公开(公告)号：CN104660464B

公开(公告)日：2016-01-27

申请号：CN201510032422.1

申请日：2015-01-22

Applicant: 贵州电网公司信息通信分公司 ,  电子科技大学

Inventor： 任阳阳 ,  张焕娜 ,  周令辉 ,  吴忠 ,  陈利民 ,  陆飙 ,  王玮 ,  熊诚 ,  李由 ,  龙诺亚 ,  胡航宇 ,  于富财 ,  张晓 ,  杨耀 ,  张猛 ,  撒兴杰 ,  张菡 ,  郑元伟 ,  刘毅

IPC: H04L12/26

Abstract: 本发明公开了一种基于非广延熵的网络异常检测方法，通过存储9属性网络数据信息，对其中的源IP地址、目的IP地址、源端口号和目的端口号，这4个属性以及数据包的字节数进行非广延熵的计算及归一化处理，得到非广延熵值；然后搭建非广延熵值图谱；进行非广延熵符号化处理；通过非广延熵模式匹配；输出异常检测结果。本发明基于非广延熵的网络异常检测算法通过非广延熵的引入，能够直接地表示网络流量的变化，能够明显地得到疑似异常产生的时刻和程度，能够较为准确地得到异常攻击的数量。

公开(公告)号：CN104660464A

公开(公告)日：2015-05-27

申请号：CN201510032422.1

申请日：2015-01-22

Applicant: 贵州电网公司信息通信分公司 ,  电子科技大学

Inventor： 任阳阳 ,  张焕娜 ,  周令辉 ,  吴忠 ,  陈利民 ,  陆飙 ,  王玮 ,  熊诚 ,  李由 ,  龙诺亚 ,  胡航宇 ,  于富财 ,  张晓 ,  杨耀 ,  张猛 ,  撒兴杰 ,  张菡 ,  郑元伟 ,  刘毅

IPC: H04L12/26

Abstract: 本发明公开了一种基于非广延熵的网络异常检测方法，通过存储9属性网络数据信息，对其中的源IP地址、目的IP地址、源端口号和目的端口号，这4个属性以及数据包的字节数进行非广延熵的计算及归一化处理，得到非广延熵值；然后搭建非广延熵值图谱；进行非广延熵符号化处理；通过非广延熵模式匹配；输出异常检测结果。本发明基于非广延熵的网络异常检测算法通过非广延熵的引入，能够直接地表示网络流量的变化，能够明显地得到疑似异常产生的时刻和程度，能够较为准确地得到异常攻击的数量。

公开(公告)号：CN105262637B

公开(公告)日：2019-01-22

申请号：CN201510566834.3

申请日：2015-09-08

Applicant: 电子科技大学

Inventor： 张焕娜 ,  胡航宇 ,  胡光岷

IPC: H04L12/26

Abstract: 本发明公开了一种基于相对位置度量的网络异常检测方法，对骨干通信网络中的流量进行采样；引入香农熵对采样数据进行预处理；引入z得分的相对位置度量方法对预处理后的数据进行计算；搭建基于香农熵值的z得分图谱；利用香农熵变化结合z得分图谱分析网络是否异常。本发明的有益效果：通过香农熵的引入，能够将网络流量中属性的聚合离散趋势进行表示，再通过引入z得分，根据统计学中的经验法则，进而搭建基于香农熵的z得分图谱，能够直观的判断是否有疑似异常发生，以及疑似异常发生的时间和程度；通过对疑似异常的程度和相关属性的变化，对比网络中常见的异常的特征，可以将疑似异常的检测范围进一步缩小，达到有效检测和提高检测效率的目的。

公开(公告)号：CN105262637A

公开(公告)日：2016-01-20

申请号：CN201510566834.3

申请日：2015-09-08

Applicant: 电子科技大学

Inventor： 张焕娜 ,  胡航宇 ,  胡光岷

IPC: H04L12/26

Abstract: 本发明公开了一种基于相对位置度量的网络异常检测方法，对骨干通信网络中的流量进行采样；引入香农熵对采样数据进行预处理；引入z得分的相对位置度量方法对预处理后的数据进行计算；搭建基于香农熵值的z得分图谱；利用香农熵变化结合z得分图谱分析网络是否异常。本发明的有益效果：通过香农熵的引入，能够将网络流量中属性的聚合离散趋势进行表示，再通过引入z得分，根据统计学中的经验法则，进而搭建基于香农熵的z得分图谱，能够直观的判断是否有疑似异常发生，以及疑似异常发生的时间和程度；通过对疑似异常的程度和相关属性的变化，对比网络中常见的异常的特征，可以将疑似异常的检测范围进一步缩小，达到有效检测和提高检测效率的目的。