基于特征符号表示的网络异常流量检测算法

为了准确检测网络中的流量异常情况,确保网络正常运行,提出基于特征符号表示的网络异常流量检测算法（NAAD-FD）. NAAD-FD算法利用趋势转折点将网络流量数据按照基于趋势特征的符号表示方法进行转化,按照表示结果将原始数据转化为包含7项特征值的子序列,将7项特征值运用到提出的距离计算方法中;结合基于密度的算法,按照时间序列的网络异常流量定义执行异常检测. 通过对算法参数、仿真数据和真实网络流量数据的实验与分析可知,该算法具有较强的鲁棒性,验证了该算法的有效性和稳定性. 该算法通过降维简化表示,显著降低了算法的时间复杂度,有效加速异常检测过程约40%.     

基于累积量的DoS攻击检测算法

针对现有DoS攻击检测算法中检测率较低,检测时间较长的问题,提出一种基于高阶统计量的DoS攻击检测算法.算法分割并量化网络流量数据包,提取累积量特征,将累积量应用到DoS攻击检测中.通过分析1998DARPA入侵检测数据集,该算法能够有效检测DoS攻击.相对于传统基于网络流量熵值的异常检测法,该算法在检测精度上有较大提高,在1 s的时间窗口内,检测率提高了8%.     

基于多维时间序列分析的网络异常检测

针对实际网络异常检测要求高检测率、低误报率的问题,提出了一种基于多维时间序列的检测方法。首先,通过对实际网络流量进行长期观测,提取多维特征对网络流量进行描述;然后,利用时间序列分析方法对多维特征进行预测,计算预测值与真实值的时间序列偏离度,并且实时更新偏离度,适应多变的网络环境;最后,利用支持向量机（SVM）算法对偏离度向量进行分类判别,判断是否发生异常。目前该方法已应用于校园网关键服务器的实时监测与防护工作中,实际服务器流量的预测、告警结果表明,该方法可以有效检测网络中的异常流量。     

基于时间序列分析的工业控制以太网流量异常检测

为提高工业网络中异常流量的检测精度,提出了基于结构时间序列分析的流量异常检测方案,将工业以太网流量分解成不同组分,并辅以状态空间模型,将复杂的网络流量进行分层建模,从而有效提高了工业网络异常流量检测精度,降低了误报率.与传统的X-12结构时间序列分析法相比,其平均精度上升38%,所以本文方法对于异常检测系统的效率改善明显.     

一种基于主成分分析算法的网络异常检测实现

针对分布式网络的网络异常检测,提出一种多维数据特征自适应的异常检测算法,算法在主成分分析算法（PCA）的基础上进行异常特征自适应修正.在对网络流量数据经过了PCA处理后,确定贡献率高的维度,给出异常与维度特征的关联,进行特征自适应修正.实验结果表明,算法降低了网络异常检测的执行开销,提高了网络异常检测的报警精度.     

自适应OFDM中信号盲检测技术

提出了一种基于高阶累积量的正交频分复用信号子信道调制方式盲检测算法．该算法利用高阶累积量检测特征实现对子信道调制方式的检测，所提出的检测特征可抑制高斯噪声的影响．从理论上证明了高阶累积量检测特征对于子信道的信道衰减和相位旋转具有不变性．通过计算机仿真评估了正交频分复用信号子信道调制方式盲检测算法的性能。表明这种算法在慢时变信道下具有很高的调制方式检测性能和良好的稳健性．     

基于分簇聚类的云架构数据中心网络流量调度方法

云架构数据中心网络流量具有种类繁杂的特点,应用传统的流量调度方法存在丢包率高、CPU利用率低的问题,为此利用分簇聚类技术实现对网络流量调度方法的设计.分别从控制层、核心层、聚合层、边缘层四个层级,搭建云架构数据中心网络的拓扑结构.检测云架构数据中心网络流量,并结合检测结果利用分簇聚类技术实现对网络流量的聚类处理.通过分配网络带宽、设置基本调度约束和流量分类调度控制三个步骤,实现数据中心网络流量调度.实验结果表明,该方法的丢包率降低了6.46％,且对CPU的利用率更高,可以有效提升云架构数据中心的数据传输效率.     

