网络流量异常在网络中是一种常见现象,引起网络流量的异常的原因很多,但未必是由于网络黑客的攻击引起的。黑客攻击网络时需要发送大量的小型数据包,这些数据包必然引起网络流量的异常,因此及时发现引起网络流量异常的原因是十分必要的,这将有助于网络的管理人员解决一些严重的网络问题,同时也能及时检测网络是否存在黑客攻击。因此在查阅了有关网络流量的文献和一些具有智能性的算法之后,论文提出了一种具有一定智能性的网络流量异常检测算法。在该文提出的算法中,首先使用MMTD的算法来对单位时间内数据包的数量是否异常做出估计和判断。如果数据包的数量异常,则通过粗糙集中的决策系统做出决策,流量的异常是由小型数据包引起的,还是由其它数据包引起的。最后使用决策树的算法来实现决策系统的决策算法。将MMTD算法、粗糙集与决策树三种方法相互结合在检测网络流量上进行应用是该文的创新点。

• 单位
  南京航空航天大学