公开(公告)号：CN116455791A

公开(公告)日：2023-07-18

申请号：CN202310379010.X

申请日：2023-04-11

Applicant: 北京计算机技术及应用研究所

Inventor： 张泽鑫 ,  马睿 ,  遇泓霏 ,  郑旭 ,  刘然 ,  张智慧

IPC: H04L43/0876 ,  H04L41/142 ,  G06F18/24 ,  G06F16/901 ,  G06F16/903

Abstract: 本发明涉及一种基于Count‑Min概要数据结构的网络流量概念漂移检测方法，属于网络流量分析领域。本发明通过CM概要数据结构记录网络流量的多维统计信息，从网络流多维概率分布入手，每隔一定周期监测多维Hellinger距离变化情况，进行网络流量概念漂移检测，基于欧氏距离检测网络流量概念漂移的类型。本发明通过CM概要数据结构记录网络流量的多维统计信息，节省了存储空间，每个维度相对独立，能并行处理，节省了检测时间；从网络流多维概率分布入手，监测多维Hellinger距离变化情况，进行网络流量概念漂移检测，降低了概念漂移误检率和漏检率，使得检测结果更准确；能够正确识别网络流量概念漂移类型，发现新应用和分布漂移的应用，在网络入侵检测等方面有重要意义。