基于去噪自编码器生成对抗网络的网络流量异常检测

随着通信技术的迅速发展,网络流量识别技术逐渐成为关注焦点,其中异常流量检测尤为重要。然而,异常流量检测面临诸多挑战,例如,异常流量由于模式复杂导致低召回率。研究提出了一种基于去噪自编码器生成对抗网络的异常流量检测模型,通过有效数据增强技术训练鉴别器来提高其准确性。实验结果表明,该模型在NSL-KDD数据集上表现优异,能够以较高准确率检测异常流量,优于目前主流模型。

基于Hurst参数基准值自适应更新的网络流量异常检测方法

现有大规模网络随机上网行为对网络流量造成波动幅度大导致传统流量异常检测算法存在虚警率过高的问题,提出一种基于Hurst参数基准值自适应更新的网络流量异常检测方法。首先,利用小波变化来求解Hurst参数;然后,引入网络流量波动变量控制值来更新Hurst参数基准值;最后,结合动态更新的Hurst参数基准值来判断网络流量是否存在异常。仿真表明,本文的方法可根据网络流量波动幅度自适应更新Hurst参数基准值,从而具有更高的准确率和鲁棒性,流量检测准确率高、虚警率低。

基于主动策略的校园网络流量异常监测方法

在进行网络流量异常监测时,一般采用被动方式捕获网络流量,导致流量异常监测结果与实际情况的误差较大,为此提出基于主动策略的校园网络流量异常监测方法。首先,在引入主动策略的基础上,屏蔽下层各种网卡差别带来的数据包捕获结果异常问题,实现对校园网络流量的捕获;其次,利用Waxman模型分析网络流量的分布情况,结合服从泊松分布前提下两节点间的距离以及两节点间的流量参数,计算具体的网络流量异常值;最后,进行应用测试。测试结果表明,该方法对于不同攻击导致的网络流量异常监测结果与实际值之间的误差稳定在0.05 GB以内,处于较低水平。

基于粒子群算法的网络流量异常检测方法

针对网络流量异常检测结果误差较大的问题,提出基于粒子群算法的网络流量异常检测方法。首先,收集网络流量特征,根据熵值变化获取网络流量测度特征;其次,分析特征确定异常类别,完成网络流量异常的检测;最后,进行实验对比分析。实验结果表明,该方法能够检测出大部分网络流量异常现象,优于其他方法。

一种基于小波分析的网络流量异常检测与定位方法

根据网络流量在大时间尺度上的自相似性,以及在小时间尺度上异常流量、Lipschitz正则性与小波变换模极大值三者之间的关系,提出基于小波分析的网络流量异常检测方法.设计了采用该方法检测网络流量异常的模型,解决了方法实现过程中小波选择、模极大值曲线衰减判断、Hurst指数与Lipschitz指数求解等一些关键问题.实验表明,提出的方法能够较好的发现网络流量异常事件并定位异常发生时刻.

基于堆叠卷积注意力的网络流量异常检测模型

入侵检测系统(IDS)在发现网络异常和攻击方面发挥着重要作用,但传统IDS误报率较高,不能准确分析和识别异常流量。目前,深度学习技术被广泛应用于网络流量异常检测,但仅仅采用简单的深度神经网络(DNN)模型难以有效提取流量数据中的重要特征。针对上述问题,提出一种基于堆叠卷积注意力的DNN网络流量异常检测模型。通过堆叠多个以残差模块连接的注意力模块增加网络模型深度,同时在注意力模块中引入卷积神经网络、池化层、批归一化层和激活函数层,防止模型过拟合并提升模型性能,最后在DNN模型中得到输出向量。基于NSL-KDD数据集对模型性能进行评估,将数据集预处理生成二进制特征,采用多分类、二分类方式验证网络流量异常检测效果。实验结果表明,该模型性能优于KNN、SVM等机器学习模型和ANN、AlertNet等深度学习模型,其在多分类任务中识别准确率为0.807 6,较对比模型提高0.034 0~0.097 5,在二分类任务中准确率和F1分数为0.860 0和0.863 8,较对比模型提高0.013 0~0.098 8和0.030 6~0.112 8。

