基于信息熵的网络异常法流量的研究

详细介绍了信息、信息量和信息熵的含义,并结合网络异常流量的特点,通过信息熵反应网络的流量情况.介绍了异常流量的特点和目前主要检测技术,然后介绍基于信息熵的网络异常流量检测技术,最后通过数学公式的推导,分析了利用信息熵计算分布式入侵检测的原理.     

基于网络全流量分析技术的异常威胁检测研究

网络安全防护形势下,面对0day漏洞、木马病毒等的隐蔽信道传输攻击,通过基于网络全流量的异常检测技术,建立起异常流量行为模型,对某一攻击链的网络异常流量、威胁情报等数据信息进行获取,分类统计异常时间点的信息熵、特征项集,检测与分析不同时间的采样点流量特征、异常流量特征的攻击链模式,还原网络异常威胁的攻击过程,来有效完成异常流量、威胁情报的提取与检测。     

基于数据挖掘的异常网络流量分析与检测研究

异常网络流量是指会对正常的网络应用造成不良影响的流量模式,早期网络规模小,数据量小,网络管理员就可分析出网络中的异常流量。随着网络规模的不断扩大,必须应用自动化、智能化技术处理网络异常流量,才能满足网络用户对网络应用安全的需求,在这种背景下出现了异常网络流量检测技术。文章提出一种基于数据挖掘技术的异常网络流量检测系统,给出系统的主要组成模块及主要设计流程,详细说明了数据挖掘模块,通过神经网络技术的应用提高了异常网络流量检测的效率及效果。     

基于机器学习的网络异常流量检测研究

异常流量检测需要在海量的数据流中检测出网络流量异常,传统的异常流量检测无法自学习和自演进,在复杂、多变的网络环境下面临巨大挑战。机器学习的方法在完成异常流量检测的同时,可以不断地对新的异常流量进行标记和学习,不断地完善异常流量检测系统,提高异常流量检测系统的准确度,并可对未知的异常进行预测与分类。文章对基于机器学习的网络异常流量检测进行分析和比较,包括监督学习、非监督学习、半监督学习下的异常流量检测,指出了基于机器学习的异常流量检测技术的未来发展方向。     

网络异常流量控制系统的开发与设计

为了监测和控制网络异常流量,提高网络的安全管理能力,提出基于分布式拓扑控制的网络异常流量控制系统设计方法。系统建立在嵌入式软件开发环境基础上,总体构架包括了网络异常流量的采集模块、A/D模块、主控模块、USB口、JTAG口、控制目标板开发等。异常流量检测采用匹配滤波检测方法,设计流量检测的匹配滤波器,采用标准Linux开发工具集进行网络异常流量控制系统的编译器、连接器、调试器等子系统的开发。在内核解压程序控制下将控制程序编译生成可执行代码,实现异常流量控制系统的软件开发和硬件设计。测试结果表明,采用该方法进行网络异常流量控制,能准确识别异常流量,并通过实时检测和调整,实现网络安全管理。     

无线通信网络中流量分析技术综述

对无线网络流量的分析和准确预测是无线网络管理与安全领域的重要研究内容之一,在网络规划、网络监控、流量趋势分析、网络优化以及入侵检测和异常检测等方面发挥着重要作用。介绍了目前典型的无线网络流量分析的模型与常用流量分析方法,综述了传统无线通信网络(如无线局域网和物联网)中的流量分析技术,指出了流量分析技术应用于无线自组网系统的可能性与面临的几点挑战,以及无线自组网系统与流量分析技术结合的发展方向。     

局域网流量检测技术分析与应用研究

局域网络流量检测和控制技术是网络管理中的关键技术。近年来,用户对网络服务质量的要求越来越高。网络管理员希望通过对网络流量的检测和监控达到研究网络行为并进行技术分析的目的。通过分析局域网流量是鉴定网络运行状况的指标,显示了网络性能的优劣,通过对流量的检测能够及时的发现网络异常,网络故障和定位并提供基础的数据依据。局域网流量检测是网络性能管理和网络规划的主要方法。局域网是网络构架中基本结构,在信息传输中体现局域网的性能和技术指标。通过对流量测量工具的研究,使用不同工具对局域网的有效测试,对比测试数据和形成机理,分析研究流量的影响因素,确定测量不同参数的手段,为制定局域网技术性能检测标准提供了理论基础。     

