基于熵和线性关系的两级流量异常检测方法

doi:10.13190/j.jbupt.2017-257

北京邮电大学学报 ›› 2018, Vol. 41 ›› Issue (4): 56-62.doi: 10.13190/j.jbupt.2017-257

基于熵和线性关系的两级流量异常检测方法

邱雪松¹, 张珣¹, 宋彦斌², 赵兵³, 徐思雅¹

1. 北京邮电大学网络与交换技术国家重点实验室, 北京 100876;
2. 北京智芯微电子科技有限公司, 北京 102200;
3. 中国电力科学研究院, 北京 100192

收稿日期:2017-12-25 出版日期:2018-08-28 发布日期:2018-10-09
作者简介:邱雪松(1973-),男,教授,博士生导师;张珣(1993-),女,硕士生,E-mail:zhangxunbupt@163.com.
基金资助:
国家自然科学基金项目（61702048）

Two-Stage Traffic Anomaly Detection Method Based on Entropy and Linear Relation

QUI Xue-song¹, ZHANG Xun¹, SONG Yan-bin², ZHAO Bing³, XU Si-ya¹

1. State Key Laboratory of Networking and Switching Technology, Beijing University of Posts and Telecommunications, Beijing 100876, China;
2. Beijing Smartchip Microelectronics Technology Company Limited, Beijing 102200, China;
3. China Electric Power Research Institute, Beijing 100192, China

Received:2017-12-25 Online:2018-08-28 Published:2018-10-09

摘要/Abstract

摘要： 提出了一种基于熵和线性关系的两级流量异常检测方法，综合考虑了流量异常检测方法的准确性和实时性要求.该方法在时间域上设定两级动态阈值，采用基于熵的方法对异常时间点进行检测，对熵值变化程度明显的时间点可使用一级阈值检测出来，而对熵值变化程度处于一级阈值和二级阈值之间的时间点采用基于线性关系的方法再次进行检测，并通过定义的报警触发函数识别异常类型.仿真实验结果证明，该方法在准确性和实时性方面优于现有的方法.

关键词: 流量异常检测, 熵, 线性关系, 两级阈值

Abstract: To improve the accuracy and real-time traffic anomaly detection methods, a two-stage traffic anomaly detection method based on entropy and linear relation was presented. A two-level dynamic threshold was set and used based on entropy and linear relation to detect abnormal traffic in time domain. The type of traffic anomaly can be indentified through the alarm trigger function. Simulations verify that this method is superior to the existing methods in the accuracy and real-time respects.

Key words: traffic anomaly detection, entropy, linear relation, two-level threshold

中图分类号:

TN929.53

邱雪松, 张珣, 宋彦斌, 赵兵, 徐思雅. 基于熵和线性关系的两级流量异常检测方法[J]. 北京邮电大学学报, 2018, 41(4): 56-62.

QUI Xue-song, ZHANG Xun, SONG Yan-bin, ZHAO Bing, XU Si-ya. Two-Stage Traffic Anomaly Detection Method Based on Entropy and Linear Relation[J]. JOURNAL OF BEIJING UNIVERSITY OF POSTS AND TELECOM, 2018, 41(4): 56-62.