微弱脉冲激光回波信号的峰度检测

针对微弱激光回波信号检测中存在的噪声复杂,信号产生畸变、展宽和幅度衰减等情况,对高阶累积量、相关检测、匹配滤波等方法进行研究。通过理论分析和仿真比较,并基于现场可编程门阵列（field programmable gate array,FPGA）完成了算法的硬件实现,验证了采用高阶累积量方法进行微弱激光回波信号检测的优良性能和可行性。     

色噪声环境下宽带非高斯信号的测向算法

针对色噪声环境下宽带非高斯信号的DOA估计问题,提出了一种去噪与高阶累积量相结合的DOA估计新方法.该方法首先估计出噪声分量,尽可能去除噪声;然后对去噪信号进行聚焦,构造出聚焦后信号的四阶累计量矩阵.对各累计量矩阵的平均值做特征分解,再进行一维谱峰搜索,即可得到来波方向的估计值.该方法不仅适用于高斯色噪声,也适用于非高斯色噪声环境,且不需要知道噪声的原始分布信息.实验结果证明了该算法的有效性.     

基于时频特征检测的网络入侵信号盲源分离算法

网络入侵信号是一种非平稳随机信号,传统的检测算法难以有效提取信号的冲激响应特征,盲分离性能不好,故提出了一种基于时频分析和干扰滤波匹配的网络入侵信号盲源分离算法.采用时频特征检测方法进行信号的盲源分离处理,构建网络入侵信号时频分析处理模型,使用WVD时频分布结合Hough变换进行时频分析,设计盲分离滤波器实现对入侵信号的检测滤波,提取三阶统计量、四阶统计量及高阶谱作为信号的时频特征,估计信号的瞬时频率,得到入侵信号的盲源参数估计结果,基于时频特征检测实现对信号的盲源分离改进.仿真结果表明,采用该算法进行网络入侵信号的盲源分离和检测,准确检测概率较高,实现了对入侵信号的盲源分离和准确拦截.     

基于频繁项自适应学习的分类算法

为了提高大数据在存在类间闭频繁项干扰下的分类提取能力,提出了一种基于频繁项自适应学习的大数据优化分类算法.采用离散高斯随机序列分析方法构建大数据信息流模型,对大数据分布式时间序列进行奇异值分解和特征空间重组,将大规模的数据问题变为一系列小规模特征分解运算.采用分段预白化匹配滤波算法进行类间闭频繁项干扰抑制处理,提高大数据分类的局部平稳性和泛化性.在重组的特征空间中提取大数据信息流的高阶累积量特征,采用模糊K均值聚类方法对提取的特征量进行分类处理,实现了大数据分类算法的改进.仿真结果表明,采用该算进行大数据分类的准确性较好,抗干扰能力较强,可实现海量大数据的快速聚类,具有较好的自适应学习能力,全局收敛性较好.     

基于大数据分析的非线性网络流量组合预测模型

针对传统方法不能对网络流量变化特征进行准确描述,并且预测精度较低的问题,提出了基于大数据分析的非线性网络流量组合预测模型.通过对非线性网络流量数据进行有效分解,获得不同尺度的分量,利用混沌理论对多尺度分量进行相空间重构获得流量子序列.构建改进鸟群算法优化模型,并对重构后的网络流量子序列进行预测和组合,获得网络流量预测结果.结果表明,所提模型能够精确地描述网络流量的非线性、周期性以及长相关性等变化特征,具有较高的预测精度.     

