基于流量大数据的IP画像和异常行为检测算法研究

当前的网络信息安全监测防护工作大多依靠安全设备监测访问请求的特征值开展防护。该模式存在特征库滞后、覆盖面不足等缺点。针对当前防护模式的不足,文章提出一种基于流量大数据的IP画像和异常检测算法,针对网络访问流量的原始数据进行提取分析,覆盖网段内所有类型的设备监测,通过IP画像和聚类算法提供对未知威胁的检测和前瞻性防护策略。以某供电公司内网边界出口流量为数据集,有效排查出存在异常访问设备,通过算法的交叉验证以及对设备的现场排查,确认了与实际情况的符合度,验证了算法的有效性。

流量大数据形势下的广播电视安全播出技术分析

当今时代,属于流量时代,大数据应用在了生活的方方面面当中,云时代已经来临,对于广播电视媒体来说,以新的面貌出现在了大众视野内,在大数据的环境下得到了全新的发展和融合,此种情况下对于广播电视的新媒体监测也带来了极大的挑战。广播电视的新媒体需要实现安全播出,得到良好可持续化的发展,因此需要对广播电视的安全播出水平进行提升,以此来实现广播电视媒体的健康又好发展。

基于流量大数据的网络异常行为分析在“关基”领域的应用

网络空间发展给人们的生活和工作带来了很大的改变,同时也因为网络攻击不断出现,网络威胁已经成为安全领域的重大问题。随着网络攻击手段的多元化、工具的自动化/动态化/智能化,尤其对于海量网络流量场景的异常行为分析场景,传统的基于包特征的网络异常行为检测方法已经难以满足现有的网络安全需求。本文介绍一种基于流量大数据的网络异常行为分析方法,该方法是大数据分析技术在网络行为检测方面的深度运用,已经在一些关键信息基础设施(简称“关基”)网络中得到应用。该方法基于流量行为的规律特征,通过异常行为检测分析规则,对各种网络流量数据进行多维度的深度行为规律分析,实现对网络异常行为的发现、跟踪、溯源及潜在风险的预测;该方法解决了通常安全设备无法感知新型未知攻击行为和溯源困难的问题,尤其是适用各种中大型的网络环境,能够进一步保障关键信息基础设施等大型网络的安全稳定。

基于小波神经网络的光纤网络大数据异常负载检测方法

光纤网络中断现象时有发生,不仅影响了信息传递的完整性,也影响了信息传递的效率。造成这一问题的主要原因在于光纤网络存在异常负载情况。针对上述问题,为了能够实时掌握光纤网络运行状态,研究一种基于小波神经网络的光纤网络大数据异常负载检测方法。该研究利用NetFlow技术设计一个采集器,采集光纤网络流量数据;利用EMD算法分解网络流量数据,得到若干个IFM分量;计算光纤网络流量特征集合中每一个特征的重要性系数,选出排名靠前的K个特征作为输入,利用小波神经网络实现异常负载检测,结果表明:利用所研究方法进行光纤网络大数据异常负载检测,SROC数值均保持在0.8~1.0之间,说明所研究方法性能在很准确和非常准确之间,表现较好。

面向大数据流量的交互式智能电网通信

大数据流量的轻量化通信可以防止或快速响应网络拥塞的发生,为此设计了一种基于识别模型的交互式电力特征值传输方法。这种交互式智能电网通信分为四个阶段:电流波形采样、电力特征值转换、动态电力特征值间隔选取和电气设备负载识别。当电气设备接入智能电表后,电表会将其测量的原始电力数据上传到物联网(IoT)网关。网关将原始数据转换成17个电力特征值,然后上传到云服务器并与存储的数据进行分析和预测。减轻了对智能电表计算能力的需求以及大数据传输导致的网络带宽冲突,有效降低智能电表与云计算中心之间的网络带宽消耗,从而为智能电网提供更好的服务。

P2P技术分析和大数据P2P识别方案设想

P2P技术广泛应用于各种Internet应用,P2P方式产生的流量是运营商网络中主要成分之一,并促进宽带网络超常规发展。本文汇总分析P2P技术特点、P2P流量特点及P2P流量识别和控制技术,提出基于大数据系统进行深度流量分析(DFI)的思路,以进一步提高对网络流量的掌控力度,支撑企业流量经营工作。

基于大数据的汇聚节点选取方法

作为各类汇聚曾传输设备(如PTN、OTN等)的安装载体,汇聚节点的位置、以及数量对于是否能够更加合理的收敛本业务区内的业务流量、以及节约光缆资源起到决定性影响。该次方法基于"大数据流量投影的精确选点"及"汇聚节点安全性测算"两个维度进行汇聚机房的规划选点,使所选的汇聚节点更加便于流量收敛、更具有全局安全性以及更节省光缆资源。

基于跨域协同的网络空间威胁预警模式

网络空间威胁发展呈现出主动性、隐蔽性、泛在性的特点,向传统被动式、局域性、孤立化的网络防御模式提出了严峻挑战。针对大数据、人工智能与网络安全融合的新趋势,提出一种跨域协同的威胁预警模式,为网络空间安全防护赋能增效。首先,该模式从网络空间结构出发,通过划分安全威胁域、解析系统功能、设计共享机制,构建具有合纵连横作用的功能框架;其次,为提升威胁信息检测能力,设计了分层司职的协同化技术体系,阐述了威胁信息感知、处理、应用等关键技术;最后,借助应用场景,定性化描述了所提预警模式的能力增量。

Managing High Volume Data for Network Attack Detection Using Real-Time Flow Filtering

In this paper, we present Real-Time Flow Filter (RTFF) -a system that adopts a middle ground between coarse-grained volume anomaly detection and deep packet inspection. RTFF was designed with the goal of scaling to high volume data feeds that are common in large Tier-1 ISP networks and providing rich, timely information on observed attacks. It is a software solution that is designed to run on off-the-shelf hardware platforms and incorporates a scalable data processing architecture along with lightweight analysis algorithms that make it suitable for deployment in large networks. RTFF also makes use of state of the art machine learning algorithms to construct attack models that can be used to detect as well as predict attacks.