-
公开(公告)号:CN112788066B
公开(公告)日:2022-01-14
申请号:CN202110215629.8
申请日:2021-02-26
Applicant: 中南大学
IPC: H04L9/40
Abstract: 本发明公开了一种物联网设备的异常流量检测方法、系统及存储介质,包括收集物联网设备的流量数据;根据流量数据绘制网络流量的信息熵值随数据包序列长度增大的变化曲线;从变化曲线中确定当信息熵值不发生明显变化时所对应的最小数据包序列长度,将该序列长度下的数据包分布作为设备的流量模式基线;计算属于同一设备的待测流量的数据包序列与作为该设备流量模式基线的数据包序列的DTW距离;判断DTW距离与所设定的距离阈值之间的大小关系并实现物联网设备的异常流量检测。本发明不仅能够实现对未知异常的检测,而且适用范围广,准确率高。
-
公开(公告)号:CN112788066A
公开(公告)日:2021-05-11
申请号:CN202110215629.8
申请日:2021-02-26
Applicant: 中南大学
IPC: H04L29/06
Abstract: 本发明公开了一种物联网设备的异常流量检测方法、系统及存储介质,包括收集物联网设备的流量数据;根据流量数据绘制网络流量的信息熵值随数据包序列长度增大的变化曲线;从变化曲线中确定当信息熵值不发生明显变化时所对应的最小数据包序列长度,将该序列长度下的数据包分布作为设备的流量模式基线;计算属于同一设备的待测流量的数据包序列与作为该设备流量模式基线的数据包序列的DTW距离;判断DTW距离与所设定的距离阈值之间的大小关系并实现物联网设备的异常流量检测。本发明不仅能够实现对未知异常的检测,而且适用范围广,准确率高。
-
Search Results
2
records
(took 0.016 seconds)
