2. 您的位置
3. 首页
4. 期刊论文
5. 利用互信息进行网络异常检测的熵特征优选

利用互信息进行网络异常检测的熵特征优选

来源 :电讯技术 | 被引量 : 0次 | 上传用户：cfj4208

【摘 要】

：

首先讨论了传统流量统计分析的缺点，指出熵分析能够反映更多潜在的信息，发现传统流量统计分析不能发现的网络异常。其次，讨论了流量熵和计数熵的不同，指出两者应该配合使用，不能如

【作 者】

：

易胜蓝 

【机 构】

：

中国西南电子技术研究所

【出 处】

：

电讯技术

【发表日期】

：

2012年6期

【关键词】

：

网络异常检测 网络流量 互信息 熵特征优选 network anomaly detection  network traffic  mutual informa 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

首先讨论了传统流量统计分析的缺点，指出熵分析能够反映更多潜在的信息，发现传统流量统计分析不能发现的网络异常。其次，讨论了流量熵和计数熵的不同，指出两者应该配合使用，不能如现有研究中一样片面地使用其中一种。最后，用互信息法分析了两种熵的常用特征，实验发现两者分别呈现冗余状态，在剔除冗余之后检测的效率有明显提高，且不失检测准确率。

其他文献

新课程环境下通用技术与信息技术的整合

以信息化整合通用技术教学，就是将现代信息技术作为工具和手段渗透到通用技术教学中，以学习过程为载体，充分利用现代信息技术和信息资源，改革教师教的方式和学生学的方法，从而培养

期刊

现代信息技术通用技术整合环境课程学习过程信息资源充分利用综合运用

具有闭环跟踪的连续波雷达动态目标模拟器设计

为满足连续波雷达任务联试、设备功能检查和人员跟踪训练需要，设计了具有闭环跟踪的动态目标模拟器。根据目标理论弹道和天线角度，完成信号幅度、多普勒频率和初始相位的精确估

期刊

连续波雷达闭环跟踪动态目标模拟器和差信号CW radar closed loop tracking dynamic target simulator

影响克隆发展的多莉克隆羊

1997年2月22日，克隆羊多莉第一次走入了公众视线。20年之后，作为第一只成功克隆的哺乳动物，它依然在启发并影响着科学家的研究工作，包括对神经退行性疾病如帕金森氏症的治疗等。

期刊

克隆羊多莉神经退行性疾病帕金森氏症哺乳动物科学家研究所爱丁堡

对在我院开设研究性课程的思考与展望

期刊

基础教育教育改革教师教育研究性课程课程改革素质教育

空中骨干网络路由协议改进设计

空中骨干网络由多个空中平台通过无线连接构成，并能够为各类中小型空中平台提供网络服务。空中骨干节点具有动态性，造成骨干网拓扑结构具有可变性，采用商用路由协议将会造成网络

期刊

空中骨干网络路由协议跨层设计泛洪机制air backbone network route procotol cross - layer design

异构网络选择的一种新博弈模型

目前对于异构网络选择问题的研究大多没有充分考虑用户和网络的相互选择,为此提出一种新的异构网络选择博弈模型,通过用户与网络相互选择得到该博弈的稳定匹配。算法性能分析

期刊

异构网络选择匹配博弈满意度稳定匹配heterogeneous network selection matching game satisfactio

工程与信息系简介

工程与信息系成立于2004年，该系创建前，已有珠海广播电视大学、珠海教育学院和珠海市工业学校办理工类专业十几年的发展历史。根据珠海城职院总体发展的需要，2004年8月，组建了工

期刊

工程与信息系简介广播电视大学教育学院珠海市发展历史工业学校珠海城市职业技术学院

现代教育需要研究型教师

期刊

现代教育研究型教师素质要求

高速移动OFDM系统信干比的低复杂差分计算

针对高速移动正交频分复用系统,提出了迭代消除子载波干扰的信干比差分计算方法。该方法把前后两次迭代的子载波干扰进行差分运算,差分运算值的加权作为干扰,每次迭代消除子

期刊

正交频分复用迭代算法差分计算子载波干扰信干比orthogonal frequency division multiplexing （OFDM） i

红籽小麦对人畜危害大

不久前，中储粮郑州直属库代储粮库中牟县八岗粮管所将一批含有红籽的小麦被运往面粉厂，引起社会关注。这些变红的小麦是否可以被加工成食品？

期刊

小麦危害畜面粉厂中牟县粮库储粮