一种基于端口的网络流量特征熵的异常检测方法.PDFVIP

  • 34
  • 0
  • 约2.48万字
  • 约 8页
  • 2019-05-18 发布于天津
  • 举报

一种基于端口的网络流量特征熵的异常检测方法.PDF

一种基于端口的网络流量特征熵的异常检 测方法 1) 2) 3) 4) 王力 丁伟 吴琪 夏震 1),2),3),4)(东南大学 计算机科学与工程学院, 南京市 211189) 摘 要 论文提出了一种基于端口的网络流量特征熵的异常检测方法。该方法首先对给定网络边界实测 2 流量的端口流量分布信息熵进行了正态分布的检验。在此基础上,以正态分布 N(μ,σ) 的随机变量在区间 (μ-nσ, μ+nσ)内的概率对任意给定μ, σ和n 均相等的数学原理为思路,设计了一个异常检测算法。随后将算 法作用到同一网络边界,并对在14 天的运行过程中检测到的异常流量进行了分析,所有的异常均可以准确 定位到特定的事件。这个结果表明该异常检测方法的有效性。 关键词 异常检测,流量特征分布,信息熵,正态分布,流记录 中图法分类号 TP393 An Anomaly Detection Meth

文档评论(0)

1亿VIP精品文档

相关文档