多源流量特征分析方法及其在异常检测中的应用
针对不同的网络攻击会造成不同流量特征的变化,单一的网络流量特征难以全面检测网络异常的缺陷,提出一种多源流量特征分析方法。该方法通过选取一组网络流测度,分析其分布特征并采用雷尼信息熵方法进行多源流量特征融合以实现对网络异常行为的全面检测。
网络攻击 网络流量特征 多源流量 异常检测
牛国林 管晓宏 龙毅 秦涛
西安交通大学智能网络与网络安全教育部重点实验室、机械制造系统工程国家重点实验室,西安,710049 西安交通大学智能网络与网络安全教育部重点实验室、机械制造系统工程国家重点实验室,西安,710049 清华大学自动化系、清华信息科学与技术国家实验室,北京,100084
国内会议
南京
中文
699-702
2009-05-30(万方平台首次上网日期,不代表论文的发表时间)