刘哲丽AU - Zhou，任杰AU - Wang, Xiao AU - Yang, jing AU - Zhang, Wei AU - Zhang，Sanyuan PY - 2021 DA - 2021/06/16 TI -用基于欧几里得距离的多尺度模糊熵表征网络异常流量SP - 5560185 VL - 2021 AB -移动网络和社交网络的繁荣给我们的日常生活带来了革命性的便利。然而，由于网络环境的复杂性和脆弱性，网络攻击也越来越严重。网络流量的表征通常用于对网络异常进行建模和检测，从而提高网络管理员的网络安全感知能力。多尺度熵(MSE)、复合多尺度熵(CMSE)和模糊近似熵(FuzzyEn)等基于熵的时间序列复杂性度量方法作为表征系统运行状态的工具，在异常检测中得到了广泛的应用。然而，现有的方法仅使用两个向量的两个最不同的元素来计算向量之间的距离。此外，利用Heaviside函数计算向量的相似度，该函数存在在0和1之间跳跃的问题。针对这两个缺点，提出了基于欧氏距离的多尺度模糊熵(EDM-Fuzzy)算法，以更精确、准确、稳定地测量系统信号熵值。本文采用EDM-Fuzzy分析僵尸网络流量、分布式拒绝服务(DDoS)攻击流量等异常网络流量特征。实验分析表明，edm -模糊熵技术能够表征正常交通和异常交通的差异。 The EDM-Fuzzy entropy characteristics of ARP traffic discovered in this paper can be used to detect various types of network traffic anomalies including botnet and DDoS attacks. SN - 1939-0114 UR - https://doi.org/10.1155/2021/5560185 DO - 10.1155/2021/5560185 JF - Security and Communication Networks PB - Hindawi KW - ER -