一种基于神经网络的流量报警机制

针对传统基于流量的网络报警系统误判率高的缺点,提出了一种根据网络流量状态调整阀值的网络报警机制。这种报警机制通过运用神经网络和统计学算法对网络流量进行预测和分析,能有效地发现网络流量异常情况,从而为评估和优化网络性能提供有力的依据。     

通用网络流量监测报警系统的研究与实现

网络流量监测是网络测量领域一项重要内容。通过流量测量与预测,可以了解到自治域之间、网络之间的流量情况及其趋势,从而更好地进行网络改建和负载均衡的设计。本文根据SNMP网络管理协议和JAVA开发了一个通用的网络流量监测报警系统,为更好的理解网络提供了依据,为智能化管理网络打下良好基础。     

网络流量正常行为模型的建立

网络规模的迅速扩大和网络技术的复杂化，以及网络设备的多样化，使得网络出现各种问题的可能性增大。传统的网络管理一般是根据预先设定的阈值来报警的，但是，这种方法的缺点是适应性差，而且该阈值难以确定。由此出现了预先网络管理，预测网络问题的发生。为了进行网络流量的预测，文中介绍了一种建立网络正常行为模式的方法，通过方差分析的方法（ANOVA），对实际网络中非单播包的观测值时间序列平衡化，建立自回归滑动平均模型（ARMA），利用该方法建立的网络流量行为为模型，可以预测网络流量及其变化趋势，并检测网络异常情况的发生。     

一种网络异常实时检测方法

传统的网络管理工具通常根据预先设定的阈值来报警，这种方法虽然简单，但适应性不好．因此出现了网络异常检测技术，有时异常检测技术不但能发现网络故障，而且具有预警的效果[1]；该文介绍了一种新的实时网络流量异常检测方法，转换网络流量观测值序列并假定序列的局部是平稳的，然后建立AR模型，定义一个统计量来检测异常．结果表明，该检测方法具有GLR测试方法所没有的优点．     

通用网络流量监测报警系统的设计与实现

针对日趋复杂的网络系统环境，提出一种基于SNMP网络管理协议，使用JAVA语言和科学的网络测量方法，实现对网络流量的采集、计算网络带宽利用率等功能的网络流量监测系统，同时使用修正后的指数平滑法建立自适应流量预测模型，进行网络流量的预测，对网络流量突发情况及时报警，以达到科学、有效、精确地管理网络。     

对网络管理中的流量监测方法探讨

随着现代网络技术的飞速发展,通过对网络流量的监测,及时发现企业局域网内流量异常的主机,或者根据系统设置的阈值提前预警,从而更好的保护正常业务对网络带宽的需求,是网络技术发展的必然要求.本文从网络流量的特性,网络流量的测量等方面做了探讨,从而为流量监测技术的优化提出了一些建议.     

网络流量监测和管理平台的设计与实现

网络流量的监测是提高网络管理的效率的重要手段之一,通过流量的测量,过滤规则设定和报警系统的设置,从而能够清楚的了解到自治域之间,网络之间流量的情况和趋势.从而更科学的管理和改造网络,提高网络服务和应用效率.本文根据SNMP协议,NetFlow协议和JAVA开发完成了B/S模式的通用动态实时网络流量监测管理系统.     

一种GA-PSO算法优化BP网络的网络流量预测

分析和研究网络流量的预测,对于网络信息安全和网络资源管理具有重要的意义。为了更有效、准确地对网络流量进行预测,提出一种GA-PSO算法优化BP神经网络的网络流量预测模型。首先采用BP神经网络建立网络流量预测模型,然后用GAPSO算法对BP神经网络的初始权值和阈值进行优化,最后利用网络流量的历史数据进行仿真实验。实验结果表明,经过GA-PSO算法优化后的BP神经网络模型能加快神经网络的收敛速度,提高网络流量的预测精度。     

基于网络流量特性的分析模型研究

网络流量模型能简洁、准确和全面地刻画出真实流量数据中对网络性能有显著影响的主要因素。随着对流量特性的逐步认识，流量分析模型也在不断完善。文章根据网络流量特性的研究进展，介绍了基于不同特性的流量分析模型的理论依据，并分析了它们的适用范围、存在的问题和应用前景，同时展望了流量分析模型的未来研究方向。     

基于BP神经网络的非线性网络流量预测

传统的流量分析建立在线性模型的基础上，但是由于复杂的拓扑结构和网络行为，网络流量表现为一个非线性的系统。根据实际网络中测量的大量网络流量数据，建立一个时间相关的基于神经网络的流量模型，预测和分析网络流量状况。相对于传统线性模型该模型具有较高的预测精度、自适应性和鲁棒性。     

一种基于深度Encoder-Decoder神经网络的智能电网数据服务器流量异常检测算法

传统的网络流量异常检测通常基于单一原始特征变量进行阈值判断,或者对多个相关变量进行降维设计统计量后进行阈值判断,这类方法虽然简单,但无法应对变量间非线性关系随时间变化的情况。本文设计一种能够自适应动态逼近变量间非线性关系的深度神经网络,在普通的Encoder-Decoder神经网络的基础上引入2层注意力机制,提高了神经网络对长期历史信息的利用程度,实现了流量正常状态估计。基于估计得到的流量正常行为,分析其与实测值的残差分布情况,并最终给出置信区间作为判别异常行为的控制限。     

