基于filter-ary-sketch数据结构的骨干网异常检测研究

？针对骨干网上异常检测的特殊要求，提出了一种基于filter-ary-sketch数据结构的异常检测方法。该方法通过filter-ary-sketch实时记录网络流量信息，然后每隔一定周期进行基于多维熵值的异常检测。如果出现异常则根据filter-ary-sketch记录的流量信息进行异常点定位，最后利用bloomfilter中记录的源ip信息进行恶意流量阻断。该方法能够检测多种类型的网络攻击，且能有效的进行恶意流量阻断。利用实际骨干网流量数据，分别从效率和精度两个方法进行对比实验，取得了较好的效果。