公开(公告)号：CN107231348A

公开(公告)日：2017-10-03

申请号：CN201710346850.0

申请日：2017-05-17

Applicant: 桂林电子科技大学

Inventor： 蒋华 ,  张红福 ,  罗一迪 ,  王鑫

IPC: H04L29/06

Abstract: 本发明公开了一种基于相对熵理论的网络流量异常检测方法，其特征是，包括如下步骤：1）收集网络流量数据：从原始网络数据流中读取所需的网络流源端口的数据；2）计算网络流量信息熵值；3)构建滑动窗口模型；4)计算滑动窗口内信息熵值的平均值；5）计算当前网络流量的相对熵值；6）检测下一粒度网络流量是否异常。这种检测方法能有效地检测出网络流量异常，并能解决低检测率和高误报率的问题，且能够适应动态变化的网络环境。

公开(公告)号：CN107231348B

公开(公告)日：2020-07-28

申请号：CN201710346850.0

申请日：2017-05-17

Applicant: 桂林电子科技大学

Inventor： 蒋华 ,  张红福 ,  罗一迪 ,  王鑫

IPC: H04L29/06

Abstract: 本发明公开了一种基于相对熵理论的网络流量异常检测方法，其特征是，包括如下步骤：1）收集网络流量数据：从原始网络数据流中读取所需的网络流源端口的数据；2）计算网络流量信息熵值；3)构建滑动窗口模型；4)计算滑动窗口内信息熵值的平均值；5）计算当前网络流量的相对熵值；6）检测下一粒度网络流量是否异常。这种检测方法能有效地检测出网络流量异常，并能解决低检测率和高误报率的问题，且能够适应动态变化的网络环境。