以信息熵为基础的通信网络异常流量检测方法

随着互联网技术的迅速发展,网络安全问题层出不穷,异常流量检测就变得尤为重要。异常流量检测可以及时发现网络问题,降低网络攻击危害。针对源到端(OD)流链路中的数据流,提出一种基于信息熵的分布式异常流量检测方法,减少了网络流量异常的预处理时间和检测时间,提高了网络异常流量的检测效率。

一种基于半监督学习的网络异常流量检测方法

针对网络流量数据存在标记样本获取困难、实际数据类别不平衡等问题,提出一种合成数据增强的半监督网络异常流量检测方法(SEASAND)。SEASAND利用无标记数据辅助模型学习,只需少量的有标签数据即可达到较高识别准确率,降低了训练成本。考虑一致性正则和熵最小化原则,通过混合采样解决网络流量数据不平衡的问题,并采用混合样本算法对样本进行二次数据增强,提高了对无标记数据的利用效率。最后利用一维残差网络Resnet1D 18对数据增强后的数据集进行训练。SEASAND在KDDCup9910、UNSW-NB15、CICIDS2017数据集上进行仿真实验,结果表明,与相关算法对比,SEASAND在少样本、多分类问题上具有较好的性能,降低了对有标记样本量的需求。

基于CNN-PCA-XGBoost的网络异常流量检测方法

网络入侵检测系统是网络安全的关键组成部分,异常流量检测是入侵检测的重要技术。本文针对传统检测模型误报率较高、效率低的问题,提出一种全新的异常流量检测模型CNN-PCA-XGBoost。利用CNN在特征提取上的优势,对流量特征进行初步提取,PCA在保留原数据重要成分基础上做进一步特征降维;结合高精度的XGBoost分类器,解决在CNN中使用softmax分类导致的准确度不高问题,从而提高网络异常流量的检测率。利用在公开数据集上对该方法进行实验评估。实验表明,该方法优于其他异常检测方法,对异常流量的检测准确率高达99.90%。与传统的PCA-XGBoost方法相比,准确率提升了3.6%。

基于机器学习的网络异常流量检测

目的:探索基于XGBoost算法的网络异常流量检测方法,并评估其分类准确率。方法:根据X GBoost算法和主成分分析的技术原理,梳理了网络异常流量的类型、具体表现和异常流量的成因。采用136.4万条网络流量样本作为实验数据集,包括77个网络流量特征和8种网络流量类型。进一步构建XGBoost分类模型,采用多个分类器,实现对网络异常流量的有效检测和识别。结果:XGBoost算法对网络异常流量的检测准确率达到了96.32%。结论:XGBoost算法在网络异常流量检测方面具有出色的性能和可靠性,能够有效为网络管理员提供有效的辅助决策和保护措施。

基于CNN-BiBASRU-AT的网络异常流量检测模型

针对目前网络异常流量识别准确率不高、基础深度学习模型特征提取能力不足以及循环神经网络训练效率低等问题,提出了基于卷积神经网络(Convolutional Neural Network,CNN)-双向内置注意力简单循环单元(Bidirectional Built in Attention Simple Recurrent Unit,BiBASRU)-AT的网络异常流量检测模型。采用深层一维卷积模块提取流量局部特征表示,对高维度流量特征进行降维且学习到显著分类特征,增强模型的特征表示能力;同时构建内置自注意力简单循环单元(Built in self Attention Simple Recurrent Unit,BASRU)以同时捕捉流量中长距离的时序特征信息和内部特征之间的相互依赖关系,进一步挖掘流量特征内的高维结构信息。软注意力机制识别出对分类结果影响较大的重点特征,赋予关键特征更高权重,避免无关信息对分类结果造成干扰,最后由线性层输出分类概率分布,经Softmax函数归一化后取最大值对应标签作为流量识别结果。在多分类网络异常流量公开标准数据集UNSW-NB15上的实验结果表明,该模型取得了92.81%的F1值,高于实验对比的其他先进深度学习模型的结果,内置自注意力简单循环单元特征捕捉能力和训练效率优于其他传统循环神经网络的结果,证明了模型的可行性和有效性。

基于小样本学习的网络异常流量检测

网络结构具有较高复杂性,因此导致各种异常流量现象层出不穷,其中包括一些标注样本极少的新型异常流量类型。为了有效识别标注样本量极少的异常情况,设计了一种基于小样本学习的网络异常流量检测方法。该方法利用基于小样本的迁移学习技术识别异常流量,从而确保了网络安全。

