基于信息熵的大规模网络流量异常检测

doi:10.3969/j.issn.1000-3428.2007.18.046

计算机工程 ›› 2007, Vol. 33 ›› Issue (18): 130-133. doi: 10.3969/j.issn.1000-3428.2007.18.046

基于信息熵的大规模网络流量异常检测

王海龙，杨岳湘

(国防科学技术大学计算机学院，长沙 410073)

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2007-09-20 发布日期:2007-09-20

Network-wide Traffic Anomaly Detection Based on Entropy

WANG Hai-long, YANG Yue-xiang

(School of Computer, National University of Defence Technology, Changsha 410073)

Received:1900-01-01 Revised:1900-01-01 Online:2007-09-20 Published:2007-09-20

摘要/Abstract

摘要： 提出了基于信息熵的大规模网络流量异常检测方法。该方法吸收了子空间方法的思想，并结合了K-means分类方法。以校园网为实验环境，应用基于信息熵的方法实现了网络流量异常检测的全过程。通过实验结果与应用标准子空间方法对测量数据分析结果的对比，证明了基于信息熵的大规模网络流量异常检测有着更高的检测精度。

关键词: 信息熵, 子空间方法, 大规模网络流量, 异常检测

Abstract: This paper presents a new method of network-wide traffic anomaly detection. The method is based on entropy, which absorbs the idea of subspace method and combines K-means clustering method. In experiment environment of campus networks, the process of detecting network traffic anomalies is realized by applying the method based on entropy. Through the comparison of the results from the experiment and standard subspace method analysis of measurement data, it shows that network-wide traffic anomaly detection based on entropy has a higher detection precision.

Key words: entropy, subspace method, network-wide traffic, anomaly detection

中图分类号:

TP393

王海龙;杨岳湘. 基于信息熵的大规模网络流量异常检测[J]. 计算机工程, 2007, 33(18): 130-133.

WANG Hai-long; YANG Yue-xiang. Network-wide Traffic Anomaly Detection Based on Entropy[J]. Computer Engineering, 2007, 33(18): 130-133.

http://www.ecice06.com/CN/Y2007/V33/I18/130

[1]	陈仲磊, 伊鹏, 陈祥, 胡涛. 基于集成学习的系统调用实时异常检测框架[J]. 计算机工程, 2023, 49(6): 162-169,179.
[2]	王爱玲, 马文臻, 邹自明, 钟佳. 基于领域自适应的卫星工程参数异常检测[J]. 计算机工程, 2023, 49(5): 29-37,47.
[3]	张子宣, 宗学军, 何戡, 连莲. 基于CVAE-CatBoost的工业控制网络异常流量检测研究[J]. 计算机工程, 2023, 49(5): 173-180.
[4]	王禹博, 陈利锋, 许卫霞. 结合多解码器与两阶段通道选择的异常检测方法[J]. 计算机工程, 2023, 49(3): 37-48.
[5]	陈何雄, 罗宇薇, 韦云凯, 郭威, 杭菲璐, 何映军, 杨宁. 基于联邦学习的SDN异常流量协同检测技术[J]. 计算机工程, 2023, 49(3): 168-176.
[6]	董卫宇, 李海涛, 王瑞敏, 任化娟, 孙雪凯. 基于堆叠卷积注意力的网络流量异常检测模型[J]. 计算机工程, 2022, 48(9): 12-19.
[7]	孙嘉, 张建辉, 卜佑军, 陈博, 胡楠, 王方玉. 基于CNN-BiLSTM模型的日志异常检测方法[J]. 计算机工程, 2022, 48(7): 151-158,167.
[8]	生龙, 袁丽娜, 武南南, 姬少培. 基于GSA与DE优化混合核ELM的网络异常检测模型[J]. 计算机工程, 2022, 48(6): 146-153.
[9]	孙福禄, 王宇嘉, 刘子怡. 基于节点引力与鱼记忆的社区检测算法[J]. 计算机工程, 2022, 48(5): 104-111.
[10]	张伟成, 卫红权, 刘树新, 王庚润. 面向5G MEC基于行为的用户异常检测方案[J]. 计算机工程, 2022, 48(5): 27-34.
[11]	李贝贝, 彭力, 戴菲菲. 结合马氏距离与自编码器的网络流量异常检测方法[J]. 计算机工程, 2022, 48(4): 133-142.
[12]	崔景洋, 陈振国, 田立勤, 张光华. 基于机器学习的用户与实体行为分析技术综述[J]. 计算机工程, 2022, 48(2): 10-24.
[13]	建澜涛, 任秀江, 张祯, 石嵩, 黄益明, 张春林. E级高性能计算机的维护故障诊断系统研究[J]. 计算机工程, 2022, 48(12): 24-37.
[14]	张攀, 高丰, 周逸, 饶涵宇, 毛冬, 李静. 一种在线实时微服务调用链异常检测方法[J]. 计算机工程, 2022, 48(11): 161-169.
[15]	黄涛, 邬开俊, 王迪聪, 白晨帅, 陶小苗. 基于改进型时间分段网络的视频异常检测[J]. 计算机工程, 2022, 48(11): 137-144.

选择文件类型/文献管理软件名称

选择包含的内容

基于信息熵的大规模网络流量异常检测

Network-wide Traffic Anomaly Detection Based on Entropy

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于信息熵的大规模网络流量异常检测

Network-wide Traffic Anomaly Detection Based on Entropy

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价