基于相对熵理论的多测度网络异常检测方法

作     者：张亚玲 韩照国 任姣霞 ZHANG Ya-ling;HAN Zhao-guo;REN Jiao-xia

作者机构：西安理工大学计算机科学与工程学院西安710048 

出 版 物：《计算机应用》 (journal of Computer Applications)

年 卷 期：2010年第30卷第7期

页      面：1771-1774页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金资助项目(60873268) 陕西省教育厅专项科学研究计划项目(06JK23109JK678) 

主　　题：入侵检测 异常检测 相对熵理论 测评数据 

摘      要：检测率低、误报率高和检测攻击范围不够全面已经成为制约网络异常检测发展的最大障碍,为了提高检测率,降低误报率,扩大检测攻击范围,提出了一种新的网络异常检测方法。首先,对网络流量进行统计分析并引入相对熵理论来表征测度对应的全概率事件;然后,通过加权系数融合多个测度相对熵而得到加权相对熵;最终,以综合的多测度加权相对熵作为网络异常判断的依据。实验数据采用DARPA1999测评数据集,实验结果表明该方法在低误报率的前提下,达到了较高的检测率。