电力工控系统网络异常流量入侵检测算法

在电力工控系统中,一些任务对实时性要求极高,任何延迟都可能对系统运行产生严重影响。异常流量入侵检测需要在保证实时性的前提下,准确地识别和响应来自网络的异常行为。为此,提出一种电力工控系统网络异常流量入侵检测算法。介绍电力工控系统的组成,基于此,利用主成分分析提取并分析异常流量的特征。选取标志性指标,尽量消减网络信号干扰,对空间变量实行降维,从而压缩简化流量。应用Libpcap方法提取流量数据包,设计异常流量数据包的提取流程。通过特征提取滤除无关和冗余流量,计算系统性能权值,实现异常流量入侵检测。实验结果表明,研究方法能够对多次异常流量入侵实现准确检测,无延时问题,且网络开销更低。

基于加权SVM的电力通信网络异常流量入侵检测方法

当前检测方法一般为目标执行检测,检测覆盖范围容易受限,导致误报率增加,为此提出基于加权支持向量机(Support Vector Machine,SVM)的电力通信网络异常流量入侵检测方法研究。先提取异常流量隐性特征,采用动态化的方式打破检测覆盖范围受到的限制。设计动态异常流量检测机制,并以此为基础构建基于加权SVM的通信网络异常流量入侵检测模型,采用交叉跟踪识别的方式来完成入侵检测。测试结果表明,应用所提方法检测时,其误报率控制在15%以下,证明设计方法具有较强的稳定性与针对性,实际应用效果更佳。

基于边缘计算的通信网络异常流量攻击快速检测方法

为提高电力通信网络中的异常流量攻击行为检测的准确性与实时性,文章提出基于边缘计算的电力通信网络异常流量攻击快速检测方法。设置电力通信网络异常流量的标准特征,采集实时电力通信网络流量数据,测度电力通信网络流量数据特征。文章利用边缘计算技术快速确定异常流量攻击位置,实现异常流量攻击的快速检测。通过实验证明,设计方法的异常流量漏检率降低了1.59%,攻击位置检测误差减小了2.4 m。

基于特征库识别法的移动通信网络异常流量监测系统

针对传统的异常流量监测系统在监测移动通信网络流量时存在监测结果准确度不高的情况,提出一种基于特征库识别的移动通信网络异常流量监测方法,对移动通信网络异常流量监测系统的硬件和软件进行设计。硬件部分分为三个子系统,分别为采集系统、监测系统和显示系统,重点设计了采集系统和监测系统。根据硬件结构给出了软件流程图,通过阈值设定、流量监测、数据统计三步完成整个工作过程。与传统监测系统进行实验对比,结果表明,运用特征库识别法设计的移动通信网络异常流量监测系统能够有效保证监测结果准确性,具有较高的使用价值。

基于大数据分析的网络异常流量检测

为了取得较好的网络异常流量检测效果,利用云计算技术对大数据环境下的网络异常流量检测方法进行研究。将网络异常流量检测任务分配给多个子任务计算平台进行,提高了网络异常流量检测的准确率和效率。对网络异常流量检测效果进行测试,结果表明:该检测方法的平均准确率相比常规单机检测方法提高了17. 08%,误报率降低了65. 7%,能够满足目前大数据环境下对网络异常流量检测的要求;其检测耗时仅为常规单机网络异常流量检测方法的8. 81%,具有更好的实时性。

基于IP监控和非高斯统计的网络异常流量检测

为保障网络和信息系统安全,需要对网络实施有效的监控,确保能及时检测出网络异常(蠕虫爆发、DDoS攻击等)等流量,进而为后续的动态量化风险评估、主动防御提供有力支持。为此,本文提出了一种基于IP监控和非高斯统计的网络异常流量检测方法(IPM-NGSD)。该方法包括两个关键部分:常用IP地址库FIPD和非高斯统计建模。前者,通过利用Bloomfilter技术和FIPD,将网络流量快速分流为常见和非常见IP网络流量:S0和S1;后者,在不同聚合层次上,提取S0和S1的非高斯边缘分布的轮廓值Porfile0和Porfile1,并通过计算Porfile0和Porfile1之间的统计距离,来检测是否存在异常。通过理论分析和两组统计实验验证了该方法的有效性:在缺少有关目标流量先验知识的前提下,该方法能快速、准确地发现短期突发攻击流量和长期低密度攻击流量。

