文献类型：期刊文章

作　　者：蒋华[1] 张红福[1] 罗一迪[1] 王鑫[1]

JIANG Hua;ZHANG Hongfu;LUO Yidi;WANG Xin(College of Computer and Information Security,Guilin University of Electronic Technology,Guilin,Guangxi 541004,China)

机构地区：[1]桂林电子科技大学计算机与信息安全学院,广西桂林541004

出　　处：《计算机工程》

基　　金：广西高校中青年教师基础能力提升项目(KY2016YB150);桂林电子科技大学研究生教育创新计划项目(2017Y JCX48);广西可信软件重点实验室基金(kx201724)

年　　份：2019

卷　　号：45

期　　号：4

起止页码：108-113

语　　种：中文

收录情况：AJ、BDHX、BDHX2017、CAS、CSA、CSA-PROQEUST、CSCD、CSCD_E2019_2020、IC、INSPEC、JST、RCCSE、SCOPUS、UPD、ZGKJHX、核心刊

摘　　要：针对现有网络流量异常检测方法检测精度低且对网络环境动态变化适应性差的问题,根据网络流量在相邻时间周期内的强相关性特性,提出一种自适应阈值的网络流量异常检测方法。利用滑动窗口控制KL距离值数量,建立指数加权移动平均模型获取下一时刻的KL距离预测值,并采用滑动窗口划分的KL距离子序列与预测值确定自适应阈值范围,通过判断观测值是否在自适应阈值范围内实现网络流量异常检测。实验结果表明,该方法能有效检测网络流量异常,具有较高的检测精度。

关 键 词：网络流量 异常检测 自适应阈值 KL距离 指数加权移动平均模型  滑动窗口  

分 类 号：TP393]