基于φ-熵和改进EWMA模型的流量异常检测算法

"这篇论文探讨了汽车电子系统的算法检测过程，特别是针对网络流量异常检测的策略。实验基于MAWI.WIDE网站提供的正常流量数据集，使用Scapy软件模拟端口扫描和DoS/DDoS等攻击流量。论文提出了一个基于φ-熵和改进的指数加权移动平均（EWMA）模型的自适应阈值流量异常检测算法，以提高检测精度。作者通过计算流量的φ-熵值序列，并设定特定参数，利用改进的EWMA模型预测熵值，动态调整阈值，以判断是否存在异常流量。实验结果表明，该算法在检测网络流量异常方面表现优秀，具有高检测精度。" 这篇论文的核心知识点包括： 1. **实验环境**：使用MAWI.WIDE的数据集作为正常网络流量样本，这是一个由日本WIDE项目工作组提供的流量测量资源，用于流量分析和研究。 2. **异常流量模拟**：Scapy是一个Python工具，用于生成、解析和操作网络数据包，用于模拟端口扫描、网络扫描、DoS和DDoS攻击等异常流量。 3. **φ-熵**：φ-熵是一种信息熵形式，优于香农熵和广义熵，可以更好地描述网络流量间的相关性。论文中修正了φ-熵的某些不足之处，并用其来量化流量数据的不确定性。 4. **改进的EWMA模型**：指数加权移动平均模型在传统网络异常检测中常用于固定阈值的异常判断，但这种方法可能影响检测精度。论文提出了改进的版本，用于预测熵值并动态调整阈值。 5. **自适应阈值**：通过结合φ-熵值序列和改进的EWMA模型，论文构建了一个自适应阈值机制，能够适应流量状态的变化，更准确地检测异常。 6. **仿真实验与结果**：实验结果显示，提出的算法在检测网络流量异常时表现出高精度，验证了算法的有效性和实用性。 7. **应用领域**：该算法对于网络安全技术与应用，特别是在网络与信息安全、信息隐藏与数字水印以及数字版权管理等领域有潜在的应用价值。 8. **作者贡献**：邓明斌是主要研究者，专注于网络安全技术；钮心忻是博士生导师，主要研究方向涵盖网络与信息安全等多个方面，是通信联系人。