参考文献

[1] Breier J, Branišová J. A dynamic rule creation based anomaly detection method for identifying security breaches in log records[J]. Wireless Personal Communications, 2015, 94(3):1-15.
[2] Wang Z, Yang J, Zhang S Z, et al. Robust regression for anomaly detection[C]//IEEE International Conference on Communications.[S. l.]:IEEE, 2017:1-6.
[3] Callegari C, Giordano S, Pagano M, et al. Combining wavelet analysis and CUSUM algorithm for network anomaly detection[C]//IEEE International Conference on Communications.[S. l.]:IEEE, 2012:1091-1095.
[4] Nychis G, Sekar V, Andersen D G, et al. An empirical evaluation of entropy-based traffic anomaly detection[C]//Internet Measurement Conference.[S. l.]:ACM, 2008:151-156.
[5] Callegari C, Giordano S, Pagano M, et al. Entropy-based network anomaly detection[C]//International Conference on Computing, Networkingand Communications.[S. l.]:IEEE, 2017:334-340.
[6] Navaz A S S, Sangeetha V, Prabhadevi C, et al. Entropy based anomaly detection system to prevent DDoS attacks in cloud[J]. International Journal of Computer Applications, 2013, 62(15):42-47.
[7] Huo X, Lü C, Pei P, et al. Smart grid communication network traffic anomaly detection based on entropy analysis[C]//IEEE International Conference on Computer and Communications.[S. l.]:IEEE, 2017:1082-1086.
[8] Salem O, Naït-abdesselam F, Mehaoua A, et al. Anomaly detection in network traffic using Jensen-Shannon divergence[C]//IEEE International Conference on Communications.[S. l.]:IEEE, 2012:5200-5204.
[9] 范晓诗, 李成海. 加权条件熵在异常检测中的应用[J]. 计算机应用研究, 2014, 31(1):203-205. Fan Xiaoshi, Li Chenghai. Application of weighted conditional entropy in anomaly detection[J]. Application Research of Computers, 2014, 31(1):203-205.
[10] 李中魁. 基于动态阈值的网络流量异常检测方法研究与实现[D]. 成都:电子科技大学, 2010.
[11] Iordache M, Jouet S, Marnerides A K, et al. Distributed, multi-level network anomaly detection for datacentre networks[C]//2017 IEEE International Conference on Communications.[S. l.]:IEEE, 2017:1-6.

[1]	杨宏宇, 袁海航, 张良. 一种基于主机重要度的网络主机节点风险评估方法[J]. 北京邮电大学学报, 2022, 45(2): 16-21.
[2]	孙艺, 夏启钊. 半监督聚类目标下粒子群算法的分析与改进[J]. 北京邮电大学学报, 2020, 43(5): 21-26.
[3]	吴新忠, 夏令祥, 张旭, 周成. 基于谱熵梅尔积的语音端点检测方法[J]. 北京邮电大学学报, 2019, 42(2): 83-89.
[4]	李文璟, 李梦, 邢宁哲, 纪雨彤, 曾祥健. 基于熵权-灰色模型的电力数据网风险预测[J]. 北京邮电大学学报, 2018, 41(3): 39-45.
[5]	晁浩, 鲁保云, 刘永利, 刘志中, 宋成. 基于谱信息熵和互补模型的声效模式检测[J]. 北京邮电大学学报, 2018, 41(2): 56-61.
[6]	赵健, 张婉如, 张顺利, 雷敏, 徐文胜, 范帅帅. 一种新的结合SVD的非下采样Shearlet数字水印[J]. 北京邮电大学学报, 2017, 40(s1): 34-38.
[7]	应斐昊, 邢宁哲, 纪雨彤, 纪晨晨, 李文璟. 基于KTLAD的电力数据网业务流量异常检测[J]. 北京邮电大学学报, 2017, 40(s1): 108-111.
[8]	王瑶, 刘世栋, 郭经红. 基于最小熵的故障诊断算法[J]. 北京邮电大学学报, 2016, 39(s1): 10-13.
[9]	陈永强, 吴晓平, 付钰, 宋衍. 基于随机博弈与网络熵的网络安全性评估[J]. 北京邮电大学学报, 2014, 37(s1): 92-96.
[10]	牛琨, 张舒博, 赵方. 采用联合熵矩阵的子空间聚类算法[J]. 北京邮电大学学报, 2014, 37(3): 104-108.
[11]	戴方芳, 郑康锋, 胡影, 李忠献. 基于二维熵分量的K均值攻击效果评估[J]. 北京邮电大学学报, 2014, 37(1): 71-75.
[12]	李天翼,王明辉,常化文,陈淑清. 基于熵检测的图像噪声方差小波域估计[J]. 北京邮电大学学报, 2011, 34(5): 1-5.
[13]	吕镇邦;周　波. 基于Shapley熵和Choquet积分的层次化风险评估[J]. 北京邮电大学学报, 2009, 32(6): 83-87.
[14]	赵珊，汤永利，刘静. 基于DCT系数空间分布的JPEG图像检索算法[J]. 北京邮电大学学报, 2009, 32(5): 32-35.
[15]	汤永利, 徐国爱, 钮心忻, 杨义先. 基于信息熵的信息安全风险分析模型[J]. 北京邮电大学学报, 2008, 31(2): 50-53.

基于熵和线性关系的两级流量异常检测方法

Two-Stage Traffic Anomaly Detection Method Based on Entropy and Linear Relation

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价