基于时间序列图挖掘的网络流量异常检测

网络流量异常检测要解决的核心问题之一是获得信息的全面性和流量信息描述的准确性。针对现有网络异常流量检测方法分析多时间序列的不足,提出了一种基于图挖掘的流量异常检测方法。该方法使用时间序列图准确、全面地描述用于流量异常检测的多时间序列的相互关系;通过对项集模式进行支持度计数,挖掘各种频繁项集模式,有利于对各种异常流量的有效检测;通过挖掘各项集之间的关系,引入了项集的权重系数,解决了流量异常检测的多时间序列相互关系的量化问题。仿真结果表明,该方法能有效地检测出网络流量异常,并且对DDos攻击的检测效果明显优于基于连续小波变换的检测方法。

瞬时频率分析的网络流量异常检测

网络流量异常是指网络的流量行为偏离其正常行为的情形,准确、快速地检测网络流量的异常行为是保证网络有效运行的前提之一。现有的网络流量异常检测方法大都没有分析异常的频谱特性,因此它们都存在着不足之处。针对这些不足,利用异常流量和正常流量在频域特征量上的不同特点,提出了一种基于瞬时频率分析的方法检测网络流量异常。通过计算网络原始流量信号的瞬时频率,来突出反映流量的异常特性。同时针对滑动窗口的特点提出了一种计算瞬时频率的快速算法。仿真试验结果验证了该算法的有效性。

基于瞬时频率快速算法的网络流量异常检测

针对目前网络攻击的频率越来越高,网络防御的压力剧增,导致现有的算法无法满足网络管理员对网络维护需求的问题。基于传统的瞬时频率算法,将其微分方法改进为相位差分法,并且根据实际需求的不同,提出向前有限差分、向后有限差分、中心有限差分等三种相位方差法以实现对传统瞬时频率算法的优化,然后根据提出的瞬时频率快速算法建立流量异常检测模型。实验表明,这种算法极大地提升了网络流量异常检测的精度和速度,检测能力得到大幅提高,并且实现了网络攻击的快速检测功能。

一种新的网络流量异常检测方法

针对传统检测方法存在的问题 ,提出了一种新型的网络流量异常检测方法。在对网络流量的自相似性参数 :Hurst参数、Hurst参数的时变函数H(t)的分析基础上 ,对网络流量异常带来的自相似性变化做了研究 ,并通过检测自相似性变化的异常来判断网络流量异常的出现。研究表明 。

基于大数据挖掘的网络流量异常检测算法

当前检测网络中存在的异常流量是防止异常流量攻击网络的有效策略之一。本文首先建立了网络流量稳态模型,挖掘并剔除了了网络流量中存在的坏数据。然后通过S变换及其逆变换重构网络流量数据,提高了检测精度。最后,提取网络流量特征,在此基础上完成了网络流量异常检测。实验结果表明,所提方法可适用于不同类型网络流量的异常检测,具有良好的检测性能。

基于sFlow技术的通信网络流量异常监测方案

月球探测科学应用中心是实现嫦娥工程科学目标的基地,通信网络是其业务运行的支撑平台。该文阐述了在该通信网络环境下实施网络异常监测的必要性。提出了一种基于sFlow技术的具有长期效益的综合网络异常监测系统方案。

基于多尺度记忆残差网络的网络流量异常检测模型

基于深度学习的网络流量异常检测模型通常存在现实环境适应性差、表征能力有限以及泛化能力弱的问题。为此,提出了一种基于多尺度记忆残差网络的网络流量异常检测模型。基于高维特征空间分布分析,证明网络流量数据预处理方法的有效性;将多尺度一维卷积与长短期记忆网络相结合,通过深度学习算法提高模型的表征能力;基于残差网络的思想,实现深度特征提取,同时防止梯度消失、梯度爆炸、过拟合及网络退化现象,加快模型收敛速度,从而实现准确高效的网络流量异常检测。数据预处理可视化结果表明,经独热编码处理后,相较于标准化处理,归一化处理可使正常流量与异常流量数据有效分离;有效性验证实验及性能评估实验结果表明,通过增加恒等映射可加快模型收敛速度,并有效解决网络退化问题;对比实验结果表明,多尺度一维卷积及长短期记忆网络可提升模型的表征能力并使模型具备较强的泛化能力,且本文模型相比当前部分深度学习模型呈现更优的性能指标。

