文献类型：期刊文章

作　　者：穆祥昆[1,2] 王劲松[1,2] 薛羽丰[1,2] 黄玮[1,2]

机构地区：[1]天津理工大学智能计算及软件新技术天津市重点实验室,天津300384 [2]天津理工大学计算机视觉与系统省部共建教育部重点实验室,天津300384

出　　处：《通信学报》

基　　金：国家自然科学基金资助项目(61272450);滨海新区科技小巨人成长计划基金资助项目(2011-XJR12005)~~

年　　份：2013

卷　　号：34

期　　号：S2

起止页码：51-57

语　　种：中文

收录情况：BDHX、BDHX2011、CSA、CSA-PROQEUST、CSCD、CSCD2013_2014、EI、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：提出了一种基于活跃熵的网络异常流量检测新方法,将受监控的目标网络视为一个整体系统,对进出系统的网络数据流所形成的NetFlow记录进行分析,分别统计二者的活跃度并计算它们的活跃熵。在进行活跃熵的计算时,根据流量大小选择不同的尺度来降低误报率,从而能更有效地检测网络流量中存在的异常。在实际网络环境下的模拟实验结果表明,与传统检测方案相比,基于活跃熵的网络异常流量检测方法能够更有效地检测出具有随机特征的网络异常流量。

关 键 词：活跃熵  网络流量 异常流量检测 NetFlow分析  

分 类 号：TP393.06]