10.3778/j.issn.1002-8331.1408-0111
基于信息熵的网络流异常监测和三维可视方法
通过分析网络流量可以反映网络运行情况,挖掘异常行为,感知网络安全态势。为了监测网络运行状况和流量异常情况,提高用户对网络流量态势的感知体验,针对大规模网络流量的数据量大和维度广的特点,提出了一种准实时流量数据报出机制,设计了基于三维可视化的流量监测系统,并结合基于信息熵的流量异常挖掘方法,通过人工监测和数据挖掘,实现了异常流量可视化监测,提高了异常检测成功率。给出了监测系统的设计方案和实现结果,解决了网络数据流从抽象到具象的可视化问题,提供了一种更加直观的态势展现方案,提高了用户对网络态势的感知认识能力。
网络流、流量采集、信息熵、异常流量、流量可视化、流量监测系统
TP393(计算技术、计算机技术)
2015-07-22(万方平台首次上网日期,不代表论文的发表时间)
共6页
88-93