Internet城域出口链路流量测量与特征分析

通过对某城域出口链路上实测的流量数据从出/入境方向、字节/数据包等不同角度进行了逐层逐协议的分析,同时采用了多种Hurst指数估计方法考察了流量的自相似特征.发现相比先前的监测结果,流量特征在构成和趋势等方面都发生了显著的变化;并且,网络流量的自相似程度甚至自相似特征是否依然存在都变得不再确定.

尺度变换下Internet流量的Gamma特征

网络流量特征分析与研究对流量产生和流量工程具有重要意义.现有工作集中在特定尺度下考察分析.基于不同地点采集得到的流量集合,采用尺度变换的方法,以时间间隔与数据包个数作为尺度变换的对象,分析不同粒度下流量特征,发现网络流量在特定尺度范围之上满足Gamma分布的特征.且在传输层上表现有所不同,TCP流量在特定尺度范围之上满足Gamma分布,UDP流量则在任何尺度都无明确的统计分布特征.

基于多模态神经网络流量特征的网络应用层DDoS攻击检测方法

农业设备、传感器和监控系统与网络的连接日益紧密,给农村配电网带来了新的网络安全挑战。其中,分布式拒绝服务(DDoS)攻击是一种常见的网络威胁,对农村配电网的安全性构成了严重威胁。针对农村配电网的特殊需求,提出一种基于多模态神经网络流量特征的网络应用层DDoS攻击检测方法。通过制定网络应用层流量数据包捕获流程并构建多模态神经网络模型,成功提取并分析了网络应用层DDoS攻击流量的特征。在加载DDoS攻击背景下的异常流量特征后,计算相关系数并设计相应的DDoS攻击检测规则,以实现对DDoS攻击的有效检测。经试验分析,所提出的方法在提取DDoS攻击相关特征上表现出色,最大提取完整度可达95%,效果明显优于对比试验中基于EEMD-LSTM的检测方法和基于条件熵与决策树的检测方法。

基于时空特征自适应融合网络的流量分类方法

针对当前网络流量瞬时涌现导致网络安全事故骤增、网络管理负担加重等问题,基于深度学习技术提出了ResNet和一维VisionTransformer并行的网络结构对网络流量进行识别并分类。其中ResNet可以提取到流量数据在空间上深层次的特征,能够保证流量识别的准确率;一维VisionTransformer可以提取到更具代表性的时序特征。利用注意力机制将两种特征进行自适应融合得到更全面的特征表示,以提高网络识别流量的能力。在ISCX VPNnonVPN数据集上进行实验表明:所提方法在流量的应用程序分类实验中的准确率达到了99.5%,相较于单独的ResNet和一维VisionTransformer以及经典的一维CNN和CNN+长短时记忆网络分别提高了0.9%、3.6%、6.6%和3.3%。在USTC-TFC2016数据集上,所提方法在能够轻松识别流量是否为恶意流量的基础上,实现了对13种应用程序的分类,且平均分类准确率达到了98.92%,证明了其具有识别恶意流量并完成细粒度分类任务的能力。

一种融合多源动态时空特征的战术互联网流量预测模型

战术互联网流量具有极强的动态时空特征,且与天气、高程等外部特征紧密相关,现有的网络流量预测模型不能很好地提取其复杂特征,提出了一种融合多源动态时空特征的战术互联网流量预测模型。首先,将外部特征与流量特征融合为多源特征;然后,提取当前时刻网络流量的空间特征,并对随时间变化的卷积权重迭代更新得到不同时间片下的空间特征信息;最后,通过时间卷积聚合当前和历史时刻的空间信息以预测下一时刻的多源动态时空流量。相比单一的基础模型,该方法在平均绝对误差(MAE)、均方根误差(RMSE)和决定系数(R 2)三种评估指标中效果均更好。

泥石流次声特征分析及流量智能反演方法

次声技术已被广泛应用于泥石流监测预警中,泥石流次声的某些特征可从一定程度上反映泥石流的流量。泥石流流量是评估泥石流规模的重要参数,准确预测泥石流流量对泥石流监测预警具有重要意义。围绕影响泥石流次声特性的关键物理参量,通过定量化配比水槽实验模拟泥石流产生次声的物理过程,采集次声信号并测算流量。通过分析泥石流流量与次声之间的关联,揭示泥石流流量对次声特性的影响规律。经特征提取和特征选择提炼出可表征泥石流流量的次声特征因子并构建特征向量集。通过对比分析k近邻算法(k-nearest neighbor,KNN)、神经网络、随机森林和梯度提升决策树(gradient boosting decision tree,GBDT)算法在流量预测方面的表现性能,构建了具有较高预测准确率的泥石流流量智能反演模型。通过该智能反演模型可实现泥石流流量的有效预测,从而为泥石流次声监测提供更丰富的报警信息。

