基于非线性预处理网络流量预测方法的泛洪型DDoS攻击检测算法

该文提出了一种基于非线性预处理网络流量预测方法NLPP(Non-Linear Preprocessing Network Traffic Prediction)的分布式拒绝服务DDoS攻击检测算法,该算法是在分析DDoS攻击的网络流量特性基础上提出的,由一个基本检测算法和一个非线性预处理网络流量预测方法组成.通过与两种...     

基于粒子群算法的网络流量异常检测方法

由于网络流量异常数据具有维数大和冗余度高等特征，导致传统方法的检测精度较低，为此提出基于粒子群算法的网络流量异常检测方法。首先，采集网络流量数据，并进行外部参数提取与流量过滤等预处理；其次，基于粒子群算法优化分类规则的编码方案；最后，进行实验分析。实验结果表明，该方法的性能优于对照组，能够最大限度地保障检测结果的准确性。     

一种基于Holder指数的DDoS攻击检测方法*

基于宏观网络流量汇聚的分形结构,从流量的全局标度指数和局部标度指数出发,对网络流量的分形特性进行分析。利用这一特性对网络异常流量的分形参数进行分析,试图找出这些参数的变化与DDoS攻击的对应关系。实验结果表明,真实的网络流量在大尺度上是渐进自相似的,在小尺度上表现出多重分形的特性。于是提出了基于Holder指数的变化来检测DDoS攻击,对DARPA 2000年数据的实验表明,这种方法能够快速、准确地检测到攻击。对于间歇式DDoS攻击,此方法比传统方法有效。     

基于瀑布过程的网络流量模型

分形或自相似模型可以很好地描述网络流量过程的长程依赖性，却无法真实地刻画网络流量过程在小尺度上的奇异性，论文从另一个角度，研究并建立了基于瀑布过程的瀑布模型，并对真实的网络流量数据进行模拟分析，发现瀑布模型从一定程度上解释了实际网络流量中的尺度特性，它能准确地刻画网络流量在小尺度上的奇异性，通过对模拟数据的尺度分析证明，瀑布模型具有刻画真实流量数据中多重分形特征的能力。     

基于残噪预测的网络流量异常检测算法

提出一种新的网络流量异常检测算法,拟对观察值序列进行AR模型的拟合,并以残噪函数值作为统计量,用指数平滑方法来实现前一个统计量对后一个统计量的预测,从而完成对异常流量的判断。该算法与GLR检测算法相比更为及时高效,比直接用指数平滑技术对观测值进行检测更为准确可靠,在OPNET模拟的网络流量异常检测中,该算法性能较为理想。     

一种网络流量异常检测模型

网络流量异常影响网络性能,严重时造成网络中断,在基于统计的网络流量异常检测模型基础上,本文提出一种改进的方法。首先对采样数据进行预处理,去除坏值;然后采用统计学方法对网络流量稳态模型进行建模和更新,选择表现流量特征明显、属性相关性小的指标反映网络流量;最后利用同比和环比相结合的方法对网络流量进行异常判断。实验结果表明,该方法能对网络流量异常有较好的监控,并减小异常检测的误判率。     

基于小波分析与信息熵的DDoS攻击检测算法

DDoS(Distributed Denial of Service)攻击检测方法中,基于网络流量自相似性的检测方法作为一种异常检测方法,对网络流量变化情况比较敏感,检测率较高,然而同时也存在误报率较高的问题。对传统自相似方法以及网络中可能引起流量异常的事件进行分析,在此基础上提出一种改进的检测算法WAIE。WAIE采用小波分析的方法计算网络流量的Hurst指数并引入信息论中的信息熵对源IP地址的分散程度进行度量,根据初始阶段Hurst指数及熵值的变化自适应地设定阈值以检测攻击的发生。采用MIT林肯实验室发布的数据集以及实验室环境下采集的数据集进行实验,实验结果表明该算法能准确检测到攻击的发生。     

基于Transformer与BiLSTM的网络流量入侵检测

网络流量入侵检测技术对主机和平台安全起着重要作用。目前常采用机器学习和深度学习技术进行网络流量入侵检测,然而相关数据集的不平衡问题导致模型偏向于学习多数类数据的特征而忽视少数类数据的特征,严重影响了检测准确率。结合SMOTE算法和生成对抗网络(GAN)构建OSW模型对训练数据进行预处理,通过Wasserstein GAN学习少数类数据分布情况,避免边缘分布问题,构造平衡数据集。建立基于Transformer与双向长短时记忆-深度神经网络(BiLSTM-DNN)的TBD入侵检测模型,使用Transformer中的编码器捕捉全局联系并对输入数据进行初步特征提取,利用BiLSTM网络进行长距离依赖特征提取保留数据的序列化特征,采用DNN进一步提取深层次特征,最终通过Softmax分类器获得分类结果。在NSL＿KDD数据集上的实验结果表明,在进行数据平衡处理后TBD模型的二分类和五分类任务检测准确率分别达到90.3%和79.8%,均高于对比的深度神经网络模型以及机器学习算法。     

基于改进聚类分析的网络流量异常检测方法

针对传统基于聚类分析的网络流量异常检测方法准确性较低的问题,提出了一种基于改进 k-means聚类的流量异常检测方法。通过对各类流量特征数据的预处理,使k-means算法能适用于枚举型数据检测,进而给出一种基于数值分布分析法的高维数据特征筛选方法,有效解决了维数过高导致的距离失效问题,并运用二分法优化K个聚簇的划分,减少了初始聚类中心选择对k-means算法结果的影响,进一步提高了算法的检测率。最后通过仿真实验验证了所提出算法的有效性。     

P2P与常规网络流量的SVM分类方法研究

提出一种应用支持向量机(SVM)算法的P2P与常规网络流量分类方法,该方法综合运用信息熵作为网络流量特征,并以校园网为实验环境实现了网络流量的分类实验.并在此基础上,描述数据的预处理方法、探讨SVM参数的选取对分类效果的影响.实验结果表明,所选特征、参数可以有效的对网络流量进行二分类,说明基于支持向量机算法对于网络流量的分类具有较高的精度和正确率.