基于熵的网络异常流量检测研究综述

网络流量异常检测及分析作为一种重要的网络监管控制手段,是网络及安全管理领域的重要研究内容.本文探讨了网络异常流量的种类,简述了基于传统的异常检测方法在网络异常流量检测中的应用以及存在的问题.针对基于信息熵、相对熵、活跃熵等熵值理论在网络异常流量检测中的研究,阐述了基于熵值理论的异常检测在国内外的研究进展情况.总结了当前基于熵值理论的异常检测研究工作中存在的问题及改进方向.     

联合加权重构轨迹与直方图熵的异常行为检测

为解决多目标打斗、抢劫等异常行为检测精度不高的问题,提出一种联合加权重构轨迹与直方图熵的异常行为检测算法。首先,采用背景相减法结合宽高比提取行人目标;然后将卡尔曼滤波器及HOG特征融入时空上下文算法中,实现短时间内被完全遮挡行人的鲁棒跟踪;最后对跟踪轨迹进行训练,构造正常行为字典并稀疏重构待检测轨迹,通过联合加权最小重构残差和直方图熵,实现对异常行为的有效检测。通过对比实验,表明该算法对于打斗和抢劫等异常行为具有较好的检测效果,在静态背景且无遮挡的情况下,检测率可达92%以上。     

基于模糊相对熵的网络异常流量检测方法研究

基于模糊相对熵的网络异常流量检测方法可以在缺乏历史流量数据的情况下,通过对网络流量特征进行假设检验,实现对网络异常行为的检测发现。通过搭建模拟实验环境,设计测试用例对基于模糊相对熵的网络异常流量检测方法进行多测度测试验证,结果表明该方法在设定合理模糊相对熵阈值的情况下检测率可达84.36%,具有良好的检测效率。     

小波变换在流量异常检测中的应用

本文详细介绍了基于小波变换的异常检测技术的原理和检测模块的实现,通过实验结果说明这是一种检测流量异常的有效手段.而且能识别出正常的突发流量和攻击流量,从而提高了报警的准确性.而且此方法较低的时间复杂度也适合大流量下的数据处理.     

加权熵最大优化分带分析方法及在模式分类中的应用

针对信号分带优化的问题,提出功率谱加权熵最大分带分析方法.该方法在限定分带数目的条件下,以加权熵最大为优化标准,获得信号在频域的信息量最大的分带边界.在此基础上,建立功率谱加权熵最大分析模型,同时给出其实现算法.进而,依据功率谱加权熵最大的原则,提出功率谱加权熵最大分带倒谱系数分类特征,设计以线性分类距离为优化标准的权系数学习算法.并在地面目标识别的应用中取得较好效果.     

基于多尺度加权排列熵的管道泄漏检测

管道的泄漏检测对于物料长距离运输的安全至关重要。利用加权排列熵方法分析管道的压力时间序列,可提取压力时间序列的特征,通过判定所提取特征的变化,实现管道的泄漏检测。考虑到单尺度加权排列熵在反映压力信号复杂度方面的不足,提出了基于多尺度加权排列熵的管道泄漏检测方法。该方法采取移动窗口法,选取固定长度的压力序列作为子序列。计算该子序列的多尺度加权排列熵,从而判定管道的泄漏。最后,通过对管道泄漏实验装置的仿真试验,验证了所提算法的有效性。     

信息熵在网络异常检测中的应用

0引言为了提高计算机网络的可靠性,必须要使电脑系统在规定的时间内进行最高效的数据传输,可以采用信息熵的分析方法,让硬件系统在规定的条件下完成指定功能的表达。造计算机的硬件设备往往对对计算机网络的稳定性影响较小。在一般的情况下,计算机硬件设备的性能越高,计算机的工作水平越高,网络环境的可靠性就会越高。1信息熵在网络异常检测中的常用技术方法     

相对熵密度偏差在入侵检测模型中的应用

针对入侵检测系统（IDS）中基于训练数据选择较好的异常检测模型。使用相对熵密度偏差作为模型之间的度量。通过分析模型的分布与训练数据真实分布的差异,根据原数据本身的相依关系,使用较少的数据选择出较好的适用检测模型。实验结果证明针对所给的数据,隐马氏模型（HMM）要好于马氏链模型（MCM）。     

信息论在异常检测中的应用

异常检测能有效地检测出新类型的攻击,但是目前大多数入侵检测使用的异常检测技术都缺乏理论指导,通常是经过反复的实验建立检测模型,这样建立的模型只适用于某些环境,不具有通用性。该文提出了一种可以指导异常检测的理论基础———信息论,介绍了应用在异常检测中的几种信息论的方法,包括熵,条件熵,相对(条件)熵,信息量。利用这些方法可以指导异常模型建立过程和解释模型性能。最后该文还通过举例说明了这种理论的可行性和必要性。     

基于运动熵的拥挤人群异常检测

视频监控在社会安全方面扮演着越来越重要的角色,在计算机视觉领域,人群异常行为检测也成为非常重要的研究课题.提出一种基于运动熵计算的人群异常检测方法.该方法在图像上散布特征点,运用光流法分组计算出各特征点的运动大小与方向,并据此建立运动直方图,用图像熵的计算方法得出图组的运动熵,运动熵及平均能量值则作为异常检测的判断依据.实验使用明尼苏达大学逃离与恐慌相关实验视频及部分网络视频,实验表明此方法拥有较强的容错能力,并能实时正确的检测出大部分异常行为的发生.     