高速复杂网络异常流量安全监测和评估技术研究

网络技术在现实生活的应用越来越广泛,各种公共网络都已经被开放,随之而来的就是网络用户在急剧增多,在方便用户的同时,也产生了很多负面的影响。而网络异常流量就是其中一个很大的问题。文章对其定义和分类进行了简单的阐述,还详细介绍了评估方法,包括:网络异常流量的入侵评估方法;固定阈值方法;基于数据挖掘的方法;基于特征的评估方法;基于云计算的方法;基于统计分析的方法,希望对改进网络流量异常有所帮助。

基于特征库识别的集成网络异常流量提纯仿真

由于传统网络异常流量提纯算法在面对超大流量数据流的冲击时,无法在时间复杂度上对流量进行实时检测,导致网络异常数据无法被准确提取,存在提纯效率低的问题,提出了基于特征库识别的集成网络异常流量提纯。首先利用基于AC算法的特征库识别技术提取流量,建立特征库识别矩阵;其次,以流量频幅响应特征为基础,通过获取到的时间不可逆向量建立集成网络流量统计函数,以此完成集成网络流量统计,按照流量大小排列规律及特征变化趋势,以AC识别算法为基础完成对集成网络流量类型的划分,建立异常流量干扰抑制机制,并采用高斯随机变量聚类算法提纯获取到的异常流量。仿真结果表明,与传统方法相比,所提方法在提纯耗时和提纯精度上具有明显的优势,显示出了良好的提纯性能,进一步提升了提纯效率,具有可行性,为网络信息识别提供了新的方法。

基于数据挖掘的网络异常流量入侵检测方法

为解决利用传统方法进行网络流量异常入侵检测时存在检测正确率较低的问题,提出基于数据挖掘的网络流量异常入侵检测方法。根据网络攻击行为对网络异常流量特征属性进行提取,利用数据挖掘的关联分析找出异常流量特征之间的相关性,并将网络异常流量特征进行联合计算熵值处理,实现异常网络流量入侵检测。实验结果表明,设计的网络流量异常入侵检测方法在不同入侵行为类型上的检测正确率均在96.00%以上,证明该方法可以准确地检测出网络中潜在的入侵行为,具有较好的实用性。

基于NetFlow网络异常流量报警处理机制的研究

本文基于NetFlow流量处理技术,从分析NetFlow数据流关键信息出发,提出了一种网络异常流量报警处理机制,通过调用异常检测模块对NetFlow记录中特征量提取、统计分析,检测网络异常、发现故障主机,对故障主机采取关闭端口、防火墙阻断和降速处理等相应的处理,保证网络安全正常.经实践证明此机制有效可靠.

大规模网络异常流量实时云监测平台研究

网络安全问题呈现出隐蔽性越发增强、攻击更加持久、杀伤力波及更广等特征。单一或少数的数据源很难发现更加隐蔽的异常事件,同时一些针对入侵检测的数据挖掘、神经网络、关联规则、决策分类的算法由于算法本身的原因,对于大规模的数据存在计算能力上的瓶颈。文章提出了一种基于大数据平台的大规模网络异常流量实时监测系统架构,并讨论了关键技术和方法。该平台将离线的批处理计算和实时的流式处理计算相结合,通过对流量、日志等网络安全大数据的分析,实现对于DDoS、蠕虫、扫描、密码探测等异常流量的实时监测。

大规模计算机网络异常流量检测技术初探

随着网络技术的不断应用，大规模计算机网络异常流量的检测也成为燃眉之急。本文在介绍IP forwarding异常产生原因的基础上提出了网络异常流量检测技术，供同行参考。

基于网络异常流量分析及数据挖掘算法的主动网络安全多维模型应用

提出了一种基于网络异常流量结合数据挖掘学习算法-神经元网络算法,构建企业信息网络的主动自防御多维分析模型,主动发现并抑制"网络黑客"的攻击,并探讨了其实现的原理及方法,以及利用该分析模型在黑龙江省电力信息网络安全中的实际应用说明企业如何有效使用及部署该分析模型。

基于机器学习的网络异常流量检测方法

研究一种基于机器学习的网络异常流量检测方法。使用改进型ANFIS算法作为建立的网络异常流量检测方法的核心算法。由于传统的神经网络算法使用的梯度下降算法在实际应用时,存在易陷入局部极小值,训练效率低下等问题,因此研究的改进型ANFIS算法使用附加动量算法修正模型参数,使系统能够越过误差曲面的局部最小值。最后使用KDD CUP99数据库以及LBNL实验室测试的数据对改进型ANFIS算法和BP神经网络算法的检测方法进行性能测试。结果表明,使用改进型ANFIS算法检测系统的训练效率以及检测准确率均优于使用BP神经网络算法建立的模型。