基于机器学习的网络异常流量分析检测系统的研究与设计

当前网络安全问题已成为网络世界的重要课题,如何有效的检测和响应则成为一项重大挑战。实际上,为保持超前于高级网络安全威胁的发展,网络检测、响应和取证解决方案必须要综合多种方法,本文通过研究和设计一种网络异常流量分析检测系统,主要将机器学习的方法应用在网络异常流量分析检测,实现对网络异常流量的有效分析和高准确率检测,从而达到洞悉网络中的恶意活动,并将可疑行为匹配到确认的威胁,提高对网络异常流量的检测目的。     

浅析基于网络协议的异常流量识别技术

本文提出构建基于网络协议的异常流量识别模型,结合网络协议分析、网络入侵检测技术等对网络数据层进行解析,通过对频繁IP 地址进行聚集发现网络中的异常流量IP 地址集合,统计出异常数据包。通过DDOS攻击实验结果分析得出,该模型具有较高的识别能力,并且在处理效率和计算强度方面都有很好的表现。     

基于网络安全的流量分析技术

网络安全框架下,众多安全技术层出不穷。笔者从概念的角度出发,对流量分析技术展开必要说明,之后进一步深入,依据几个主要的分列指标,分类该领域的流量分析技术,并确定不同类别下,对应流量分析技术的应用特征、实现思路与原理。通过对此类流量分析技术展开分析,有助于加强该领域的认识,在实际工作中结合实际情况,选择合理的技术。     

基于流量智能识别网络安全风险的技术研究

任何形式的信息传输都会面临信息丢失、攻击和窃取等风险,为此针对现阶段网络加密流量进行检测,以此实现对目标网络安全态势的感知。随着人们对网络信息安全防范意识的不断增强,HTTPS和VPN等加密形式开始逐渐应用到各种网络当中,这在一定程度上会破坏明文数据的数据格式和统计特点,导致一些恶意攻击流量可以通过防火墙的隔离危害用户网络。为此基于加密技术的加密协议随机性与网络上下报文等,研究并设计加密流量智能识别网络体系框架,提高对加密流量数据的深度检测能力,以期为加密流量的检测工作提供帮助。     

基于流量分析的 P2P 协议识别方法的研究

鉴于目前国内互联网现状，基于各种P2P协议的网络流量飞速增长并占据了大部分的网络带宽。各级运营商以及企业网络管理部门要想对基于各种P2P协议的网络流量进行有效管理、提升用户体验，就一定要攻克其瓶颈技术——P2P协议的识别。本文主要对一种新的协议识别思路——通过网络流量信息识别P2P协议的方法进行了研究。     

基于网络回溯分析技术的异常流量分析研究

以科来网络回溯分析系统为技术工具,提出一套行之有效的异常流量分析方案。首先介绍异常流量概念,其次对科来网络回溯分析系统进行架构设计和安装,最后对流量猛增、传输控制协议（Transmission Control Protocol,TCP）请求异常、数据包过大3种案例进行研究。结果表明,提出的异常流量分析方案具有较高的可靠性和可行性,不仅可以实现对网络通信数据包的实时记录,还能借助控制台直观趋势图,快速定位和分析网络异常流量,并确定造成异常流量的原因,完全符合实际应用需求。     

基于小包规律分析的BT流量识别技术

为提高在采样环境中Bernaille等的早识别技术对BT(BitTorrent)流量识别的准确性,通过分析BT协议和BT实际传输数据,找出其中BT传输过程前期有效载荷低于70个字节的小包出现的规律,并以此为基础来识别BT流量。实验表明,对比早识别技术,该方法能够提高在采样环境中识别的准确性,克服了早识别技术对BT流中前几个数据包的依赖的不足。     

基于SIP的VoIP流量识别方法研究*

分析了已有流量识别方面的主要方法,针对基于SIP的VoIP流量,提出一种结合协议特征和协议流程分析的综合流量识别方法,并基于Libpcap库实现了对应的识别工具.     

基于Web的网络管理技术分析

随着现代科技水平的提高,计算机技术和通信技术都取得了较快的发展,当前,计算机网络已经延伸到了社会经济和生活的各个方面,同时互联网开始寻求与其他技术的融合,希望能够利用互联网技术的特点来带动社会其它领域的技术和经济的发展.基于Web的网络管理技术有着其自身独特的优势,如果将这一优势充分的发挥出来,就可以满足人们日益增长的网络管理需求,还可以促进网络管理质量和速度的提高.本文主要从三个方面来对基于Web的网络管理技术进行分析和探讨,首先,我对基于Web的网络管理模型的构成部分进行概述;其次,我从基于Web的网络管理技术的五个特点进行浅析,因为在了解了这种技术模型的基本特点之后,会更加有利于我们去应对网络管理的问题;最后,我们要对基于Web的网络管理技术的应用进行分析,只有了解的基础上,才可以提出更多的改进措施来提高网络管理的水平.希望笔者做出的概述对于今后的Web的网络管理技术研究有所帮助.     