基于相对熵理论的多测度网络异常检测方法

检测率低、误报率高和检测攻击范围不够全面已经成为制约网络异常检测发展的最大障碍,为了提高检测率,降低误报率,扩大检测攻击范围,提出了一种新的网络异常检测方法。首先,对网络流量进行统计分析并引入相对熵理论来表征测度对应的全概率事件;然后,通过加权系数融合多个测度相对熵而得到加权相对熵;最终,以综合的多测度加权相对熵作为网络异常判断的依据。实验数据采用DARPA1999测评数据集,实验结果表明该方法在低误报率的前提下,达到了较高的检测率。     

灰度-梯度共生矩阵模型的加权条件熵阈值法

基于二维灰度直方图的最大熵阈值法是依据“灰度-灰度均值”构成直方图的图像分割方法,该方法着重于图像的内部信息,忽略了边界区域的信息。应用图像的梯度信息建立“灰度-梯度共生矩阵”,构造图像的二维灰度直方图,结合最大条件熵法进行阈值选取。为了充分提取图像内部和边缘信息,提出了二维加权最大熵阈值法。结果表明,该方法一方面能够保留更多的图像边缘信息,另一方面能够根据实际需要调节权值大小,得到兼顾图像内部和边缘信息的分割结果。     

最小加权熵支撑树图像边缘提取方法

提出了一种新的彩色图像边界提取的方法,以色彩图像直方图中搜索到的峰值作为聚类中心,根据彩色图像像素结构的特点,首先计算区域内相邻像素点之间对应的向量的欧式距离,然后构造该区域内的最小支撑树,计算相应的加权熵值确定分割阈值,最后结合向量排序统计,将排序的结果按照灰度值进行分类进行输出,实验证明了这种方法的有效性。     

基于W-Kmeans算法的DNS流量异常检测

为了对DNS查询进行有效检测,及时发现DNS流量异常,提出了适合于检测DNS流量异常的权重Kmeans (WKmeans)算法.对CN顶级域2009年5月19日的原始查询日志抽取有用信息,提取相关的向量特征,对不同的向量特征赋予不同的权重值.利用W-Kmeans算法对查询日志进行聚类检测,并分析了算法各种参数选择的影响.5.19事件的DNS查询检测结果表明,W-Kmeans算法可以有效检测DNS流量异常的发生.     

知识粗糙性和条件信息熵的关系

目前,粗糙集理论存在着两种观点,它们分别是代数观和信息观。在代数观点中,知识粗糙性体现了知识的粒度;而在信息观中,定义了知识的信息熵和条件信息熵。已经有定理证明了信息熵与知识的粗糙性存在对应关系,它建立了代数观和信息观之间的联系,但是这种关系却不是一一对应的。该文通过重新证明知识粗糙性和信息熵的对应关系定理,找到与知识粗糙性存在一一对应关系的是条件信息熵,并给出相关定理及其证明。     

基于多目标跟踪的交通异常事件检测

针对传统异常行为自动检测方法的准确率和稳定性无法满足多变视频检测需求的问题,将最新的目标检测网络YOLOv3与目标跟踪算法相结合,通过对基于SORT多目标跟踪框架的改进,对检测目标的级联匹配采用了融合运动与外观特征的指标,以适应实际高架桥梁道路监控的情况.然后利用改进的多目标跟踪算法,对城市高架道路监控视频中的目标进行跟踪,配合相应的轨迹判别规则实现对视频中出现的行人、停车和车辆变道的交通行为异常情况的自动判别,具有较高的判别精度,可以达到实际应用目的.     

近邻保持降维技术在网络异常检测中的应用

针对入侵检测中的高维数据处理问题,以直推式网络异常检测方法为原型,提出了一种基于近邻保持降维方法的新模型。该模型能够用于高维数据的降维,从而减少欧氏距离的计算量,加快异常检测算法的训练及检测速度。采用著名的KDD cup99公用数据集的仿真实验表明,相比较基于主成分分析法和单类支持向量机的网络异常检测模型来说,基于近邻保持降维技术的检测模型能够在降维的同时,保持较高的检测率和较低的误报率。     

基于条件熵的多链路到达序列编码隐写分析

网络隐写是一种以计算机网络通信数据为载体的隐蔽通信技术。近年来,研究人员对网络隐写的研究重点由原来的注重隐写可实施性向尽量提高隐写隐蔽性转变,基于多链路到达序列编码的隐写即在此背景下提出,目前尚无有效的检测算法。基于此,分析了基于多链路到达序列编码的隐写方法,然后通过对正常多链路数据流的建模分析,提出了基于条件熵的隐写分析方法。实验结果表明,所提方法在观测窗口达到1 200个数据包时对该隐写具有较好的检测效果。     

基于信息熵理论的教育网异常流量发现*

为提高异常流量发现的效率,解决传统流量分析方法效率较低、异常检测能力弱的问题,对骨干路由器的netflow流数据采用基于多个信息熵的联合指标并结合基于滑动窗口的熵流突发检测算法来实现网络异常的发现;并利用各指标熵值的相关度分析将指标分类,根据已知的异常类型对每一类指标的异常检测范围作出总结。通过实验成功剔除了冗余度高的指标,将网络异常流量分为了能准确地被联合指标识别出的四种类型。实验证明,该异常检测方案实用性强,较传统的流量分析方法在异常类型的判断上更加准确和有效。     

K均值和最大加权熵在彩色图像分割中的应用

K均值算法属于聚类方法的一种,常用于图像分割。针对如何确定最优聚类数K这一关键问题,在彩色图像的HSI颜色空间中,以马氏距离为距离测度进行K均值聚类,从信息论的角度出发,利用最大加权熵定义了一个目标函数,将最优聚类个数K的求取转换为目标函数的寻优,实现了彩色图像的无监督分割。该方法原理简单,易于实现,能获得比传统方法更好的分割效果。