豆瓣
扫码直接下载
采用滤波、熵(雷尼熵、多尺度熵)、网络流量自相似性Hurst指数、EWMA控制图来对流量序列(包数、字节数、流数、源IP数)与主机连接度进行异常检测,但建模阶段与现实场景有点脱节了,例如雷尼熵的假设是流量局部稳定,自相似的检测是重尾分布下的波形相似性,攻击下源IP的分散性(但VIP在负载均衡下地理位置其实IDC近源的)
> 1人读过
> 9人想读
订阅关于网络流量的异常检测监控方法及相关技术研究的评论: feed: rss 2.0
0 有用 碳基体 2019-07-30 18:41:54
采用滤波、熵(雷尼熵、多尺度熵)、网络流量自相似性Hurst指数、EWMA控制图来对流量序列(包数、字节数、流数、源IP数)与主机连接度进行异常检测,但建模阶段与现实场景有点脱节了,例如雷尼熵的假设是流量局部稳定,自相似的检测是重尾分布下的波形相似性,攻击下源IP的分散性(但VIP在负载均衡下地理位置其实IDC近源的)