基于卷积循环神经网络的网络流量异常检测技术

随着互联网技术的广泛普及,网络安全问题也随之增加.作为网络系统的主要防御手段之一,对网络流量进行异常检测从过去基于流量负载特征和基于异常特征库匹配的检测方式,逐渐向基于机器学习、深度学习的分类方法转变.文章首先提出一种基于数据包数目的网络流量数据样本划分方法,然后组合使用深度学习中的卷积神经网络和循环神经网络提出一种基...     

基于深度学习的网络流时空特征自动提取方法

流量异常检测是网络入侵检测的主要途径之一,也是网络安全领域的一个热门研究方向。通过对网络流量进行实时监控,可及时有效地对网络异常进行预警。目前,网络流量异常检测方法主要分为基于规则和基于特征工程的方法,但现有方法需针对网络流量特征的变化需重新人工收集规则或 构造特征,工作量大且繁杂。为解决上述问题,该文提出一种基于卷积神经网络和循环神经网络的深度学习方法来自动提取网络流量的时空特征,可同时提取不同数据包之间的时序特征和同一数据包内字节流的空间特征,并减少了大量的人工工作。在 MAWILab 网络轨迹数据集上进行的验证分析结果表明,该文所提出的网络流时空特征提取方法优于已有的深度表示学习方法。     

一种基于计算机免疫学的入侵检测系统的体系结构设计

随着网络时代的发展．网络安全成为一个严重的问题。传统的网络安全技术不能满足现在的要求,本文提出了并深入研究了一种基于计算机免疫学的入侵检测系统的体系结构。该体系结构是一种混合形结构．两时使用基于异常检测和基于误用检测技术,通过计算机免疫学技术的应用。使IDS能自动适应复杂多变的网络环境。     

网络流量实时监控分析系统的设计与实现

网络流量监控分析是网络管理与网络安全的重要组成部分。文章介绍了一种基于深度报文检测技术的网络流量实时采集分析系统RT-TMA,同时给出了其设计框架和关键技术实现方法。测试结果表明,该系统运行稳定、准确,可以达到预期效果。     

基于模型的异常检测的发展

在过去几年中,许多技术用于检测异常、误用、网络攻击和其他网络安全缺陷。文中讨论一种基于模型的技术方案。该技术并不是全新的,其已经成功用于校验通信协议的标准模式。然而在很多情况下,网络系统会忽略这些标准和提议。为了解决这个问题,可以在通信协议中结合使用基于模型技术和异常检测技术。发现类似网络攻击的信号或恶意行为时,就对这些异常加以研究,可以显著提高防御成功率。首先使用网络协议中的理论和方法原理作为状态机,然后在网络安全领域检测应用情况,最后提出一些实验研究中应遵循的核心方向,尽可能实现一些突破性成果。     

基于子空间方法的大规模网络流量异常检测

本文采用子空间方法和PCA（主成分分析或Principal Components Analysis）对大规模网络流量异常检测进行研究,并以校园网为实验环境,应用子空间方法和PCA实现了网络流量异常检测。通过实验结果与小波分析结果的对比,证明了基于子空间方法的大规模网络流量异常检测是一种既简单又高效的方法。     

基于NetFlow的网络流量采集系统设计

网络流量是网络运行状态的风向标,对网络流量的相关情况进行监测分析与研究是网络管理的重要环节.从网络安全视角,详细介绍流量分析中主要使用的NetFlow技术,并根据NetFlow的特点,给出了一个基于NetFlow的网络流量采集系统设计实例.     