基于自适应阈值的网络流量异常检测算法

网络流量异常检测大多采用固定阈值进行异常判断,无法精确刻画网络异常行为,从而影响检测精度。针对上述问题提出一种自适应阈值异常检测算法,通过刷新机制叠加前一时刻的行为,得出动态的阈值作为判断当前时刻检测点是否异常的准则,通过标准差设定置信区间,以更准确地描述网络状况。仿真实验及比较结果表明该算法能有效提高异常检测精度。     

基于深度学习的网络流量异常预测方法

针对网络入侵检测系统（NIDS）能够检测当前系统中存在的网络安全事件,但由于自身的高误报率和识别安全事件产生的时延,无法提前对网络安全事件进行准确率较高的预警功能,严重制约了NIDS的实际应用和未来发展的问题,提出了基于深度学习的网络流量异常预测方法。该方法提出了一种结合深度学习算法中长短期记忆网络和卷积神经网络的预测模型,能够训练得到网络流量数据的时空特征,实现预测下一时段网络流量特征变化和网络安全事件分类识别,为NIDS实现网络安全事件的预警功能提供了方法分析。实验通过使用设计好的神经网络框架对入侵检测系统流量数据集CICIDS2017进行了训练和性能测试,在该方法下流量分类的误报率下降到0.26%,总体准确率达到了99.57%,流量特征预测模型R2的最佳效果达到了0.762。     

Statistical analysis of network traffic for adaptive faults detection

This paper addresses the problem of normal operation baselining for automatic detection of network anomalies. A model of network traffic is presented in which studied variables are viewed as sampled from a finite mixture model. Based on the stochastic approximation of the maximum likelihood function, we propose baselining network normal operation, using the asymptotic distribution of the difference between successive estimates of model parameters. The baseline random variable is shown to be stationary, with mean zero under normal operation. Anomalous events are shown to induce an abrupt jump in the mean. Detection is formulated as an online change point problem, where the task is to process the baseline random variable realizations, sequentially, and raise alarms as soon as anomalies occur. An analytical expression of false alarm rate allows us to choose the design threshold, automatically. Extensive experimental results on a real network showed that our monitoring agent is able to detect unusual changes in the characteristics of network traffic, adapt to diurnal traffic patterns, while maintaining a low alarm rate. Despite large fluctuations in network traffic, this work proves that tailoring traffic modeling to specific goals can be efficiently achieved.     

基于改进的滑动平均滤波器的DDoS攻击检测

本文通过对网络流量统计的分析,提出了一种基于滑动平均滤波器的DDoS攻击检测方法。该方法不同于以往单一根据网络流量的突变或根据攻击对流量分布的影响来分析DDOS攻击的方法,而是通过运用滑动平均滤波技术将两者综合考虑。该方法即适合引起网络流量突变的攻击,又适合发现大流量背景下攻击流量并没有引起整个网络流量显著变化的攻击。因此适合于各种规模的网络流量的异常检测。另外,详细给出了对检测成功率和误报率起着至关重要作用的阀值范围。     

基于灰狼算法优化DBN的医院网络异常流量识别

为了提高医院网络异常流量识别的精度,提出一种基于灰狼算法优化DBN的医院网络异常流量识别方法。针对DBN模型性能受权值和偏置参数的影响,运用灰狼算法对DBN模型的权值和偏置进行优化选择,将医院网络流量特征数据作为DBN模型的输入向量,网络异常流量的类型作为DBN模型的输出向量,建立GWO-DBN的医院网络异常流量识别模型。研究结果表明,GWO-DBN进行医院网络异常流量识别具有更高的准确率、检测率和更低的误报率。     

基于HMM-BP-DS的雷达装备BIT虚警抑制方法

针对雷达装备BIT虚警“假报”、“错报”的两类表现,提出一种基于HMM-BP-DS的虚警抑制方法.首先将雷达系统状态划分为正常、虚警和故障3个状态,利用HMM区分系统是否产生故障,消除“假报”现象;再对故障状态下采集到的雷达数据采用BP神经网络和D-S证据理论处理,对故障进行定位,以消除“错报”现象.实验分析结果表明,该方法能有效降低雷达装备BIT虚警率.     

基于流交互三态模型的DDoS攻击检测*

针对传统方法在检测DDoS攻击时的不足,提出了一种新的IP流交互行为特征算法(IFF),该方法利用IP地址和端口表示IP流的交互性。采用IFF特征,将网络流定义为三种状态,即健康、亚健康和异常,提出了基于IFF特征的三态模型检测方法(DASA),该方法采用了基于滑动平均方法的自适应双阈值算法和报警评估机制,提高了检测DDoS攻击的准确度。仿真实验结果表明,该方法不但能快速、有效地检测DDoS攻击,而且具有较低漏报率和误报率。     

基于多类别支持向量机的城市交通网络模式分类研究

在网络层次上进行区域交通信号控制、交通分配和路径诱导是缓解交通堵塞的有效途径之一。为进一步提高城市交通网络分类检测的准确性,将支持向量机（Support Vector Machine）应用于交通事件的模式分类研究。通过提出一种基于多类别支持向量机的交通模式分类方法,设计了适合该检测系统的网络结构。仿真结果表明：相对于其他算法,城市交通网络的状态可分为数量有限且不同类型的模式,并且这些模式不断重复出现,当系统识别出网络处于某种模式时,就可参照事先确定的优化参数及策略进行交通控制和诱导,以缓解交通拥塞,提高交通系统的运行效率。该网络结构对于小样本数据具有检测率高、误报率低的优点,完全适用于城市交通的模式分类,同时也存在不足之处,指出了今后进一步研究的方向。