基于滑动窗口和随机性特征的加密流量识别方案

随着信息技术的发展,用户和组织对网络安全的关注度不断提高,数据加密传输逐渐成为主流,推动互联网中加密流量的比例不断攀升。然而,数据加密在保障隐私和安全的同时也成为非法内容逃避网络监管的手段。为实现加密流量的检测与分析,需要高效地识别出加密流量。但是,压缩流量的存在会严重干扰对加密流量的识别。针对上述问题,设计了基于滑动窗口和随机性特征的加密流量识别方案,以高效且准确地识别加密流量。具体来说,所提方案根据滑动窗口机制对会话中数据传输报文的有效载荷进行采样,获取能够反映原始流量信息模式的数据块序列,针对每个数据块使用随机性测度算法进行样本特征提取,为原始载荷构建随机性特征。此外,通过设计基于CART(classification and reqression tree)算法的决策树模型,在提高加密和压缩流量识别的准确率的同时,极大降低了针对加密流量识别的漏报率。基于对多个权威网站数据的随机抽样,构建均衡的数据集,并通过实验证明了所提方案的可行性和高效性。

基于特征融合的加密Tor流量检测方法

匿名网络是目前保护个人隐私的常用工具,结合混淆网桥组件后具备极强的隐私保护能力;信息对抗中的持续博弈使得在匿名网络中运用加密代理成为数据安全敏感用户实现隐私保护的主要手段.匿名网络和加密代理双重保护让流量检测面临以下两个方面的挑战和问题:(1)代理汇聚:经过加密代理之后的流量呈现单流特性,导致基于完整数据流的流量检测方法失效;(2)特征模糊:数据包混淆机制使得数据流特征稀疏化,导致基于低阶统计特征的方法效果减弱.本文提出了一种名为SETTDM的流量检测方法来应对上述两种挑战.具体而言,针对代理汇聚问题,采用基于滑动窗口的方式拆分数据子流,使得SETTDM方法能应用于因代理产生的聚合数据流并尽可能地保留了原始数据流的特征空间;针对特征模糊问题,提出基于特征融合的特征提取方法:多角度的统计时序特征结合ResNet提取的加密空间特征.在实验中采集了真实的二次加密Tor流量、加密背景流量和未加密背景流量,并融合公开加密流量数据集ISCXVPN2016组成实验数据集;经测试,SETTDM方法可以达到99.78%的精确率,相比对比方法有着2.30%~9.29%的提升.

物联网流量无冗余特征集的筛选算法

目前物联网流量异常检测研究存在忽视特征筛选重要性的问题,筛选出一个无冗余的特征集有助于异常检测模型的训练与精简化。为了高效地提取物联网流量数据集中的无冗余特征集,文章提出了一种基于差分进化算法的两步走特征筛选算法。该算法首先使用基于线性相关系数和最大信息系数的双过滤器对数据集进行过滤式特征筛选,得到初筛结果特征集,再在此数据集基础上使用文章提出的一种包裹式特征筛选算法——DEWFS(Wrapped Feature Selection based on Differential Evolution),用极限学习机作为模型,经过预先定义的迭代次数,最终得到保留原始特征集异常检测性能的无冗余特征集。DEWFS算法基于差分进化算法,但对其初始化与中间迭代步骤进行了相应优化,使之能够适应流量特征筛选领域的优化任务。实验结果证明,该两步走算法能高效地筛选出物联网流量无冗余特征集,显著降低了后续流量异常检测算法的计算时间。

基于多尺度注意力特征增强的异常流量检测方法

针对现有网络异常流量检测方法存在特征冗余以及流量序列的时间依赖性,导致模型训练速度慢和检测性能不佳等不足,提出一种基于多尺度注意力特征增强的异常流量检测方法。首先,通过基于动态分组的特征选择算法从流量数据中选出最优特征集合。其次,使用密集卷积神经网络和多尺度注意力特征提取网络分别提取流量数据的局部和全局特征。最后,利用特征增强网络增强局部和全局特征的区分度和整体表达的有效性,并采用加权融合的方法进行特征融合,实现异常流量检测。实验结果表明,所提方法在CIC-IDS2017和CSECIC-IDS2018数据集上的F1分数分别提升0.17%~2.75%、0.43%~8.99%,具有良好的检测效果。

