基于信息熵理論的教育網異常流量發現
2010-01-01 00:00:00陳鍶奇,王娟
計算機應用研究 2010年4期
摘要:為提高異常流量發現的效率,解決傳統流量分析方法效率較低、異常檢測能力弱的問題,對骨干路由器的netflow流數據采用基于多個信息熵的聯合指標并結合基于滑動窗口的熵流突發檢測算法來實現網絡異常的發現;并利用各指標熵值的相關度分析將指標分類,根據已知的異常類型對每一類指標的異常檢測范圍作出總結。通過實驗成功剔除了冗余度高的指標,將網絡異常流量分為了能準確地被聯合指標識別出的四種類型。實驗證明,該異常檢測方案實用性強,較傳統的流量分析方法在異常類型的判斷上更加準確和有效。
關鍵詞:信息熵; 基于移動窗口的熵流突發檢測算法; netflow; 網絡異常發現; 相關度分析
中圖分類號:TP309文獻標志碼:A
文章編號:10013695(2010)04143403
doi:10.3969/j.issn.10013695.2010.04.063