基于小波的网络流量异常分析与仿真

网络流量异常检测及分析是网络及安全管理领域的重要研究内容,文章根据网络流量的信号特性和自相似性,利用小波变换局部放大能力及Hurst和李氏指数的变化与网络流量异常的对应关系,提出了一种基于小波分析的网络流量异常检测与定位方法。根据自相似指数的值在大时间尺度上来判定异常发生,并进一步在小时间尺度下基于李氏指数与信号奇异性的对应关系来分析并定位异常点。此方法通过DipSIF平台所采集的数据进行仿真验证,可有效地检测网络函：量异常并定位异常发生点,与传统方法相比,异常检测的有效率更高。     

一种基于计算机免疫学的入侵检测系统的体系结构设计

随着网络时代的发展,网络安全成为一个严重的问题。传统的网络安全技术不能满足现在的要求,本文提出了并深入研究了一种基于计算机免疫学的入侵检测系统的体系结构。该体系结构是一种混合形结构,同时使用基于异常检测和基于误用检测技术,通过计算机免疫学技术的应用,使IDS能自动适应复杂多变的网络环境。     

一种基于计算机免疫学的入侵检测系统的体系结构设计

随着网络时代的发展,网络安全成为一个严重的问题.传统的网络安全技术不能满足现在的要求,本文提出了并深入研究了一种基于计算机免疫学的入侵检测系统的体系结构.该体系结构是一种混合形结构,同时使用基于异常检测和基于误用检测技术,通过计算机免疫学技术的应用,使IDS能自动适应复杂多变的网络环境.     

带速度控制的能量高效的数据收集算法

无线传感网络中, 在保证节点能耗较低, 从而延长网络寿命的基础上, 减小数据收集时延是数据收集的核心问题。为此, 提出了一种带速度控制的能量高效的移动数据收集方法。该方法首先基于节点剩余能量进行动态分簇, 每个簇形成两个簇头来分担簇头能耗; 然后给小车装载双天线, 使得节点能够MIMO数据上传; 最后利用TSP问题找到一条最优路径, 并对移动小车的速度进行控制, 以便小车能够更快地收集数据。仿真实验结果表明, 该方法能够均衡网络流量, 延长网络寿命; 与其他算法相比, 数据收集时延较短。     

基于NetFPGA的网络数据流量采集器

为解决基于软件的流量采集方法无法在高速网络环境下准确测量的问题,提出了一种基于NetFPGA的网络数据流量采集器,以达到实时在线的流量统计和采集功能。该系统采用模块化的架构设计,通过硬件实现功能的方式提高网络测量精度。实验结果表明,该系统能准确统计出网络中93%以上流量。     

一种可扩展的高效入侵监测平台技术

为了在更高带宽的网络中进行有效的入侵检测分析,研究了入侵检测中的数据获取技术,提出了一种可扩展的高效入侵监测框架SEIMA(scalable efficient intrusion monitoring architecture).在SEIMA结构模型中,通过将高效网络流量负载分割器与多个并行工作的入侵检测传感器相结合,从而可以将入侵检测扩展应用到更高的网络带宽中;通过使用高效地址翻译技术和缓冲区管理机制实现了旁路操作系统的高性能用户级网络报文传输模型,以便提高单传感器的报文处理性能;通过采用有限自动机的方法构建了基于用户层的多规则报文过滤器以消除多余数据包的处理开销.模拟环境和实际环境下的测试结果表明,SEIMA在提高网络入侵检测系统数据获取效率的同时,能够降低系统CPU的利用率,从而可以将更多的系统资源用于更复杂的数据分析过程.     

高速网络超点检测的并行数据流方法

超点检测对于网络安全、网络管理等应用具有重要意义.由于存在着高速网络环境下海量网络流量与有限系统资源之间的矛盾,在线准确地监测网络流量是一个极大的挑战.随着多核处理器的发展,多核处理器的并行性成为算法性能提高的一种有效途径.目前,针对基于流抽样的超点检测方法存在计算负荷重、检测精度低、实时性差等问题,提出了一种并行数据流方法(parallel data streaming,简称PDS).该方法构造并行的可逆Sketch数据结构,建立紧凑的节点链接度概要,在未存储节点地址信息的情况下,通过简单地计算重构超点的地址,获得了良好的效率和精度.实验结果表明:与CSE(compact spread estimator),JM(joint data streaming and sampling method)方法相比,该方法具有较好的性能,能够满足高速网络流量监测的应用需求.     

