-
公开(公告)号:CN104579846B
公开(公告)日:2018-02-09
申请号:CN201510030470.7
申请日:2015-01-21
Applicant: 清华大学
IPC: H04L12/26
Abstract: 本发明公开一种基于可调节分段熵的网络流量异常检测方法,主要提供一种可适应大规模网络的异常检测需求的基于可调节分段熵的网络流量异常检测方法。本发明所述的检测方法包括如下具体步骤:选取原样本空间;基于可调节分段熵的实现方法,得到高概率样本空间的高概率熵值和低概率样本空间低概率熵值;分别判断高概率熵值和低概率熵值的是否异常,若高概率熵值小于预定的高概率熵阈值,则高概率熵值异常,否则,高概率熵值正常;若低概率熵值大于预定的低概率熵阈值,则低概率熵值异常,否则,低概率熵值正常;确定异常熵值对应的样本空间即为网络流量异常样本空间,即判定此时发生了网络流量异常。
-
公开(公告)号:CN105553787A
公开(公告)日:2016-05-04
申请号:CN201610114854.1
申请日:2016-03-01
Applicant: 清华大学
CPC classification number: H04L43/08 , H04L61/2503 , H04L69/16
Abstract: 本发明公开一种基于Hadoop的边缘网出口网络流量异常检测方法及系统。本发明具有架构独立,部署方便,只需接收边界路由器的流记录数据即可在系统中完成异常检测任务,不需关心自治域(AS)内部网络拓扑;另外,在异常检测方面,本发明采取了宏观和微观分析相结合的方式进行,在宏观上采用了Tsallis熵值作为异常检测的依据,在微观上采用了对异常时间片的集中点进行统计的方式,并且提出了针对上述集中点半自动判断发生异常的标准,使得最终检测的结果更加准确和有效;最后,本发明通过在Hadoop集群上运行,拥有对海量网络流记录数据进行异常检测的能力。
-
公开(公告)号:CN107154947B
公开(公告)日:2020-06-09
申请号:CN201710457915.9
申请日:2017-06-16
Applicant: 清华大学
Abstract: 本发明公开一种基于有效频繁流特征的网络流量异常检测和分类方法,预先设定EFF模式和筛选阈值并得到正式EFF实例对;利用前一个或者几个时间片内正常的正式EFF实例对的值计算下一时间片此EFF实例对对应的预测值,进而得到当前时间片内所有EFF实例对在下一时间片的预测值;根据预测值计算出EFF实例对对应的检测阈值;将EFF实例对的实际值与检测阈值进行比较并分类;本发明的方法可以对网络流量异常进行快速、有效的检测和分类。
-
公开(公告)号:CN105553787B
公开(公告)日:2019-07-26
申请号:CN201610114854.1
申请日:2016-03-01
Applicant: 清华大学
Abstract: 本发明公开一种基于Hadoop的边缘网出口网络流量异常检测方法及系统。本发明具有架构独立,部署方便,只需接收边界路由器的流记录数据即可在系统中完成异常检测任务,不需关心自治域(AS)内部网络拓扑;另外,在异常检测方面,本发明采取了宏观和微观分析相结合的方式进行,在宏观上采用了Tsallis熵值作为异常检测的依据,在微观上采用了对异常时间片的集中点进行统计的方式,并且提出了针对上述集中点半自动判断发生异常的标准,使得最终检测的结果更加准确和有效;最后,本发明通过在Hadoop集群上运行,拥有对海量网络流记录数据进行异常检测的能力。
-
公开(公告)号:CN104539489B
公开(公告)日:2017-12-29
申请号:CN201510031010.6
申请日:2015-01-21
Applicant: 清华大学
IPC: H04L12/26
