常流量检测技术研究
[D].
王苏南
论文数:
0
引用数:
0
h-index:
0
机构:
解放军信息工程大学
解放军信息工程大学
王苏南
.
解放军信息工程大学,
2012
[2]
一种改进的K-means算法在异常检测中的应用
[J].
论文数:
引用数:
h-index:
机构:
陈庄
;
论文数:
引用数:
h-index:
机构:
罗告成
.
重庆理工大学学报(自然科学),
2015,
29
(05)
:66
-70
[3]
基于相对熵的残缺语言判断矩阵群排序方法
[J].
论文数:
引用数:
h-index:
机构:
程发新
;
论文数:
引用数:
h-index:
机构:
程栋
.
控制与决策,
2015,
30
(03)
:479
-484
[4]
基于动态阈值的网络异常检测
[J].
论文数:
引用数:
h-index:
机构:
冯兴杰
;
焦文欢
论文数:
0
引用数:
0
h-index:
0
机构:
中国民航大学计算机科学与技术学院
焦文欢
.
计算机工程与设计,
2012,
33
(06)
:2182
-2186
[5]
入侵检测数据集KDD CUP99研究
[J].
论文数:
引用数:
h-index:
机构:
张新有
;
论文数:
引用数:
h-index:
机构:
曾华燊
;
论文数:
引用数:
h-index:
机构:
贾磊
.
计算机工程与设计,
2010,
31
(22)
:4809
-4812+4816
[6]
基于流量信息结构的异常检测
[J].
论文数:
引用数:
h-index:
机构:
朱应武
;
论文数:
引用数:
h-index:
机构:
杨家海
;
论文数:
引用数:
h-index:
机构:
张金祥
.
软件学报,
2010,
21
(10)
:2573
-2583
[7]
基于相对熵理论的多测度网络异常检测方法
[J].
论文数:
引用数:
h-index:
机构:
张亚玲
;
论文数:
引用数:
h-index:
机构:
韩照国
;
论文数:
引用数:
h-index:
机构:
任姣霞
.
计算机应用,
2010,
30
(07)
:1771
-1774
[8]
基于概要数据结构可溯源的异常检测方法
[J].
罗娜
论文数:
0
引用数:
0
h-index:
0
机构:
国防科学技术大学计算机学院
罗娜
;
论文数:
引用数:
h-index:
机构:
李爱平
;
论文数:
引用数:
h-index:
机构:
吴泉源
;
论文数:
引用数:
h-index:
机构:
陆华彪
.
软件学报,
2009,
20
(10)
:2899
-2906
[9]
基于自适应阈值的网络流量异常检测算法
[J].
曹敏
论文数:
0
引用数:
0
h-index:
0
机构:
国家数字交换系统工程技术研究中心
国家数字交换系统工程技术研究中心
曹敏
;
程东年
论文数:
0
引用数:
0
h-index:
0
机构:
国家数字交换系统工程技术研究中心
国家数字交换系统工程技术研究中心
程东年
;
张建辉
论文数:
0
引用数:
0
h-index:
0
机构:
国家数字交换系统工程技术研究中心
国家数字交换系统工程技术研究中心
张建辉
;
吴曦
论文数:
0
引用数:
0
h-index:
0
机构:
总参第五十八研究所
国家数字交换系统工程技术研究中心
吴曦
.
计算机工程,
2009,
35
(19)
:164
-166+177
[10]
Adaptive EWMA Method Based on Abnormal Network Traffic for LDoS Attacks
[J].
Tang, Dan
论文数:
0
引用数:
0
h-index:
0
机构:
Huazhong Univ Sci & Technol, Sch Comp Sci & Technol, Wuhan 430074, Hubei, Peoples R China
Huazhong Univ Sci & Technol, Sch Comp Sci & Technol, Wuhan 430074, Hubei, Peoples R China
Tang, Dan
;
论文数:
引用数:
h-index:
机构:
Chen, Kai
;
论文数:
引用数:
h-index:
机构:
Chen, XiaoSu
;
论文数:
引用数:
h-index:
机构:
Liu, Huiyu
;
Li, Xinhua
论文数:
0
引用数:
0
h-index:
0
机构:
Huazhong Univ Sci & Technol, Sch Comp Sci & Technol, Wuhan 430074, Hubei, Peoples R China
Huazhong Univ Sci & Technol, Sch Comp Sci & Technol, Wuhan 430074, Hubei, Peoples R China
Li, Xinhua
.
MATHEMATICAL PROBLEMS IN ENGINEERING,
2014,
2014
←
1
2
→
共 11 条
[1]
高速复杂网络环境下异常流量检测技术研究
[D].