基于时空特征交叉融合的网络流量预测

精确的网络流量预测对网络资源合理分配、提高通信质量有着重要作用。然而网络流量存在着复杂的时空依赖性,呈现高度非线性、复杂性,这给流量预测带来了困难。经过对现有的网络流量预测文献进行研究,分析网络流量的时间性质和空间性质,提出时空特征交叉融合的网路流量预测模型STCFusion。并在三个公开的数据集ABILENE、GEANT和CERNET进行充分的实验,实验结果表明提出的STCFusion有明显效果。

一种基于行为特征的网络靶场大规模攻击流量生成方法

网络靶场是进行网络安全研究和攻防对抗演练的重要基础设施,生成攻击流量是网络靶场复杂行为模拟的主要组成内容。现有的攻击流量生成方法存在攻击类型有限、生成速率低下、流量内容单一等问题,难以满足网络靶场的应用需求。针对上述问题,本文提出了一种基于行为特征的网络靶场大规模攻击流量生成方法,根据攻击的动作序列和关键载荷等行为特征构建攻击模型,通过动态填充数据包模板的方式高速生成内容可变的大规模攻击流量。在此基础上,本文实现了攻击流量生成系统FATG。实验结果表明,与现有工具相比,FATG在攻击类型、可扩展性、流量内容灵活性以及生成速率等方面均存在优势,能够有效地模拟漏洞利用、拒绝服务等攻击行为支撑对网络靶场各类靶标设备的安全测试。

Internet流量模型分析与评述

Internet流量模型对网络性能管理、QoS、准入控制等都有很重要的意义和作用.首先总结了现阶段已发现的主要网络流量的特性及相关度量参数,概要地介绍网络流量建模的意义和分类,然后按照"传统-自相似-流量建模的新发展"这3个阶段阐述网络流量建模的发展历程与最新的研究成果,最后针对目前网络流量建模中存在的难点问题,展望了该领域未来的研究发展方向.

汉江下游流域生态流量区域特征指标的优选

在评价河流水文情势变化特征时,传统水文改变指标法(indicators of hydrologic alteration,IHA)存在的指标间相关性高和数据冗余问题会造成整体评价偏差。对汉江下游流域的河流水文情势评价时,考虑到汉江流域干支流日均流量及取水调水工程等的影响,分别选择汉江干流上的3个水文站及支流流域的3个水文站点,采用主成分分析法对6个水文站IHA指标进行优选,再利用相关性分析结果进一步筛选,优选出适用于评价汉江下游流域水文情势的13个代表性指标,分别为2月流量、4月流量、7月流量、10月流量、12月流量、基流指数、最低流量出现日期、最高流量出现日期、低流量脉冲次数、高流量持续时间、日均流量增加率、日平均流量减少率和日均流量反转数。结果表明:6个水文站的代表性指标间相关性均大幅降低,13个代表性指标间的相关系数不超过0.3的占比约70%;经变化范围评价法(range of variability approach,RVA)验证,IHA指标与优选出的代表性指标对汉江下游流域整体水文改变度评价结果的差值均小于7.5个百分点,表明其能够对汉江下游流域提供较为全面合理的水文情势变化评价。

基于僵尸网络流量特征的深度学习检测模型设计与应用

为提高僵尸网络流量特征检测精确度和准确性,本研究基于僵尸网络流量特征,设计一种深度学习检测模型。本研究首先介绍僵尸网络定义分类、深度学习基本原理相关理论;其次,从数据预处理、交叉验证、空间特征学习、时序特征学习、分类器等多个方面入手,基于僵尸网络流量特征,完成对深度学习检测模型设计;最后,采用实验的方式,验证了本文深度学习检测模型的有效性和可靠性。实验结果表明:本研究设计的深度学习检测模型具有准确率高、误报率低等优势,符合预期设计标准和要求,以期为相关人员提供有效的借鉴和参考。

