| 发明名称 | 一种基于动态阈值的突发流量检测方法 | ||
| 摘要 | 本发明涉及基于动态阈值的突发流量检测方法,可有效实现高速网络环境下突发流量的实时在线检测,解决采用固定阈值的方法不能很好适应动态变化的网络环境的问题,其解决的技术方案是,根据正常历史流量的源IP熵值动态调整阈值大小,并引入滑动窗口机制,通过比较当前检测值与滑动窗口中平均熵值的差值是否超过动态阈值来检测突发流量,步骤包括有:最初滑动窗口的生成,参考值的生成,当前检测值的生成,当前检测值异常判定及正常流量的处理和突发流量的处理,本发明检测方法快速、简单、检测率高,误报率低,有效保证网络安全,有很强的实用性,经济和社会效益巨大。 | ||
| 申请公布号 | CN105357228A | 申请公布日期 | 2016.02.24 |
| 申请号 | CN201510952382.2 | 申请日期 | 2015.12.19 |
| 申请人 | 中国人民解放军信息工程大学 | 发明人 | 尹美娟;刘晓楠;罗军勇;骆凯;刘琰;丁文博 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 郑州天阳专利事务所(普通合伙) 41113 | 代理人 | 聂孟民 |
| 主权项 | 一种基于动态阈值的突发流量检测方法,其特征在于,根据正常历史流量的源IP熵值动态调整阈值大小,并引入滑动窗口机制,通过比较当前检测值与滑动窗口中平均熵值的差值是否超过动态阈值来检测突发流量,步骤包括有:最初滑动窗口的生成,当前参考值的生成,当前检测值的生成,当前检测值异常判定及正常流量的处理和突发流量的处理。 | ||
| 地址 | 450001 河南省郑州市高新区科学大道62号 | ||