美国ROSEMOUNT 3095MV型智能流量变送器校验技术的研究

本文对美国ROSEMOUNT3095MV型智能流量变送器的校验问题进行了分析,提出一种采用外加压力源,精密电阻信号模拟温度输入的技术,以精密数字万用表,精密电阻箱,补偿式微压计,活塞式压力计为标准,HART275手操器为辅助来校验智能3095MV流量变送器的方案,并介绍了本方案的工作原理和校验方法,同时采用标准总不确定度分析的方法论述了所采用方法的可行性.     

WAP技术的分析与研究

随着Internet的不断发展,无线通信在网络中的运用也越来越,本文着重分析了WAP（无线应用通信协议）的技术组成及其研究方向,同时也讨论了一些关于WAP技术问题的解决方案。     

基于Winsock技术的数据包解析研究

数据包解析技术是数据包过滤的基础。对数据包进行解析,是基于数据包过滤的防火墙要解决的核心问题,构造数据包的协议有很多种,要根据构造数据包的协议对该包进行处理,要正确理解在网络中传榆的单元,进而才能很好地控制网络单元的传输,实现数据包的过滤。Winsock的服务提供者编程接口的编程技术,打破了底层网络服务提供者的透明性,提供了修改系统SPI接口服务的可能性,利用这项技术能比较容易地完成数据包过滤功能,具体地说就是能增加一些自定义的功能函数,来实现数据包通信的控制,比如截获、转发、丢弃数据包等功能,也就是所说的防火墙实现的功能。当然也可以在这个基础上延伸下去,从而可以完成诸如传输质量控制、扩展TCP／IP协议栈、URL过滤及网络安全控制等功能。     

被动网络信息收集与分析技术研究*

网络安全的关键问题是对受保护网络的全面了解.网络管理员可以通过使用嗅探器被动地监听网络通信而得到主动扫描网络所获得的大部分信息.介绍了如何在不影响网络带宽和网络服务的前提下使用被动信息收集技术获得有关网络信息的方法,给出了数据包的分析过程,讨论了被动信息收集技术的优点和不足.     

基于契约的程序动态分析技术研究

在当今信息社会中，程序质量是一个具有重要意义的热点问题．基于契约的程序设计是提高程序质量的重要且有效的技术，但是形式化契约的制定是一件十分困难的工作．因此软件质量保证问题一直是令人困扰的难题．本文介绍契约式程序设计的基本概念与方法，并在此基础上，提出利用契约进行程序动态分析的主要思路及其基本过程并给出简单实例，从一种新的维度来思考保障软件质量的方法。     

IP组播流量控制技术研究

IP组播虽然能够实现数据的大量分发,但由于缺乏有效的流量控制使得它的应用受到了限制。明确阐述了评价流量控制的两个目标,并分析了现有的流量控制机制,最后对基于NAK的流量控制机制和剪枝算法进行了结合,并提出了一种基于时间间隔差值的剪枝算法。     

气液两相流红外检测技术研究

气液两相流检测是目前载人航天电解制氧装置急需解决的关键技术之一。设计一种基于红外检测的传感器实现对低浓度液/气含量的测量,通过对脉宽调制(PWM)驱动红外发射、TEC恒温控制、抗干扰等技术研究,成功制得气液两相流传感器。实验表明,该传感器可测量液态水含量0～30%的气液两相流,系统误差优于10%,能够满足电解制氧装置两相流检测的需要。     

选矿厂铁磁性浆液流量测量技术研究

通过电磁流量计测量选矿铁磁性浆液流量来研究测量可靠性问题,分析问题产生的原因和影响程度,并提出解决办法。     

基于角色流的数据交换技术研究

业务部门信息系统之间数据的自治性、分布性和异构性,使得数据交换成为必然需求。角色是数据的提供者与消费者,现有数据交换方法中很少有基于角色来考虑数据交换的。由于各企业角色专业知识与数据格式不同,角色之间又存在着各种各样的联系,文中提出一种基于角色流的数据交换技术,在已有建模技术中引入角色的思想,且保证数据质量的前提下更好地表达角色之间的各种关系,提高角色协同活动的执行效率,最大限度地发挥数据应有的价值,为企业科研、生产、管理提供可靠支持。     

取证分析SaaS云的安全体系及关键技术研究

文章结合云计算的特点探讨了取证分析SaaS云的安全需求,提出一种取证分析SaaS云的安全技术体系结构,该体系结构引入固件安全技术、数据自销毁技术、云恶意行为检测技术、云安全评估评价技术以及云安全取证技术等最新的高端安全保障技术,为取证分析SaaS云提供安全服务。     

网络应用流量模拟技术

当前网络安全设备的测试软件可以产生大流量的网络数据流,但难以构造大流量特定内容的应用协议流量,因而不能很好满足基于内容检测的网络安全设备的测试要求。本文所提出的网络应用流量模拟技术,能够模拟用户上网的PPPo E或IPo E方式连接互联网的接入方式、模拟IPv4和IPv6网络互访的应用场景,可以模拟用户访问特定网络应用,产生HTTP、FTP、SMTP、POP3、IMAP、DNS等典型应用协议的大流量完整数据流量,并且能够构造含有特定内容的网络数据。实现的系统还可以通过隧道、翻译或代理技术实现IPv4和IPv6互通,产生IPv4和IPv6网络数据流量。通过大量实验验证,系统能正确生成上述协议数据报文和含有特定内容的网络流量。