基于自相似的异常流量自适应检测方法

根据异常流量对网络自相似的影响,通过研究在流量正常和异常情况下表征自相似程度的Hurst 参数分布特点的不同,设计一种异常流量动态自适应检测方法。该方法采用小波分析估计Hurst参数,根据网络自相似程度自适应地调整检测阈值。对MIT林肯实验室的入侵检测数据测试结果表明,该检测方法具有较好的动态自适应性、较高的检测率及较快的检测速度。     

智能变电站过程层网络异常流量检测

为了避免智能变电站过程层网络通信出现异常变动的现象,需要准确检测智能变电站过程层网络异常流量,为此提出新型的检测方法.设计了基于网络演算的变电站通信网络流量计算模型,将根节点全部设成信源,通过流量路由实现周围输入与输出端口的联系,获取智能变电站过程层网络中全部设备端口输入与输出流量.还应用优化支持向量模型进行异常流量检测,将网络异常流量与正常流量分类,实现智能变电站过程层网络异常流量检测.实验结表明:在检测,网络流量特征提取、异常流量检测效果均符合应用需求.     

基于时间序列图挖掘的网络流量异常检测

网络流量异常检测要解决的核心问题之一是获得信息的全面性和流量信息描述的准确性.针对现有网络异常流量检测方法分析多时间序列的不足,提出了一种基于图挖掘的流量异常检测方法.该方法使用时间序列图准确、全面地描述用于流量异常检测的多时间序列的相互关系;通过对项集模式进行支持度计数,挖掘各种频繁项集模式,有利于对各种异常流量的有效检测;通过挖掘各项集之间的关系,引入了项集的权重系数,解决了流量异常检测的多时间序列相互关系的量化问题.仿真结果表明,该方法能有效地检测出网络流量异常,并且对DDos攻击的检测效果明显优于基于连续小波变换的检测方法.     

基于流量模板检测网络异常流量

当前的网络异常流量检测技术侧重于采用机器学习和统计学方法,两者适用于通用网络环境。本文针对受控网络环境通信特征,提出了一种基于流量模板的网络异常流量检测方法,该方法实时抓取分析网络流量,提取网络流量头部特征和行为特征,基于网络八元组信息建立流量模板,通过匹配流量模板检测网络异常流量。实验结果表明该方法在受控网络环境下能准确检测出网络异常流量。     

基于机器学习的网络异常流量分析检测系统的研究与设计

当前网络安全问题已成为网络世界的重要课题,如何有效的检测和响应则成为一项重大挑战。实际上,为保持超前于高级网络安全威胁的发展,网络检测、响应和取证解决方案必须要综合多种方法,本文通过研究和设计一种网络异常流量分析检测系统,主要将机器学习的方法应用在网络异常流量分析检测,实现对网络异常流量的有效分析和高准确率检测,从而达到洞悉网络中的恶意活动,并将可疑行为匹配到确认的威胁,提高对网络异常流量的检测目的。     

基于多维聚类挖掘的异常检测方法研究

网络异常检测是网络管理中非常重要的课题,因此已在近年来得到广泛研究.人们在该领域提出了许多先进的网络流量异常检测方法,但是自动准确地对网络流量进行分类和识别来发现网络中的异常流量仍然是一个非常具有挑战性的问题.文中提出了一种基于多维聚类挖掘的异常检测方法,通过两个阶段来实现异常检测.第一阶段先通过多维聚类挖掘算法,自动对网络中的流量进行多维聚类,第二阶段通过计算多维聚类的异常度来实现异常检测.通过文中的方法,网络中的异常流量被自动归类到不同的有意义的聚类中,通过对这些聚类进行分析可以发现网络中的异常行为.最后通过实验对算法进行了验证,结果表明该方法能够有效检测网络中的异常流量.     

小波变换在流量异常检测中的应用

本文详细介绍了基于小波变换的异常检测技术的原理和检测模块的实现,通过实验结果说明这是一种检测流量异常的有效手段.而且能识别出正常的突发流量和攻击流量,从而提高了报警的准确性.而且此方法较低的时间复杂度也适合大流量下的数据处理.     

基于网络流量小波分析的异常检测研究*

网络流量是局域网和广域网的重要特征之一,小波分析能将复杂的非线性网络流量时间序列分解成不同频率的子序列.基于小波分解的思想,利用网络流量的自相似特性来对网络的异常行为进行检测,给出了根据网络流量自相似特征参数的偏差来检测攻击的方法,对不同分辨率下Hurst参数的变化进行了比较分析.在DARPA上的测试结果表明,该方法不仅能够发现网络中存在的突发性流量攻击,还能够确定异常发生的位置.     

