加权条件熵在异常检测中的应用

发布时间：2018-04-22 07:22

  本文选题：异常检测 + 相关性　； 参考：《计算机应用研究》2014年01期

【摘要】：通过分析信息熵在异常检测中的应用和条件熵的固有特性,提出了一种基于条件熵和加权熵理论的异常检测方法。分析网络流量特征,选取具有内在相关性的网络特征属性,给出了加权系数矩阵的公式和异常检测的具体实现方法。通过实验验证了该方法的有效性和实用性,根据不同属性特征在加权条件熵理论中的应用效果,分析了不同特征属性选择造成检测效果差异的原因。
[Abstract]:By analyzing the application of information entropy in anomaly detection and the inherent characteristics of conditional entropy, a method of anomaly detection based on the theory of conditional entropy and weighted entropy is proposed. Based on the analysis of network traffic characteristics, the formula of weighting coefficient matrix and the realization method of anomaly detection are given. The effectiveness and practicability of the method are verified by experiments. According to the application effect of different attribute features in the weighted conditional entropy theory, the reasons for the difference of detection results caused by the selection of different feature attributes are analyzed.
【作者单位】： 空军工程大学防空反导学院;
【分类号】：TP393.08

【参考文献】

相关期刊论文 前6条

1 易胜蓝;;利用互信息进行网络异常检测的熵特征优选[J];电讯技术;2012年06期

2 刘军;程光;;异常检测中信息熵灵敏度分析[J];广西大学学报(自然科学版);2011年S1期

3 王海龙;杨岳湘;;基于信息熵的大规模网络流量异常检测[J];计算机工程;2007年18期

4 张亚玲;韩照国;任姣霞;;基于相对熵理论的多测度网络异常检测方法[J];计算机应用;2010年07期

5 陈锶奇;王娟;;基于信息熵理论的教育网异常流量发现[J];计算机应用研究;2010年04期

6 张登银;廖建飞;;基于相对熵的网络流量异常检测方法[J];南京邮电大学学报(自然科学版);2012年05期

【共引文献】

相关期刊论文 前10条

1 易胜蓝;;利用互信息进行网络异常检测的熵特征优选[J];电讯技术;2012年06期

2 郎永祥;朱广福;董勇;;一种新的网络异常监测模型[J];电脑知识与技术;2008年06期

3 李强;严承华;朱瑶;;基于决策树的网络流量异常分析与检测[J];计算机工程;2012年05期

4 郑礼雄;李青山;李素科;袁春阳;;基于域名信息的钓鱼URL探测[J];计算机工程;2012年10期

5 王硕;赵荣彩;单征;;基于FSS时间序列分析的DDoS检测算法[J];计算机工程;2012年12期

6 陈锶奇;王娟;;基于信息熵理论的教育网异常流量发现[J];计算机应用研究;2010年04期

7 赖宏图;;基于熵理论的真实IPv6地址随机测度分析[J];福建工程学院学报;2010年01期

8 戴军;;网络攻击流量信息熵特征研究[J];科技信息(学术研究);2007年28期

9 许倩;程东年;;基于层次聚类的网络流量异常分类算法[J];计算机工程;2012年23期

10 温祥西;孟相如;马志强;康巧燕;;基于局部投影降噪和FSVDD的网络流量异常检测[J];计算机应用研究;2013年05期

相关博士学位论文 前6条

1 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年

