| 基于KL距离的自适应阈值网络流量异常检测 |
| |
| 引用本文: | 蒋华,张红福,罗一迪,王鑫.基于KL距离的自适应阈值网络流量异常检测[J].计算机工程,2019,45(4):108-113,118. |
| |
| 作者姓名: | 蒋华 张红福 罗一迪 王鑫 |
| |
| 作者单位: | 桂林电子科技大学计算机与信息安全学院,广西桂林,541004;桂林电子科技大学计算机与信息安全学院,广西桂林,541004;桂林电子科技大学计算机与信息安全学院,广西桂林,541004;桂林电子科技大学计算机与信息安全学院,广西桂林,541004 |
| |
| 基金项目: | 广西高校中青年教师基础能力提升项目(KY2016YB150);桂林电子科技大学研究生教育创新计划项目(2017Y JCX48);广西可信软件重点实验室基金(kx201724) |
| |
| 摘 要: | 针对现有网络流量异常检测方法检测精度低且对网络环境动态变化适应性差的问题,根据网络流量在相邻时间周期内的强相关性特性,提出一种自适应阈值的网络流量异常检测方法。利用滑动窗口控制KL距离值数量,建立指数加权移动平均模型获取下一时刻的KL距离预测值,并采用滑动窗口划分的KL距离子序列与预测值确定自适应阈值范围,通过判断观测值是否在自适应阈值范围内实现网络流量异常检测。实验结果表明,该方法能有效检测网络流量异常,具有较高的检测精度。
|
| 关 键 词: | 网络流量 异常检测 自适应阈值 KL距离 指数加权移动平均模型 滑动窗口 |
Adaptive Threshold Network Traffic Anomaly Detection Based on KL Distance |
| |
| JIANG Hua,ZHANG Hongfu,LUO Yidi,WANG Xin.Adaptive Threshold Network Traffic Anomaly Detection Based on KL Distance[J].Computer Engineering,2019,45(4):108-113,118. |
| |
| Authors: | JIANG Hua ZHANG Hongfu LUO Yidi WANG Xin |
| |
| Affiliation: | (College of Computer and Information Security,Guilin University of Electronic Technology,Guilin,Guangxi 541004,China) |
| |
| Abstract: | JIANG Hua;ZHANG Hongfu;LUO Yidi;WANG Xin(College of Computer and Information Security,Guilin University of Electronic Technology,Guilin,Guangxi 541004,China) |
| |
| Keywords: | network traffic anomaly detection adaptive threshold KL distance Exponentially Weighted Moving Average(EWMA) model sliding window |
| 本文献已被 维普 万方数据 等数据库收录! |
|