Abstract: 本发明公开一种基于可调节分段Shannon熵的网络流量异常检测方法,主要提供一种可适应大规模网络的异常检测需求的基于可调节分段熵的网络流量异常检测方法。本发明所述的检测方法包括如下具体步骤:选取原样本空间;基于可调节分段熵的实现方法,得到高概率样本空间的高概率熵值和低概率样本空间低概率熵值;分别判断高概率熵值和低概率熵值的是否异常,若高概率熵值小于预定的高概率熵阈值,则高概率熵值异常,否则,高概率熵值正常;若低概率熵值大于预定的低概率熵阈值,则低概率熵值异常,否则,低概率熵值正常;确定异常熵值对应的样本空间即为网络流量异常样本空间,即判定此时发生了网络流量异常。
-
Patent Agency Ranking
公开(公告)号:CN107154947A
公开(公告)日:2017-09-12
申请号:CN201710457915.9
申请日:2017-06-16
Applicant: 清华大学
Abstract: 本发明公开一种基于有效频繁流特征的网络流量异常检测和分类方法,预先设定EFF模式和筛选阈值并得到正式EFF实例对;利用前一个或者几个时间片内正常的正式EFF实例对的值计算下一时间片此EFF实例对对应的预测值,进而得到当前时间片内所有EFF实例对在下一时间片的预测值;根据预测值计算出EFF实例对对应的检测阈值;将EFF实例对的实际值与检测阈值进行比较并分类;本发明的方法可以对网络流量异常进行快速、有效的检测和分类。
-
公开(公告)号:CN104539488B
公开(公告)日:2017-12-29
申请号:CN201510031006.X
申请日:2015-01-21
Applicant: 清华大学
IPC: H04L12/26
Abstract: 本发明公开一种基于可调节分段Tsallis熵的网络流量异常检测方法,主要提供一种可适应大规模网络的异常检测需求的基于可调节分段熵的网络流量异常检测方法。本发明所述的检测方法包括如下具体步骤:选取原样本空间;基于可调节分段熵的实现方法,得到高概率样本空间的高概率熵值和低概率样本空间低概率熵值;分别判断高概率熵值和低概率熵值的是否异常,若高概率熵值小于高概率熵阈值,则高概率熵值异常,否则,高概率熵值正常;若低概率熵值大于低概率熵阈值,则低概率熵值异常,否则,低概率熵值正常;确定异常熵值对应的样本空间即为网络流量异常样本空间,即判定此时发生了网络流量异常。
-
-
公开(公告)号:CN104579846A
公开(公告)日:2015-04-29
申请号:CN201510030470.7
申请日:2015-01-21
Applicant: 清华大学
IPC: H04L12/26
Abstract: 本发明公开一种基于可调节分段熵的网络流量异常检测方法,主要提供一种可适应大规模网络的异常检测需求的基于可调节分段熵的网络流量异常检测方法。本发明所述的检测方法包括如下具体步骤:选取原样本空间;基于可调节分段熵的实现方法,得到高概率样本空间的高概率熵值和低概率样本空间低概率熵值;分别判断高概率熵值和低概率熵值的是否异常,若高概率熵值小于预定的高概率熵阈值,则高概率熵值异常,否则,高概率熵值正常;若低概率熵值大于预定的低概率熵阈值,则低概率熵值异常,否则,低概率熵值正常;确定异常熵值对应的样本空间即为网络流量异常样本空间,即判定此时发生了网络流量异常。
-
公开(公告)号:CN104539489A
公开(公告)日:2015-04-22
申请号:CN201510031010.6
申请日:2015-01-21
Applicant: 清华大学
IPC: H04L12/26
Abstract: 本发明公开一种基于可调节分段Shannon熵的网络流量异常检测方法,主要提供一种可适应大规模网络的异常检测需求的基于可调节分段熵的网络流量异常检测方法。本发明所述的检测方法包括如下具体步骤:选取原样本空间;基于可调节分段熵的实现方法,得到高概率样本空间的高概率熵值和低概率样本空间低概率熵值;分别判断高概率熵值和低概率熵值的是否异常,若高概率熵值小于预定的高概率熵阈值,则高概率熵值异常,否则,高概率熵值正常;若低概率熵值大于预定的低概率熵阈值,则低概率熵值异常,否则,低概率熵值正常;确定异常熵值对应的样本空间即为网络流量异常样本空间,即判定此时发生了网络流量异常。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.016 seconds)
