期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于概要数据结构的网络异常检测方法 被引量:1

SKETCH DATA STRUCTURE BASED NETWORK ANOMALY DETECTION METHOD
下载PDF
导出
摘要 提出一种基于概要数据结构(sketch)的网络异常检测方法。采用金字塔时间模型对高速网络数据流进行分析,并基于奇异熵提取sketch。统计一定周期内该数据结构的特征值变化趋势,计算出均值和梯度值,以及相应的报警区间。当告警出现时,该方法能分析出现异常的IP地址。实验证明,该方法能有效地对网络进行异常检测。 The article proposes a sketch data structure based network anomaly detection method.It analyzes high speed network data with pyramid time model and extracts sketch by singular entropy,collects the variation trend of data structure eigenvalue during a certain period,calculates its average and gradient values as well as its correspondent alarm scope.When alarm appears,the method can draw out exceptional IP addresses.Experiments prove that the method is effective in network anomaly detection.
作者 龙门 夏靖波 张子阳
机构地区 空军工程大学电讯工程学院 空军工程大学工程学院
出处 《计算机应用与软件》 CSCD 2011年第4期186-188,共3页 Computer Applications and Software
基金 陕西省自然科学基金项目(2009JM8001-1)
关键词 概要数据结构 金字塔时间模型 奇异熵 异常检测 Sketch data structure Pyramid time model Singular entropy Anomaly detection
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献2

  • 1杨平,王平.计算机研究与发展.各类参考文献的著录格式及示例.2004(1):88-89.http://www.cajcd.edc.cn/pub/wml.txt/980810-2.html. 被引量:1
  • 2黄智诚等编著..中文Word 2000使用指南[M].北京:中国石化出版社,2000:258.

同被引文献1

引证文献1

计算机应用与软件
2011年 第4期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部