急诊成人输液室流量变化特征分析与对策

目的:通过调查某三级甲等医院急诊成人输液室患者流量和拥挤程度,明确患者流量变化规律,为改善急诊拥挤状况和护理质量提供依据。方法:选择2023年1月~12月某三甲医院急诊输液室就诊的14岁及以上患者,分析急诊成人输液室患者流量在每日、每月及重要节假日的变化节律。结果:急诊成人输液室24 h流量高峰在10:00~14:00,低谷在4:00~6:00;冬季是全年急诊流量最高季节,秋季次之,春季最少。8、10、12月为流量高峰期;节假日流量在中秋及国庆节略增加,其他节假日日均流量与非节假日持平。结论:不同时间段的急诊输液室资源需求不同,应根据就诊患者流量变化规律,掌握急诊输液室高峰就诊时间段,合理调整人力资源,以提高护理效率和质量。Objective: By investigating the patient flow and congestion levels in the adult infusion room of the emergency department in a tertiary hospital, this study aims to identify patterns in patient flow variations and provide a basis for improving emergency congestion and nursing quality. Methods: Patients aged 14 and above who visited the emergency infusion room of a tertiary hospital from January to December 2023 were selected. The study analyzed the daily, monthly, and significant holiday variations in patient flow in the adult infusion room. Results: The 24-hour peak flow in the adult infusion room occurred between 10:00~14:00, with the lowest flow between 4:00~6:00. Winter had the highest annual emergency flow, followed by autumn, with spring having the least. August, October, and December were peak months for patient flow. During holidays, there was a slight increase in flow during the Mid-Autumn Festival and National Day, while the daily average flow on other holidays was similar to non-holidays. Conclusion: The demand for resources in the emergency infusion room varies at different times. Understanding the peak visiting hours and adjusting human resources accordingly based on the patient flow patterns can enhance nursing efficiency and quality.

不同来水流量下黄土堰塞坝溃口展宽历程的水槽试验研究

黄土在水流作用下容易遭受侵蚀,不同流量的来水对黄土堰塞坝的溃决过程和溃口扩展方式有显著影响。该文通过一系列水槽实验,流量分别为0.6 L/s、0.8 L/s、1.0 L/s、1.2 L/s和1.5 L/s,得到以下结论:①当来水流量Q≤1.0 L/s时溃口展宽为短暂历程,经历溃口贯通一个过程;来水流量Q>1.0 L/s时溃口展宽为完整历程,经历溃口贯通、快速发展、稳定三个过程;②溃口快速发展阶段中,侵蚀深度和坡角控制着溃口两侧土体的稳定性,坝顶溃口形态以及溃决流量的变化反映侵蚀方向和强度的变化;③黄土的水敏性促进了管涌现象的出现,使得坝体内部侵蚀更为剧烈,导致溃口展宽出现短暂历程;④完整历程模式下洪水迅速强烈地冲击下游,而短暂历程模式需要持续稳定的应急措施来应对洪水风险。能够为黄土堰塞坝的溃决机理和防治措施提供参考支持。

基于Laplace机制的加密流量特征集隐私保护方法

随着网络安全和隐私问题被广泛关注,越来越多的网络流量采用加密技术进行传输,加密流量分类对于网络监管起到了至关重要的作用。针对在加密流量分类过程中容易出现的用户隐私泄露等问题,提出一种基于Laplace机制的加密流量特征集隐私保护方法。该方法通过生成随机扰动间隔区间的方式,按照生成的区间多次变换扰动间隔对加密流量特征集标签栏进行一定程度的扰动,达到保护用户隐私信息的目的。最后在IS‐CXVPN-NonVPN数据集上进行验证,实验结果表明,在保证隐私的前提下,仍能较好地保证加密流量分类精确率,证明了提出方法的有效性和可用性。

基于流量特征的电力物联终端通信链路故障检测方法

随着我国物联网和智能电网的发展,保障电力物联终端链路的稳定性和安全性是电力物联网安全不可或缺的一部分。文章针对电力物联网终端可能出现的电力通信网络稳定性不够、电力传输的质量不佳和结构管理难度系数大等问题,提出基于流量特征的电力物联终端通信链路故障检测方法,以期提高故障检测及时性,帮助工作人员发现并检测各种网络威胁和攻击,提高电力物联终端通信链路的安全防护水平。

基于流量异常特征的无线网络攻击行为检测方法

为了提高无线网络攻击行为检测率,保障网络安全,文章进行了基于流量异常特征的无线网络攻击行为检测方法的研究。首先,提取网络流量的异常全局特征,以获取具体的异常特征类别和表现。其次,集成多个机器学习模型,构建了无线网络攻击行为检测模型,并生成了网络攻击行为的初步检测结果。在此基础上,利用流量异常特征对初步检测结果进行融合处理,生成了决策融合结果,作为最终的网络攻击行为检测结果。实验测试结果表明,基于流量异常特征的无线网络攻击行为检测方法应用后,网络攻击行为检测率始终在98%以上,高于对照组方法,能够更加有效地检测出各种不同类型的无线网络攻击,并且具有较高的检测准确率。