2 李鸿彬;SIP网络中入侵检测与防御系统关键技术的研究[D];中国科学院研究生院（沈阳计算技术研究所）;2012年

3 郭通;基于自适应流抽样测量的网络异常检测技术研究[D];解放军信息工程大学;2013年

4 郑黎明;大规模通信网络流量异常检测与优化关键技术研究[D];国防科学技术大学;2012年

5 蒋耿民;关中西部地区覆膜玉米揭膜契机与水肥耦合关系的研究[D];西北农林科技大学;2013年

6 胡永翔;黄土高原地区滴灌方式下枣树最优调亏灌溉模式及作物系数研究[D];西北农林科技大学;2013年

相关硕士学位论文 前10条

1 庄芳仪;基于信息熵的异常流量分布式检测方法的研究[D];大连海事大学;2011年

2 梁好;基于熵的电话网攻击检测方法研究[D];电子科技大学;2011年

3 王武佐;基于度分布的网络流量异常检测方法研究[D];武汉科技大学;2011年

4 孙楠;基于端路协同策略的认知网络QoS技术研究[D];南京邮电大学;2011年

5 周鑫;时间序列异常模式挖掘关键技术研究[D];西安科技大学;2011年

6 张浩;基于流量特性的校园网网络性能分析与研究[D];东华大学;2012年

7 陈伟;基于分布式计算的网络流量异常检测系统[D];北京邮电大学;2010年

8 叶琳;基于SVM的网络流量异常检测系统研究[D];云南大学;2010年

9 付枫;基于网络流量熵特性的DoS攻击检测研究[D];吉林大学;2012年

10 许倩;基于特征统计分析的异常流量检测技术研究[D];解放军信息工程大学;2012年

【二级参考文献】

相关期刊论文 前10条

1 王娟;靳京;钱伟中;秦志光;;基于小波分解的群落流量异常检测[J];电子测量与仪器学报;2010年04期

2 陈华,陈书海,张平,严卫东;K-means算法在遥感分类中的应用[J];红外与激光工程;2000年02期

3 李鸿;一种基于粗糙熵的知识约简算法[J];计算机工程与应用;2005年14期

4 杨小明;施莹;;基于PSO算法的模糊神经网络的网络异常检测[J];计算机工程与应用;2009年06期

5 王海龙;杨岳湘;;基于信息熵的大规模网络流量异常检测[J];计算机工程;2007年18期

6 王国胤,于洪,杨大春;基于条件信息熵的决策表约简[J];计算机学报;2002年07期

7 刘少辉,盛秋戬,吴斌,史忠植,胡斐;Rough集高效算法的研究[J];计算机学报;2003年05期

8 王国胤;决策表核属性的计算方法[J];计算机学报;2003年05期

9 徐章艳;刘作鹏;杨炳儒;宋威;;一个复杂度为max(O(|C||U|),O(|C|~2|U/C|))的快速属性约简算法[J];计算机学报;2006年03期

10 张登银;刘宇;骆涛;王汝传;;基于路由器流量分析的DDoS反向追踪[J];江苏大学学报(自然科学版);2007年06期

相关硕士学位论文 前3条

1 于艳;基于信息熵的粗糙集在故障诊断中的应用研究[D];湖南大学;2004年

2 朱建;基于熵估计的网络流量异常检测研究[D];华中科技大学;2007年

3 叶琳;基于SVM的网络流量异常检测系统研究[D];云南大学;2010年

【相似文献】

相关期刊论文 前10条

1 宫学庆;闫莺;常建龙;张晨;周傲英;;数据流处理技术在电信网管系统中的应用[J];计算机科学与探索;2008年02期

2 宋歌,闫巧,喻建平;神经网络在异常检测中的应用[J];计算机工程与应用;2002年18期

3 岳仑,杜新华,张华;特征检测与异常检测相结合的入侵检测模型[J];通信技术;2003年11期

4 吉治钢,蔡利栋;基于Fuzzy ART神经网络的Linux进程行为异常检测[J];计算机工程;2005年03期

5 李战春;李之棠;黎耀;;基于相关特征矩阵和神经网络的异常检测研究[J];计算机工程与应用;2006年07期

6 卢艳军;蔡国浩;张靖;;广域网入侵异常检测技术实现[J];中国新通信;2006年19期

7 张兆莉;蔡永泉;史晓龙;;一种用于异常检测的系统调用参数及序列分析算法[J];微计算机信息;2006年33期

8 陈竞;苗茹;;入侵检测系统研究[J];电脑知识与技术(学术交流);2007年13期

9 刘星星;;基于数据流特征的网络拥塞控制与异常检测研究[J];电脑与电信;2007年10期

10 李闰平;李斌;王W，

本文编号：1786187