公开(公告)号：CN104660464B

公开(公告)日：2016-01-27

申请号：CN201510032422.1

申请日：2015-01-22

Applicant: 贵州电网公司信息通信分公司 ,  电子科技大学

Inventor： 任阳阳 ,  张焕娜 ,  周令辉 ,  吴忠 ,  陈利民 ,  陆飙 ,  王玮 ,  熊诚 ,  李由 ,  龙诺亚 ,  胡航宇 ,  于富财 ,  张晓 ,  杨耀 ,  张猛 ,  撒兴杰 ,  张菡 ,  郑元伟 ,  刘毅

IPC: H04L12/26

Abstract: 本发明公开了一种基于非广延熵的网络异常检测方法，通过存储9属性网络数据信息，对其中的源IP地址、目的IP地址、源端口号和目的端口号，这4个属性以及数据包的字节数进行非广延熵的计算及归一化处理，得到非广延熵值；然后搭建非广延熵值图谱；进行非广延熵符号化处理；通过非广延熵模式匹配；输出异常检测结果。本发明基于非广延熵的网络异常检测算法通过非广延熵的引入，能够直接地表示网络流量的变化，能够明显地得到疑似异常产生的时刻和程度，能够较为准确地得到异常攻击的数量。

公开(公告)号：CN104660464A

公开(公告)日：2015-05-27

申请号：CN201510032422.1

申请日：2015-01-22

Applicant: 贵州电网公司信息通信分公司 ,  电子科技大学

Inventor： 任阳阳 ,  张焕娜 ,  周令辉 ,  吴忠 ,  陈利民 ,  陆飙 ,  王玮 ,  熊诚 ,  李由 ,  龙诺亚 ,  胡航宇 ,  于富财 ,  张晓 ,  杨耀 ,  张猛 ,  撒兴杰 ,  张菡 ,  郑元伟 ,  刘毅

IPC: H04L12/26

Abstract: 本发明公开了一种基于非广延熵的网络异常检测方法，通过存储9属性网络数据信息，对其中的源IP地址、目的IP地址、源端口号和目的端口号，这4个属性以及数据包的字节数进行非广延熵的计算及归一化处理，得到非广延熵值；然后搭建非广延熵值图谱；进行非广延熵符号化处理；通过非广延熵模式匹配；输出异常检测结果。本发明基于非广延熵的网络异常检测算法通过非广延熵的引入，能够直接地表示网络流量的变化，能够明显地得到疑似异常产生的时刻和程度，能够较为准确地得到异常攻击的数量。