GLORIAD流量监测与分析系统设计与实现

文章首先引入了GLORIAD流量监测与分析系统设计和实现的背景：接着介绍了与系统设计实现相关的原理和技术,包括CISCO NetFlow技术,以及应用NetFlow技术检测分析DDoS和蠕虫病毒等网络异常流量的方法：然后讨论了系统的总体结构和应用上述技术原理实现各个模块的细节,包括如何实现用户行为分析,以及如何实现检测分析DDoS和蠕虫病毒等网络异常;最后总结了系统实现的结果.     

基于精细流量的网络异常行为检测研究

随着Internet的快速发展和网络应用范围的不断扩大,网络日益遭受到了黑客更多的恶意攻击,计算机网络的安全问题已成为一个国际化的问题。面对诸多的挑战与威胁,入侵的检测与防范技术必然成为当前安全审计中的核心技术之一。文章首先介绍了异常检测的发展概况和相关技术,对常用的检测算法进行了分析和评价,为基于网络精细协议流量分析的网络异常实时检测方法的研究提供理论基础。     

对等网络流量信息结构异常的检测技术研究

随着信息技术的发展,对等网络P2P信息流量经常出现偏离正常范围的异常情况,这里以决策树算法为基础,对P2P流量检测和流量异常时的检测技术进行研究。采用改进的C4.5决策树P2P流量检测模型,通过P2P流量异常检测模型对大量训练数据集的训练,实现了对错误的逐步修正,通过试验室仿真试验可知,经过选择网络流量特征后,基于改进的C4.5决策树的P2P网络流量分类器能实现较好的分类效果,分类检测率在94.6%~96.7%,较高的检测率说明采用改进的C4.5决策树算法能有效地对P2P流量进行检测,为研究P2P流量异常检测技术提供了参考。     

基于自相似的异常流量检测模型

现行网络中存在诸多影响网络安全和服务性能的异常流量,异常流量的存在不仅影响用户的正常使用,而且会造成网络拥塞和网络瘫痪,甚至会篡改和破坏用户及服务器的数据,造成不可估量的损失。为及时发现这些流量,设计了一个基于自相似特性的异常流量检测模型。根据现行网络流量大速度快等特点,该模型设计分为简单流分类模块、自适应抽样模块、实时估计Hurst参数模块以及异常流量判断模块四部分。设计的此检测模型能够在很大程度上保证网络流量检测的准确性和高效性。     

网络流量与入侵检测研究

文章先介绍了入侵检测技术在国内外的发展和现状,进而针对目前入侵检测技术报警信息量大、响应速度慢的缺点,提出了一种新的网络流量分析应用于入侵检测的方法.利用ARIMA模型对网络的流量进行预测,通过实验结果表明对短期流量预测能够达到比较好的效果;这样在用ARIMA模型可以预测出异常网络流量的前提下,可以快速使用本文提到的入侵检测模型检测到已知和未知入侵并预警,预期该方法可以有效提高网络预警的速度.     

异常流量的监控

介绍了网络异常流量的监控目标,根据数据特征、使用统计分析法建立智能流量监控系统,并在此基础上,对DoS的异常流量监控和处理进行相关技术探讨。     

物联网场景下基于蜜场的分布式网络入侵检测系统研究

为了解决物联网网络入侵检测系统无法识别新型攻击、灵活性有限等问题,基于蜜场提出了一种能有效识别异常流量和具备持续学习能力的网络入侵检测系统。首先,结合卷积块注意力模块的特点,构建专注于通道和空间双维度的异常流量检测模型,从而提高模型的识别能力。其次,利用联邦学习下的模型训练方案,提高模型的泛化能力。最后,基于蜜场对边缘节点的异常流量检测模型进行更新迭代,从而提高系统对新型攻击流量的识别准确度。实验结果表明,所提系统不仅能有效检测出网络流量中的异常行为,还可以持续提高对异常流量的检测性能。     

