文件名称:论文研究-基于信息熵理论的教育网异常流量发现.pdf
文件大小:361KB
文件格式:PDF
更新时间:2022-08-11 16:15:16
信息熵,基于移动窗口的熵流突发检测算法,netflow,网络异常发现,相关度分析
为提高异常流量发现的效率,解决传统流量分析方法效率较低、异常检测能力弱的问题,对骨干路由器的netflow流数据采用基于多个信息熵的联合指标并结合基于滑动窗口的熵流突发检测算法来实现网络异常的发现;并利用各指标熵值的相关度分析将指标分类,根据已知的异常类型对每一类指标的异常检测范围作出总结。通过实验成功剔除了冗余度高的指标,将网络异常流量分为了能准确地被联合指标识别出的四种类型。实验证明,该异常检测方案实用性强,较传统的流量分析方法在异常类型的判断上更加准确和有效。