[01175816]基于相对熵理论的多测度网络异常检测方法
联系人:
所在地:
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
登录后向技术服务商咨询
发布技术需求
服务免费,交易还可领红包哦
技术详细介绍
本发明公开了一种基于相对熵理论的多测度网络异常检测方法,本检测方法是通过对多个测度的相对熵加权得到综合相对熵进行网络异常判断,从而避免了单个测度检测在某种特定攻击下的单点失效问题,同时,基于相对熵的异常检测不同于流量异常检测,能够精确地反映测度的异常。该方法按照以下步骤具体实施: 步骤1.异常检测测度的选择和量化; 步骤2.数据预处理; 步骤3.样本训练; 步骤4.单测度相对熵检测; 步骤5.多测度加权相对熵计算; 步骤6.报警机制和检测结果显示。 本发明方法提出的技术方案,有助于解决现有网络异常检测技术存在的检测攻击范围不够全面和检测率和降低误报率之间矛盾的问题,可提供主机、局域网、广域网等各种网络环境进行网路异常检测。