基于光度数据的多域光网络异常信息检测方法研究

当前大部分异常信息检测方法均存在依赖异常信息特征,从被检测目标发现攻击行为的弊端,不适于多域光网络异常信息检测,为此,提出一种基于光度数据的多域光网络异常信息检测方法。设计了光度数据采集平台结构,通过单片双通道高速流水线式A/D转换器完成对光度数据的实时采集。针对采集的光度数据,利用时间间隔步隆过滤器,通过二维步隆过滤器对存储的开始时间与结束时间进行分别保存,检测与哈希值相应的过滤单元中开始至结束时间范围内是否有相交时间,删除冗余数据。完成对光度数据的处理后,利用计算获取滑动窗口信息熵序列,求出滑动窗口中光度数据异常概率以及信息熵异常概率,依据联合异常概率判断是否存在异常信息。实验结果表明,所提方法检测准确率高。     

基于多传感器融合的通信网络异常流量监测方法

复杂工业通信网络中,存在大差异多传感器采集外部信息,导致异常流量监测的阈值存在多样性。当前方法以单一阈值完成异常流量检测,存在监测精度低、监测时效性差的问题。通过引入多传感器信息融合技术,设计一种工业通信网络异常流量监测方法。首先,应用多传感器融合技术,为改善局部滤波器的估计精度,选用丢失观测的预报值作为补偿,在此基础上,给出任意两个估计误差之间的互相协方差矩阵,利用该滤波方法实现对通信网络数据滤波处理。然后,基于矩阵模型的平面和2D坐标属性,将流量特征指纹库按一定的规律进行排序,因为特征经验库具有识别通信网络流量异常的作用,通过与位置特征相结合的方法,建立异常流量匹配模型,对网络中的异常流量进行监测,并确定异常流量产生位置。最后,实验结果表明,新的监测方法具备更高的监测精度,同时能够保证良好的监测时效性,实现对异常流量的快速监测反馈。     

分布式隐蔽流量异常的多尺度空间检测

分布式异常流量（如DDoS等）分布式地存在于网络多条链路中,且单条链路的流量异常特征不明显,检测具有很大的难度。丈中提出一种分布式隐蔽异常流量的多尺度空间检测方法,可在网络中的骨干结点上进行早期检测,该方法对骨干网络结点上直接可得的多条链路流量分别进行多尺度小波包分析,找到不同时段下的异常频段,获取该时段下的多个异常重构信号,再从空间上通过核密度估计评估这些信号构成的高维空间点在该时段下的异常程度,作为检测依据。美国教育骨干网实际流量数据和合成的分布式异常流量检测结果表明：文中方法能取得比现有方法更好的检测结果。     

加密流量检测与态势预警平台研究

网络流量检测是实现网络整体安全态势感知的主要手段,通过采集网络流量、脆弱性、安全事件和威胁情报等数据,利用大数据和机器学习技术,分析网络行为及用户行为等因素构成的整个网络当前状态和变化趋势,并预测网络安全状态发展趋势。随着密码技术的广泛应用,网络中存在着越来越多的加密流量,如HTTPS、VPN流量;由于加密技术的使用,破坏了明文数据的统计特点、数据格式等,用通用的流量检测方法很难有效检测加密流量,基于加密技术的随机性、网络上下文等,结合人工智能技术和机器学习方法,研究和设计了网络加密流量检测体系框架、方法和关键技术,对加密流量的检测具有较强的指导意义。     

基于相对熵理论的网络DoS攻击检测算法

针对日益严重的DoS(拒绝服务)网络攻击行为,提出了一种RED(相对熵检测)算法.该算法基于相对熵理论,利用网络流量的自相似特性,通过判断相邻时刻流量之间的相对熵值是否发生突变来进行DoS攻击检测.实验结果表明,与传统的信息熵DoS攻击检测算法相比,该算法具有较高的检测率.     

一种灵活通用的分级网络异常流量监测系统

网络异常流量监测是发现网络安全隐患和确保网络健康平稳运行的重要手段之一。文章针对常见的园区网环境,设计了一种灵活通用的分级网络异常流量监测系统。文章介绍了网络异常流量监测的意义和相关工作,描述了监测系统的体系结构,并对该系统的主要功能模块和关键技术进行了详细说明,包括基于特征匹配的异常流量监测模块、基于Holt-Winter指数平滑法的微观异常流量监测模块和基于流量曲线比对的宏观异常流量监测模块。