基于熵和线性关系的两级流量异常检测方法

邱雪松¹, 张珣¹, 宋彦斌², 赵兵³, 徐思雅¹

1. 北京邮电大学 网络与交换技术国家重点实验室, 北京 100876;
2. 北京智芯微电子科技有限公司, 北京 102200;
3. 中国电力科学研究院, 北京 100192

收稿日期:2017-12-25出版日期:2018-08-28发布日期:2018-10-09

作者简介:邱雪松(1973-),男,教授,博士生导师;张珣(1993-),女,硕士生,E-mail:zhangxunbupt@163.com.
基金资助:国家自然科学基金项目（61702048）

Two-Stage Traffic Anomaly Detection Method Based on Entropy and Linear Relation

QUI Xue-song¹, ZHANG Xun¹, SONG Yan-bin², ZHAO Bing³, XU Si-ya¹

1. State Key Laboratory of Networking and Switching Technology, Beijing University of Posts and Telecommunications, Beijing 100876, China;
2. Beijing Smartchip Microelectronics Technology Company Limited, Beijing 102200, China;
3. China Electric Power Research Institute, Beijing 100192, China

Received:2017-12-25Online:2018-08-28Published:2018-10-09

摘要/Abstract

摘要： 提出了一种基于熵和线性关系的两级流量异常检测方法，综合考虑了流量异常检测方法的准确性和实时性要求.该方法在时间域上设定两级动态阈值，采用基于熵的方法对异常时间点进行检测，对熵值变化程度明显的时间点可使用一级阈值检测出来，而对熵值变化程度处于一级阈值和二级阈值之间的时间点采用基于线性关系的方法再次进行检测，并通过定义的报警触发函数识别异常类型.仿真实验结果证明，该方法在准确性和实时性方面优于现有的方法.
中图分类号:
TN929.53

引用本文

邱雪松, 张珣, 宋彦斌, 赵兵, 徐思雅. 基于熵和线性关系的两级流量异常检测方法[J]. 北京邮电大学学报, 2018, 41(4): 56-62.
QUI Xue-song, ZHANG Xun, SONG Yan-bin, ZHAO Bing, XU Si-ya. Two-Stage Traffic Anomaly Detection Method Based on Entropy and Linear Relation[J]. JOURNAL OF BEIJING UNIVERSITY OF POSTS AND TELECOM, 2018, 41(4): 56-62.





PDF全文下载地址:

https://journal.bupt.edu.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=3256