技术特征:
技术总结
本发明公开了一种基于相对熵理论的网络流量异常检测方法,其特征是,包括如下步骤:1)收集网络流量数据:从原始网络数据流中读取所需的网络流源端口的数据;2)计算网络流量信息熵值;3)构建滑动窗口模型;4)计算滑动窗口内信息熵值的平均值;5)计算当前网络流量的相对熵值;6)检测下一粒度网络流量是否异常。这种检测方法能有效地检测出网络流量异常,并能解决低检测率和高误报率的问题,且能够适应动态变化的网络环境。
技术研发人员:蒋华;张红福;罗一迪;王鑫
受保护的技术使用者:桂林电子科技大学
技术研发日:2017.05.17
技术公布日:2017.10.03