基于信息熵与改进SVM的异常流量检测研究

来源 :大连海事大学 | 被引量 : 2次 | 上传用户:xs0405010154
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
网络系统和信息技术随时随地都在发生着巨大的变化,上到国家下到人民越来越离不开网络与计算机,其为整个社会带来的便利与价值也愈发重要。这样的系统如果面临安全的威胁而又无法防范,所造成的后果是可想而知的。在多种多样的安全问题中,网络流量异常问题与人们的生活、工作息息相关。因此异常流量检测担负着网络系统防护的职责越来越受到整个网络安全体系的重视。实时、无误地检测出异常流量对于整个网络系统安全的维护工作来说是一项非常有效地保障。本文介绍了当前主流的多种网络异常流量方法并作出了分析,了解到各个检测方式的优缺点与所需技术,然后总结出异常检测通用的模型。在分析了造成异常流量的多个主要因素之后,针对庞大的网络系统与巨大的流量数据,阐述其所需要的检测方法,且要满足检测实时性及较高的准确率本文提出的是基于信息熵与改进后SVM的异常流量检测方法。在详细介绍了信息熵的基础知识之后,论证了信息熵应用于异常流量检测中具有其他方式所无法比拟的优点;然后阐述了支持向量机的基本原理和目的,并且形象地说明了改进后的SVM加入KKT条件的重要性;将两种知识结合起来应用在检测模型中,对正常与异常流量分别进行训练,最后对待检测的流量数据进行检验完成整个流量检测程序。本文搭建实验环境,对原SVM算法与改进后的SVM算法进行实验结果分析与对比,后者准确率高,计算时间短,在应用于实时的检测系统上具有很大的优势,为实际的应用做出了有意义的参考。
其他文献
目的:探讨西达本胺联合三氧化二砷(Asn 2On 3)对T细胞淋巴瘤Hut-78细胞增殖的抑制作用及机制。n 方法:分别应用1.0 μmol/L西达本胺、4.0 μmol/L Asn 2On
如果说贝加尔湖是西伯利亚的明珠,那么奥利洪岛就是这颗明珠的核心所在.炎热的夏日,岛上平均温度只有25摄氏度左右,像四月的春天一般舒适宜人,很多人在冬天踏足这里的蓝冰,却
期刊
白血病是常见的、危害人类健康的疾病,其主要治疗手段为化疗。在长期的临床应用过程中,临床医生发现这些药物虽然疗效显著但是存在明显的个体差异。如何更多了解可能引起化疗药
IP多媒体子系统(IP Multimedia Subsystem,IMS)作为下一代核心网,采用传统集中式网络架构,存在可扩展性差、负载均衡能力弱等不足。使用对等计算技术对IMS核心网实施分布式改造,可
目的:探讨变异型毛细胞白血病(HCL-V)的临床特点、诊断和治疗方案。方法:回顾性分析湖北医药学院附属人民医院收治的1例HCL-V患者的诊治过程,并复习相关文献。结果:患者为72岁男
目的:探讨费城染色体阳性(Phn +)慢性粒细胞白血病(CML)伴AML1-ETO阳性患者的临床特征和诊断方法。n 方法:回顾性分析2016年5月南京大学医学院附属鼓楼医院收治的1例Phn
本论文结合在北京启迪时代科技公司实习的项目课题研发了基于PXA310处理器的Android开发平台,打造一个可供开发者研究学习及进行二次开发的平台,并分享在Android移植过程遇到的
前几天女儿在网上看了一部电影《没有萤火虫的夏天》,电影讲述的是渔村的儿童小安,他常做些出格的事情,城里娇生惯养的小迪,儿童的天性让他们成为好友,在纯真的交往中他们找
期刊
LDPC码(Low Density Parity Check Code,LDPC)是由Robert G.Gallager博士于1963年提出的一类具有稀疏校验矩阵的线性分组码,不仅有逼近Shannon限的良好性能,而且译码复杂度较低,
目的:探讨结外鼻型NK/T细胞淋巴瘤(ENKTL)的临床特征、治疗方式及预后影响因素。方法:回顾性分析武汉大学人民医院2013年1月至2019年6月收治的45例ENKTL患者资料,按PINK评分分为