结合马氏距离与自编码器的网络流量异常检测方法

当前网络流量数据规模较大且分布不均衡,传统网络流量异常检测方法检测准确率较低。提出一种结合马氏距离和自编码器的检测方法,使用马氏距离倒数及判别阈值快速检测部分正常数据以减少训练数据量,同时,在自编码器代价函数中添加马氏距离度量项以增强自编码器的特征提取能力。在此基础上,将自编码器与分类器相结合以解决网络参数初始化问题,并通过调整自编码神经网络交叉熵损失函数中各项的权重,提高自编码神经网络对数据分布不均衡数据集的训练效果。实验结果表明,该方法在CICIDS2017数据集、NSL-KDD数据集上的异常检测准确率分别高达97.60%、99.84%,在CICIDS2017数据集上的F1值为0.9413,高于DNN、LSTM、C-LSTM等方法。

拟态防御下的网络流量异常检测架构

网络流量异常检测是负载均衡、入侵检测、流量工程等应用的基础,但现有检测方案在遭受网络攻击、服务器发生软错误等异常情况下缺乏足够鲁棒性.为此,引入拟态防御思想,提出一种基于拟态防御的网络流量异常检测架构.通过设计多个异构检测模块,以增强检测鲁棒性.为减少拟态化构造引入的额外开销,设计了索引数据结构、迷你执行体.基于真实流量数据的初步实验结果表明,采用的多模裁决机制减少了检测假阳性,所提架构平均准确率强于传统异常检测方案.

基于随机映射与聚类的网络流量异常检测

研究网络安全领域的网络流量异常检测问题。针对传统异常检测算法实时性差、对数据分布特性要求高、正确识别率低且误判率高等问题,采用滑动窗口、多次随机映射以及无监督聚类算法相组合的新型方法。利用随机映射进行网络数据包的汇聚获取待测对象的时间序列;对各滑动窗口内的流量序列进行Kmeans++聚类检测得到多个待定异常集;对多个待定异常集进行交集操作,从而得出最终异常对象集。通过仿真得出结论,改进算法具有高准确率和低误判率,能够实时检测网络中的异常数据。

一种基于特征选择的网络流量异常检测方法

为提高细粒度网络流量异常检测准确率,提出一种基于特征选择的串并行相结合的网络流量异常检测方法。该方法提出异常流量粗粒度检测、异常流量类型细粒度检测两级结构,针对每类流量的特点分别选择最优特征集进行异常检测,以提高检测准确率。首先使用一个二分类器对网络流量进行粗粒度检测,以快速区分正常和异常流量;然后采用多个二分类器并行检测与单个多分类器检测相结合的方式识别异常流量所属类型,避免串行检测方式错误累积效应,在提高检测准确率的同时缩短检测时间;最后基于Storm平台使用NSL-KDD数据集进行实验验证。结果表明该方法检测准确率较高,有效提高了对各类异常流量的检测精准率、召回率。

用于网络流量异常检测的数据采集方法的研究

网络带给人们自由开放的同时，也带来不可忽视的安全风险，网络安全越来越成为人们关注的重点。作为网络安全研究领域中重要组成部分的网络流量异常检测技术研究也逐渐得到重视。在网络流量异常检测技术的研究中首先要进行网络流量的采集，然后对所采集的流量进行分析。网络流量的采集主要有两种比较流行的方法：一是基于包的采集方法，另一种是基于流的采集方法。在此主要将这两种数据采集方法进行对比研究，并得出了实验的结果。

基于准实时流量数据报出与信息熵技术的网络流量异常监测研究

网络流量异常监测主要通过数据仓库、OLAP、数据挖掘、WEB、ETL等相关技术,来提高网络监测数据处理和存储的效率,同时还可以通过信息熵技术保证精确性、简洁性,能够确保精确性的前提下更为简洁高效.针对这些技术,文中通过合理的架构,使得信息熵技术在功能性方面达到了决策更加有效合理的效果,同时还验证了信息熵技术框架的灵活性和可复用性.

基于机器学习的网络流量异常检测技术研究

本文进行了一项关于计算机网络管理和网络维护的研究,并给出了一种行之有效的网络流量异常检测技术。随着互联网规模的扩大,互联网用户的增多,网络攻击行为也随之增多。目前网络攻击具有很强的隐蔽性和隐蔽性,基于签名检测、主机检测、网络检测等常规检测手段的检测性能正在逐步下降,而网络异常流量检测技术则是目前网络安全技术中最有效的一种,它可以有效地检测网络中的攻击行为。