文献类型：期刊文章

作　　者：陈鹏[1] 司健[1] 于子桓[1] 王蔚旻[1]

机构地区：[1]中国电子科技集团公司第二十八研究所第一研究部,南京210007

出　　处：《计算机工程与应用》

年　　份：2015

卷　　号：51

期　　号：12

起止页码：88-93

语　　种：中文

收录情况：AJ、BDHX、BDHX2014、CSA、CSA-PROQEUST、CSCD、CSCD_E2015_2016、IC、INSPEC、JST、RCCSE、ZGKJHX、核心刊

摘　　要：通过分析网络流量可以反映网络运行情况,挖掘异常行为,感知网络安全态势。为了监测网络运行状况和流量异常情况,提高用户对网络流量态势的感知体验,针对大规模网络流量的数据量大和维度广的特点,提出了一种准实时流量数据报出机制,设计了基于三维可视化的流量监测系统,并结合基于信息熵的流量异常挖掘方法,通过人工监测和数据挖掘,实现了异常流量可视化监测,提高了异常检测成功率。给出了监测系统的设计方案和实现结果,解决了网络数据流从抽象到具象的可视化问题,提供了一种更加直观的态势展现方案,提高了用户对网络态势的感知认识能力。

关 键 词：网络流 流量采集  信息熵 异常流量  流量可视化  流量监测系统

分 类 号：TP393]