位置:成果数据库 > 期刊 > 期刊详情页
基于熵的流量分析和异常检测技术研究与实现
  • ISSN号:1673-629X
  • 期刊名称:计算机技术与发展
  • 时间:2013.5.10
  • 页码:120-123
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]北京交通大学电子信息工程学院,北京100044
  • 相关基金:“新一代宽带无线移动通信网”重大专项(2011ZX03002-005-03);国家自然科学基金资助项目(61202428,60870015,60903150);北京市自然科学基金项目(4122060)
  • 相关项目:分离映射架构下安全评估理论及防御机制研究
作者: 崔锡鑫|苏伟|刘颖|
关键词: 异常检测, 熵, 联合熵, anomaly detection, entropy , joint-entropy
中文摘要:

随着互联网的飞速发展,网络安全问题受到越来越多的关注。作为一种重要的网络监管控制手段,流量异常检测技术也越来越受到人们的重视。目前流量异常检测方法有很多,基于熵的流量异常检测是近几年研究较多的一种方法。文中在基于熵的流量异常检测的基础上,先对两种算法进行编程实现,即基于信息熵的流量异常检测算法和基于联合熵的流量异常检测算法,而后对这两种算法进行实验测试与分析比较,结果表明基于联合熵的流量异常检测可以更为有效地检测出异常。同时根据分析结果,提出一种有效的检测流量异常的分析思路。

英文摘要:

With the rapid development of Internet, the network security receives more and more attention. As one of the important means of network monitoring and control, the traffic anomaly detection technology has been realizing more important by people. Now there are many ways to detect the anomaly of the traffic, and the anomaly detection technology based on entropy is an important means in recent years. First the anomaly detection technology based on information entropy and the anomaly detection technology based on joint-entropy are programming realized in this paper, then make an experimental test and an analysis according to the two ways. It shows that the anom- aly detection technology based on joint-entropy is more effective, and then a valid analysis of ideas to detect the anomaly of traffic is pro- posed.

同期刊论文项目
多跳多接入移动互联理论与应用研究
期刊论文 35 会议论文 12 专利 14
分离映射架构下安全评估理论及防御机制研究
期刊论文 9 会议论文 1
未来互联网的认知服务与感知路由基础研究
期刊论文 30 会议论文 11 获奖 2 专利 11 著作 1
同项目期刊论文
基于FreeSwitch的会议电话系统研究与实现
一种基于分支路由器的快速分支组播路由机制
An Integrated Architecture for Vertical Handover Management
Design and implementation of PMIPv6 based multihoming for make-before-break handover
An efficient and scalable locator /ID separation scheme based mobility and multihoming supporting ar
An authentication method for proxy mobile IPv6 and performance analysis
SHIP: Cross-layer mobility management scheme based on Session Initiation Protocol and Host Identity
基于分离机制互联网络的移动性管理研究
N-NEMO: A Comprehensive Network Mobility Solution in Proxy Mobile IPv6 Network
A network-based global mobility management architecture
A Proxy Mobile IPv6 Based Global Mobility Management Architecture and Protocol
Design and implementation of a hybrid MIPv6/PMIPv6-based mobility management architecture
基于Click的身份与位置分离映射的实现
Click模块化IPv6路由器性能测试方法研究
代理移动IPv6多接口接入分析与测试
Implementation and analysis of proxy MIPv6
A vertical handover model based on attributes of access network
一种在CDMA辅助下实现WLAN无缝切换的机制
一体化网络体系架构中一种新型接入机制
垂直切换的策略研究
基于多接口NEMO的移动性支持方案
The Performance Analysis of the THMLD-based Mobile Multicast Method
基于分离映射的混合交换路由系统设计与实现
基于SCTP多路径传输的P2P系统设计与实现
可扩展的网络信息动态监测预警体系
基于Web的无线传感器网络可视化管理系统的设计与实现
分离机制移动性管理系统测试
代理移动IPv6认证授权实现
一种基于接入网络属性的垂直切换模型
在Click平台上实现IPSec/ESP隧道通信
一种代理移动IPv6认证协议
流移动在分离机制下的设计和测试
泛在、移动互联网的体系结构
服务标识映射服务器性能测试工具的设计与实现
一体化标识网络体系及关键技术
基于终端移动与业务到达认知的自适应无线接入控制机制
多路径并行传输中吞吐量的建模与分析
面向下一代网络的端到端多路径传输层架构
3G/WLAN网络中基于终端移动与业务认知的动态负载均衡机制
基于FreeSwitch的会议电话系统研究与实现
一种身份与位置分离环境下基于网络的安全移动性管理协议
基于CAPWAP的集中配置管理机制的研究与实现
基于连接标识的映射通信
一体化标识网络下OSPF路由协议的实现
IPv6协议一致性测试描述语言设计与实现
基于自学习选路算法的多路径并行传输
兼容DNS的一体化网络资源解析系统
基于分离映射的混合交换路由系统设计与实现
基于SCTP多路径传输的P2P系统设计与实现
一种基于网络的全局移动性管理方法
映射服务器一致性测试例的设计与实现
基于NLMS算法的自适应AQM控制机制的研究
Architecture of Ubiquitous Mobile Internet
内容中心网络下基于前缀识别的兴趣包泛洪攻击防御方法
一种身份与位置分离环境下基于网络的安全移动性管理协议
Impact of Identifier-Locator Split Mechanism on DDoS Attacks
Efficient source mobility support in content-centric networking
CLEAP: COOPERATIVE CONTENT LOOKUP, REPLICATION AND REPLACEMENT IN INFORMATION-CENTRIC &
CCN网络中一种基于代理主动缓存的用户移动性支持方案
Blocking DoS attack traffic in network with locator/identifier separation
一体化标识网络映射缓存 DoS 攻击防范方法研究
期刊信息
  • 《计算机技术与发展》
  • 中国科技核心期刊
  • 主管单位:陕西省工业和信息化厅
  • 主办单位:陕西省计算机学会
  • 主编:王守智
  • 地址:西安市雁塔路南段99号
  • 邮编:710054
  • 邮箱:ctad@vip.163.com
  • 电话:029-85522163
  • 国际标准刊号:ISSN:1673-629X
  • 国内统一刊号:ISSN:61-1450/TP
  • 邮发代号:52-127
  • 获奖情况:
  • 《CAJ-CD规范》执行优秀期刊
  • 国内外数据库收录:
  • 中国中国科技核心期刊
  • 被引量:21263