10.3969/j.issn.1002-137X.2012.12.009
基于特征熵的异常流识别技术
多数识别技术通过建立流特征的正常模型来识别偏离的流,但流特征有较强的可变性,建立这样精微的模型非常困难.异常的发生通常会引起流量地址或端口在分布上的变化,分布的分散或集中程度可用特征熵来衡量.因此提出基于特征熵的异常流识别技术(Entropy of Characteristics based Anomaly Traffic Identification,ECATI),即利用特征熵依据流量特征参数的分布变化检测异常,通过分析异常间隔的流量迭代地排除类似正常的流,从而识别根源流.经过手动标记和人工注入异常的仿真实验证实,所提算法能精确地识别出异常流,在平均识别率89.5%的情况下几乎没有丢失流.识别算法能精确地诊断网络扫描、DDoS攻击和链路失败等多种异常类型.
特征熵、指数平滑法、分割缩减、异常流识别
39
TP393.08(计算技术、计算机技术)
国家高技术研究发展计划2012CB315901,2012CB315905
2013-01-26(万方平台首次上网日期,不代表论文的发表时间)
共5页
38-41,69
