公开(公告)号：CN107231348B

公开(公告)日：2020-07-28

申请号：CN201710346850.0

申请日：2017-05-17

Applicant: 桂林电子科技大学

Inventor： 蒋华 ,  张红福 ,  罗一迪 ,  王鑫

IPC: H04L29/06

Abstract: 本发明公开了一种基于相对熵理论的网络流量异常检测方法，其特征是，包括如下步骤：1）收集网络流量数据：从原始网络数据流中读取所需的网络流源端口的数据；2）计算网络流量信息熵值；3)构建滑动窗口模型；4)计算滑动窗口内信息熵值的平均值；5）计算当前网络流量的相对熵值；6）检测下一粒度网络流量是否异常。这种检测方法能有效地检测出网络流量异常，并能解决低检测率和高误报率的问题，且能够适应动态变化的网络环境。

公开(公告)号：CN107256333A

公开(公告)日：2017-10-17

申请号：CN201710382710.9

申请日：2017-05-26

Applicant: 桂林电子科技大学

Inventor： 蒋华 ,  罗一迪 ,  王慧娇 ,  王鑫

IPC: G06F19/00

CPC classification number: G06F19/00

Abstract: 本发明公开了一种基于预测和动态阈值的Argo剖面异常检测方法，对于给定的Argo剖面时间序列PN＝{p1,p2,…,pn}，其剖面观测值序列为ON＝{o1,o2,…,on}，(1≤i≤n)。定义待测剖面点pi的k‑近邻剖面点序列ζi，建立ARMA预测模型，将ζi作为输入参数获得ti时刻对应的剖面预测值利用中心极限定理计算ti时刻对应阈值thi。通过判断ti时刻对应的剖面观测值oi是否在置信区间内来判断ti时刻对应待测剖面点pi是否异常。若oi在阈值范围thi内，则pi为正常剖面点，令flag＝1；若oi在阈值范围thi外，则pi为异常剖面点，令flag＝0。后移滑动窗口一位，重复上述过程，直至检测完所有的待测剖面点。该方法可以准确的判断出正常剖面点或者异常剖面点，异常检测的可靠性高。

公开(公告)号：CN107231348A

公开(公告)日：2017-10-03

申请号：CN201710346850.0

申请日：2017-05-17

Applicant: 桂林电子科技大学

Inventor： 蒋华 ,  张红福 ,  罗一迪 ,  王鑫

IPC: H04L29/06

Abstract: 本发明公开了一种基于相对熵理论的网络流量异常检测方法，其特征是，包括如下步骤：1）收集网络流量数据：从原始网络数据流中读取所需的网络流源端口的数据；2）计算网络流量信息熵值；3)构建滑动窗口模型；4)计算滑动窗口内信息熵值的平均值；5）计算当前网络流量的相对熵值；6）检测下一粒度网络流量是否异常。这种检测方法能有效地检测出网络流量异常，并能解决低检测率和高误报率的问题，且能够适应动态变化的网络环境。