基于聚合的FlowRadar网络数据采集加速模型设计

网络大数据采集是研究网络行为的基础,可为理解网络行为特征提供真实有效的数据基础。已有的FlowRadar测量方法可针对所有流实现流量编码和解码,且占用较小内存和具备恒定的计数更新时间,但却需要对每个报文进行哈希计算,存在内存访问次数多和计算开销高的问题。针对该问题,基于协议无关交换架构(PISA),采用P4语言设计实现了报文聚合模块和流逐出模块,并通过仿真实验验证了加速模型在吞吐量和网络延时等方面的性能优化。     

基于网络编码的WSNs数据收集方法

无线传感器网络(WSNs)监测数据的收集方式方法是目前的研究热点,而无线传输的广播特性又使得网络编码非常适合于无线网络。在介绍网络编码原理、核心思想以及在WSNs应用现状的基础上,提出了一种基于部分网络编码的自适应WSNs数据收集方法,该方法针对簇网络拓扑结构,簇成员节点把网络编码数据发送给簇头节点,簇头节点利用随机网络编码的方式把数据传输到Sink节点。实验结果表明:该机制具有能耗较低和汇报数据较准确的特点。     

基于移动agent的网络攻击效果评估数据采集

计算机网络攻击效果评估技术是信息系统安全评估中一个重要而具有挑战性的课题。该文提出了一种基于移动agent的计算机网络攻击效果评估数据采集模型,由研究网络信息系统的性能入手,给出攻击效果评估指标集,研究了移动agent技术,给出了基于移动agent的计算机网络攻击效果评估数据采集系统的实现思路和相应模型的校验方法。     

一种高效低能耗移动数据采集与无线充电策略

在无线可充电传感器网络（wireless rechargeable sensor network,简称WRSN）中,所面临的一项重要挑战是如何在高效收集传感器节点数据的同时,降低网络整体能量消耗.大多数现有数据收集策略或是不能适应大规模的充电传感器网络,或是没有充分考虑到传感器节点能量补充的问题,这将严重降低网络的通信量和生命周期.为此,针对WRSN中数据收集和网络能耗的问题,提出使用数据收集小车（data collection vehicle,简称DCV）和无线充电小车（wireless charging vehicle,简称WCV）分别负责数据收集和节点充电,从而在优化数据收集的同时,保证网络的持续性.首先,为了提高数据收集和充电效率,根据传感器节点的邻域相似度以及节点之间的距离,将网络自适应划分为多个子区域;随后,根据传感器节点k跳路由之内的电池能量和节点社交性,选择各个区域内数据收集锚点;接着,通过分析传感器节点自身能量消耗与网络系统能耗之间的关系,设计了网络能耗优化函数,通过对偶分解和次梯度的方法求得优化函数的最佳节点感知率和物理链路传输率;最后,实验验证了该网络不仅能有效降低网络整体能耗,而且具有较低的节点死亡数目.     

基于随机森林的网络入侵检测方法

为了提高网络安全水平,及时对网络攻击进行主动检测,提出了一种基于随机森林的网络入侵检测模型。该模型能够对大流量攻击进行分布式检测,且检测算法在引入了两个随机性后,即可降低网络流量内不同属性特征字段的噪声,并消除关联性,以便更为便捷、迅速地对攻击进行主动检测。将经典的Adaboost组合多分类器方法与提出的算法在检测率、正确率、精确率三个方面进行对比,体现了该算法的优越性,为大数据时代下网络安全提供了更好的保护。     

压缩感知在无线传感器网络数据采集中的应用

提出了一种无线传感器网络中基于压缩感知的数据采集方法。通过分析信号压缩观测过程,提出了适合在硬件资源有限的传感器节点中实现的循环稀疏伯努利观测矩阵CSBM(Cyclic-Sparse-Bernoulli Measurement),该矩阵使用循环稀疏矩阵与伪随机伯努利序列,采用结构化的方法构造,具有非零元素少、良好的伪随机性、硬件易于实现等优点。仿真实验表明,与其他类型的观测矩阵相比,CSBM矩阵在一定信号重构精度前提下具有更低的压缩采样比CSR(Compress Sampling Rate)。在无线传感器网络数据采集应用中,感知节点可以通过压缩观测得到更少的观测数据,能够大大减少网络通信数据量。