《表1 算法处理darpa数据集的性能》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于Lindeberg-Feller定理的网络异常检测算法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

从实验结果中可以看出，对于具有明显流量变化的neptune攻击造成的网络异常事件，Lindeberg-Feller可以快速有效地检测到异常点，而对于其他异常，该方法具有一定的检测效果。主要原因是检测用的网络属性选择的是网络节点通联频次，neptune攻击在该属性上表现较为明显。同时该方法还检测到一部分未发生异常攻击事件但网络流量明显变化的点，这些时间点的网络通联数明显增多或减少，需要进一步结合实际情况进行排查，符合实际应用场景中对网络异常监管的需要。该算法在不同时间间隔参数下的性能如表1所示。