10.3969/j.issn.1673-5439.2012.05.005
基于相对熵的网络流量异常检测方法
网络流量的异常检测是网络安全领域一个重要分支,目标是及时准确地检测网络中发生的突发攻击事件.现有流量异常检测方法如数据挖掘、小波分析等方法或因检测效果较差,或因算法复杂,难以满足实时在线流量检测的应用需求.文中引入信息熵概念,通过对网络流量进行分维和分层实时计算网络流量相对熵,提出了一种基于相对熵的流量异常检测方法,算法时间复杂度为O(N×log2N× D).实验分析表明,当检测率达到0.80 ~0.85时,误报率控制在0.03 ~O.05,可同时满足系统实时性和准确性要求.
网络流量、异常检测、信息熵
32
TP393.08(计算技术、计算机技术)
国家自然科学基金61071093;国家高技术研究发展计划863计划2010AA701202;瑞典-亚洲国际合作项目348-2008-6212;留学回国人员项目NJ209002;江苏省重大科技支撑计划BE2009063;江苏高校优势学科
2013-01-21(万方平台首次上网日期,不代表论文的发表时间)
共6页
26-31