基于流量结构稳定性的服务器网络行为描述:建模与系统

针对现有基于异常特征库匹配的流量检测方法难以适应日趋复杂的网络环境需要的问题,对服务器网络流量进行了大量观测和研究,综合正常流量在某些属性上的固有稳定性及特定服务在流量层面表现出的稳定性,提取相应的流量特征,同时提出了流量结构稳定性的概念,并基于此对服务器的正常网络行为轮廓进行刻画,依据当前流量结构偏离正常轮廓的程度对服务器网络异常行为进行检测。针对流量结构差异性的定量刻画问题,提出了一种基于Spie Chart的可视化度量方法,并基于一台邮件服务器流量实现了系统,通过实验验证了系统对常见网络攻击及未知网络异常的检测效果。     

ARIMA模型法分析网络流量

网络流量是网络规划设计、仿真、保证服务质量以及网管的重要参考因素.利用ARIMA模型法,在研究网络流量具有成长性、非平稳性的基础上得到了更为实用的结论.通过分段平均、取自然对数、一次差分可以把具成长性、非平稳性的网络流量变换为一个短时相关的平稳时间序列.通过对实际流量数据的分析,表明该方法计算量小、算法易于实现,可为网络建设的中、长期规划提供有效的预测手段.     

基于PrefixSpan的网络流量识别特征自动提取算法

基于深度报文检测的网络流量识别方法因其识别准确率高在现有网络流量识别设备中应用广泛,但其识别特征的自动提取存在困难.提出了基于PrefixSpan算法的连续序列模式挖掘算法,在连续序列和偏移属性约束下,引入跨度策略,在网络流量中自动提取同一网络协议或应用的应用层签名特征.实验结果表明,该算法减小了投影数据库的规模,具有良好的时间性能,挖掘的应用层签名特征规模小,可有效地应用于网络流量识别.     

基于Boosting的网络异常流量检测算法研究

从机器学习的角度系统研究网络流量检测,将Boosting算法引入到网络异常流量的检测当中,设计两种不同的弱学习方法：估计多变量高斯分布和估计超球体区域。实验结果表明,基于Boosting的检测算法性能要优于一类支持向量机,同时也表明作为一种提升弱学习算法性能的一般性策略,Boosting在非监督情况下是非常有效的。     

Hurst参数变化在网络流量异常检测中的应用

极端异常突发流量给互联网服务带来不可估量的损失,从技术角度讲,目前并没有适当的解决办法,关键在于防患未然,研究表明,真实网络流量普遍存在统计上的自相似性,针对传统检测方法存在的问题,通过对正常和异常网络流量信号的合成进行分析,并针对极端突发网络流量时的自相似性参数（Hurst参数）进行观测,试验研究表明,Hurst系数可以作为一种新的极端突发流量检测测度,为更好满足大规模网络高可靠性、实时性检测极端异常突发流量的需求提供了可能。     

机器学习用于网络流量识别

提出了将机器学习中的C4.5算法应用于传输层的网络流量特征识别技术.运用相关性特征选择和遗传算法形成了流量特征子集.提出并采用 N折交叉验证与测试集相结合的方法评估了国家运营宽带网络中的流量测试分类结果.实验证明,无需预知端口和协议标签,网络流量就能被成功地识别与分析.     

ODA-IPNMF: 一种在线全网络流量异常检测方法

为实时、高效地检测网络流量异常,提出一种基于增量投影非负矩阵分解(IPNMF)的全网络流量异常检测方法(ODA-IPNMF).提出一种增量投影非负矩阵算法,该算法不仅具有与PCA相同的表达形式,还能以增量的方式构建正常子空间和异常子空间,进而利用Shewhart控制图实现全网络流量异常的在线检测.理论分析表明,该方法计算开销远小于NMF-NAD,具有更高的实用价值;模拟网络数据以及实测网络数据实验表明,基于NMF异常检测方法(NMF-NAD和ODAIPNMF)的检测性能优于PCA方法;本文所提ODA-IPNMF与NMF-NAD网络异常检测效果相当,且可在线检测网络异常.     

基于自适应累积和的REGISTER攻击

IMS是下一代网络的核心技术,虽然IMS为未来的多媒体数据业务提供了一个通用平台,但IMS网络容易受到来自外部的一些攻击.该文针对IMS网络中的REGISTER攻击,提出一种自适应累积和算法.该算法通过流量模型把网络中的正常流量与攻击流量区分开,并且在进行攻击检测时,自适应地调整检测阈值,从而可以检测出强度较小的攻击.仿真结果表明,应用自适应累积和算法的检测系统具有较高的检测率和较低的误警率.