期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于信息熵的大规模网络流量异常检测 被引量:14

Network-wide Traffic Anomaly Detection Based on Entropy
下载PDF
导出
摘要 提出了基于信息熵的大规模网络流量异常检测方法。该方法吸收了子空间方法的思想,并结合了K-means分类方法。以校园网为实验环境,应用基于信息熵的方法实现了网络流量异常检测的全过程。通过实验结果与应用标准子空间方法对测量数据分析结果的对比,证明了基于信息熵的大规模网络流量异常检测有着更高的检测精度。 This paper presents a new method of network-wide traffic anomaly detection. The method is based on entropy, which absorbs the idea of subspace method and combines K-means clustering method. In experiment environment of campus networks, the process of detecting network traffic anomalies is realized by applying the method based on entropy. Through the comparison of the results from the experiment and standard subspace method analysis of measurement data, it shows that network-wide traffic anomaly detection based on entropy has a higher detection precision.
作者 王海龙 杨岳湘
机构地区 国防科学技术大学计算机学院
出处 《计算机工程》 CAS CSCD 北大核心 2007年第18期130-133,共4页 Computer Engineering
关键词 信息熵 子空间方法 大规模网络流量 异常检测 entropy subspace method network-wide traffic anomaly detection
分类号 TP393 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献6

  • 1Lakhina A,Crovella M,Diot C.Diagnosing Network-wide Traffic Anomalies[C]//Proc.of ACM SIGCOMM'04,Portland.2004.
  • 2Lakhina A,Crovella M,Diot C.Characterization of Network-wide Anomalies in Traffic Flows[R].Boston University,Technical Report:BUCS-2004-020,2004.
  • 3Lakhina A,Crovella M,Diot C.Mining Anomalies Using Traffic Feature Distributions[C]//Proc.of ACM SIGCOMM'05,USA.2005.
  • 4余艳.基于信息熵的粗糙集在故障诊断中的应用研究[D].长沙:湖南大学,2004.
  • 5Smith L I.A Tutorial on Principal Components Analysis[D].Cornell University,2002.
  • 6陈华,陈书海,张平,严卫东.K-means算法在遥感分类中的应用[J].红外与激光工程,2000,29(2):26-30. 被引量:26

二级参考文献1

共引文献25

同被引文献105

引证文献14

二级引证文献51

计算机工程
2007年 第18期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部