《表1 算法处理darpa数据集的性能》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《基于Lindeberg-Feller定理的网络异常检测算法》
从实验结果中可以看出,对于具有明显流量变化的neptune攻击造成的网络异常事件,Lindeberg-Feller可以快速有效地检测到异常点,而对于其他异常,该方法具有一定的检测效果。主要原因是检测用的网络属性选择的是网络节点通联频次,neptune攻击在该属性上表现较为明显。同时该方法还检测到一部分未发生异常攻击事件但网络流量明显变化的点,这些时间点的网络通联数明显增多或减少,需要进一步结合实际情况进行排查,符合实际应用场景中对网络异常监管的需要。该算法在不同时间间隔参数下的性能如表1所示。
图表编号 | XD0035439200 严禁用于非法目的 |
---|---|
绘制时间 | 2019.02.15 |
作者 | 贺亮、王永程、李赟、褚衍杰、沈超 |
绘制单位 | 盲信号处理重点实验室、盲信号处理重点实验室、盲信号处理重点实验室、盲信号处理重点实验室、西安交通大学智能网络与网络安全教育部重点实验室 |
更多格式 | 高清、无水印(增值服务) |