[发明专利]一种基于相对位置度量的网络异常检测方法有效
| 申请号: | 201510566834.3 | 申请日: | 2015-09-08 |
| 公开(公告)号: | CN105262637B | 公开(公告)日: | 2019-01-22 |
| 发明(设计)人: | 张焕娜;胡航宇;胡光岷 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26 |
| 代理公司: | 成都宏顺专利代理事务所(普通合伙) 51227 | 代理人: | 周永宏;王伟 |
| 地址: | 611731 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于相对位置度量的网络异常检测方法,对骨干通信网络中的流量进行采样;引入香农熵对采样数据进行预处理;引入z得分的相对位置度量方法对预处理后的数据进行计算;搭建基于香农熵值的z得分图谱;利用香农熵变化结合z得分图谱分析网络是否异常。本发明的有益效果:通过香农熵的引入,能够将网络流量中属性的聚合离散趋势进行表示,再通过引入z得分,根据统计学中的经验法则,进而搭建基于香农熵的z得分图谱,能够直观的判断是否有疑似异常发生,以及疑似异常发生的时间和程度;通过对疑似异常的程度和相关属性的变化,对比网络中常见的异常的特征,可以将疑似异常的检测范围进一步缩小,达到有效检测和提高检测效率的目的。 | ||
| 搜索关键词: | 一种 基于 相对 位置 度量 网络 异常 检测 方法 | ||
【主权项】:
1.一种基于相对位置度量的网络异常检测方法,其特征在于,包括以下步骤:步骤1、对骨干通信网络中的流量进行采样,其中,采样的数据有数据包在信息流中的编号、与信息流第一个数据包的截获时间的相对时间、数据包中网络层字节的总个数、源IP地址、目的IP地址、TCP/UDP源头端口号、TCP/UDP目的端口号、IP协议类型、TCP标志位;步骤2、引入香农熵对采样数据进行预处理,其中,香农熵处理的数据有数据包中网络层字节的的总个数、源IP地址、目的IP地址、和TCP/UDP目的端口号;步骤3、引入z得分的相对位置度量方法对预处理后的数据进行计算;步骤4、搭建基于香农熵值的z得分图谱;步骤5、利用香农熵变化结合z得分图谱分析网络是否异常。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510566834.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种无腥大豆的制备工艺及其应用
- 下一篇:一种配网自动化维护管理系统