王苏南
论文数:
0
引用数:
0
h-index:
0
机构:
解放军信息工程大学
解放军信息工程大学
王苏南
.
解放军信息工程大学,
2012
[2]
一种改进的K-means算法在异常检测中的应用
[J].
论文数:
引用数:
h-index:
机构:
陈庄
;
论文数:
引用数:
h-index:
机构:
罗告成
.
重庆理工大学学报(自然科学),
2015,
29
(05)
:66
-70
[3]
基于相对熵的残缺语言判断矩阵群排序方法
[J].
论文数:
引用数:
h-index:
机构:
程发新
;
论文数:
引用数:
h-index:
机构:
程栋
.
控制与决策,
2015,
30
(03)
:479
-484
[4]
基于动态阈值的网络异常检测
[J].
论文数:
引用数:
h-index:
机构:
冯兴杰
;
焦文欢
论文数:
0
引用数:
0
h-index:
0
机构:
中国民航大学计算机科学与技术学院
焦文欢
.
计算机工程与设计,
2012,
33
(06)
:2182
-2186
[5]
入侵检测数据集KDD CUP99研究
[J].
论文数:
引用数:
h-index:
机构:
张新有
;
论文数:
引用数:
h-index:
机构:
曾华燊
;
论文数:
引用数:
h-index:
机构:
贾磊
.
计算机工程与设计,
2010,
31
(22)
:4809
-4812+4816
[6]
基于流量信息结构的异常检测
[J].
论文数:
引用数:
h-index:
机构:
朱应武
;
论文数:
引用数:
h-index:
机构:
杨家海
;
论文数:
引用数:
h-index:
机构:
张金祥
.
软件学报,
2010,
21
(10)
:2573
-2583
[7]
基于相对熵理论的多测度网络异常检测方法
[J].
论文数:
引用数:
h-index:
机构:
张亚玲
;
论文数:
引用数:
h-index:
机构:
韩照国
;
论文数:
引用数:
h-index:
机构:
任姣霞
.
计算机应用,
2010,
30
(07)
:1771
-1774
[8]
基于概要数据结构可溯源的异常检测方法
[J].
罗娜
论文数:
0
引用数:
0
h-index:
0
机构:
国防科学技术大学计算机学院
罗娜
;
论文数:
引用数:
h-index:
机构:
李爱平
;
论文数:
引用数:
h-index:
机构:
吴泉源
;
论文数:
引用数:
h-index:
机构:
陆华彪
.
软件学报,
2009,
20
(10)
:2899
-2906
[9]
基于自适应阈值的网络流量异常检测算法
[J].
曹敏
论文数:
0
引用数:
0
h-index:
0
机构:
国家数字交换系统工程技术研究中心
国家数字交换系统工程技术研究中心
曹敏
;
程东年
论文数:
0
引用数:
0
h-index:
0
机构:
国家数字交换系统工程技术研究中心
国家数字交换系统工程技术研究中心
程东年
;
张建辉
论文数:
0
引用数:
0
h-index:
0
机构:
国家数字交换系统工程技术研究中心
国家数字交换系统工程技术研究中心
张建辉
;
吴曦
论文数:
0
引用数:
0
h-index:
0
机构:
总参第五十八研究所
国家数字交换系统工程技术研究中心
吴曦
.
计算机工程,
2009,
35
(19)
:164
-166+177
[10]
Adaptive EWMA Method Based on Abnormal Network Traffic for LDoS Attacks
[J].
Tang, Dan
论文数:
0
引用数:
0
h-index:
0
机构:
Huazhong Univ Sci & Technol, Sch Comp Sci & Technol, Wuhan 430074, Hubei, Peoples R China
Huazhong Univ Sci & Technol, Sch Comp Sci & Technol, Wuhan 430074, Hubei, Peoples R China
Tang, Dan
;
论文数:
引用数:
h-index:
机构:
Chen, Kai
;
论文数:
引用数:
h-index:
机构:
Chen, XiaoSu
;
论文数:
引用数:
h-index:
机构:
Liu, Huiyu
;
Li, Xinhua
论文数:
0
引用数:
0
h-index:
0
机构:
Huazhong Univ Sci & Technol, Sch Comp Sci & Technol, Wuhan 430074, Hubei, Peoples R China
Huazhong Univ Sci & Technol, Sch Comp Sci & Technol, Wuhan 430074, Hubei, Peoples R China
Li, Xinhua
.
MATHEMATICAL PROBLEMS IN ENGINEERING,
2014,
2014
←
1
2
→