基于多尺度主成分分析的全网络异常检测方法

网络异常检测对于保证网络的可靠运行具有重要意义,而现有的异常检测方法仅仅单独利用流量的时间相关性或空间相关性.针对这一不足,同时考虑流量矩阵的时空相关性,提出了一种基于MSPCA的全网络异常检测方法.该方法综合利用小波变换具有的多尺度建模能力和PCA具有的降维能力对正常流量进行建模,然后采用Shewart控制图和EWMA控制图分析残余流量.此外,还利用滑动窗口机制对MSPCA异常检测方法进行在线扩展,提出了一种在线的MSPCA异常检测方法.因特网实测数据分析和模拟实验分析表明:MSPCA算法的检测性能优于PCA算法和近期提出的KLE算法;在线MSPCA算法的检测性能非常接近MSPCA算法,且单步执行时间很短,完全满足实时检测的需要.     

基于熵的网络异常流量检测研究综述

网络流量异常检测及分析作为一种重要的网络监管控制手段,是网络及安全管理领域的重要研究内容.本文探讨了网络异常流量的种类,简述了基于传统的异常检测方法在网络异常流量检测中的应用以及存在的问题.针对基于信息熵、相对熵、活跃熵等熵值理论在网络异常流量检测中的研究,阐述了基于熵值理论的异常检测在国内外的研究进展情况.总结了当前基于熵值理论的异常检测研究工作中存在的问题及改进方向.     

Combining sketches and wavelet analysis for multi time-scale network anomaly detection

With the rapid development and the increasing complexity of computer and communication systems and networks, traditional security technologies and measures can not meet the demand for integrated and dynamic security solutions. In this scenario, the use of Intrusion Detection Systems has emerged as a key element in network security.In this paper we address the problem proposing a wavelet-based technique able to detect network anomalies almost in real-time. In more detail, our approach is based on the combined use of sketches and wavelet analysis to reveal the anomalies in data collected at the router level. Moreover, to improve the detection rate we propose a multi time-scale analysis. The performance analysis, presented in this paper, demonstrates the effectiveness of the proposed method.     

浅谈物联网技术在职业学校学生管理工作中的具体应用

在最近的二十年来,计算机网络技术飞速发展,这对于教育信息化建设尤其是职业学校的教育教学管理工作的改进都起到了非常巨大的推动作用,这也促使职业学校走向了数字化时代。计算机网络技术的飞速发展,也推动了新一代网络技术——物联网技术的产生和发展,这也会进一步推动职业学校实现更加现代化的管理,以便为职业学校的数字化资源与信息化系统的高效整合奠定坚实的基础,从而为职业学校的广大教职工以及学生都带来更加方便、快捷的服务。在这样的大背景下,本文进行了浅谈物联网技术在职业学校学生管理工作中的具体应用。     

一种面向学习路径推荐的知识网络构建方法

随着在线教育的迅速发展,互联网上的教学资源数量也呈现出快速增长的趋势。针对当前在线学习平台普遍存在着教学资源内容重复、人们难以辨别与选择,导致学习者很难应用这些资源构建适合自己的学习路径的问题,提出一种面向学习路径推荐的领域知识网络构建方法。通过对每个学习对象的预备知识与目标知识进行社会标注,构建相应的领域知识网络,然后,运用弗洛伊德算法计算领域知识网络里任意两个知识点间的最短路径,为学习路径推荐提供基础。     

计算机网络安全存在问题及其防范措施研究

随着计算机网络技术的快速发展,计算机网络的应用范围在逐步的扩大,如今已经深入到了人们生产、生活的方方面面。因为计算机网络系统所具有的开放性、信息资源的共享性、通信信道的公用性以及连接形式的多样性等等,使得网络上存在有很多较为严重的脆弱点。网络安全问题以及越来越严峻,需要我们认真对待。     

校园信息网格的安全问题的研究与方案

网格是一门新兴的网络技术,是现代高科技发展的产物。目前校园网蓬勃发展,出现了良好的局面,但是由于技术问题,在校园网内形成了一个个的信息"孤岛",给共享及管理网络资源带来了很大的困难,网格技术的出现给解决这一问题提供了新的方案。本文主要给出了网格和信息网格的定义,分析了目前网格面临的安全问题,比较详细地给出了网格安全问题的解决方案。     

基于数据包分析的流媒体多语义流行度模型

流媒体技术和应用的迅猛发展,给网络带宽和系统资源带来了巨大的压力,网络信息的语义深度挖掘和兴趣偏好分析变得越来越重要。提出exUCL网络语义描述模型用于描述网络各层中数据的语义信息,通过对网络节点数据包的分析建立多语义的流媒体资源流行度模型,并采用卡方检验法和真实网络数据验证模型的有效性。该模型对提高流媒体资源的缓存替换算法效率、服务质量等均具有明显作用。     

支持Ajax 的Deep Web 爬虫研究与设计

随着互联网的迅速发展,网络资源日益丰富,如何从Web尤其是Deep Web中获取信息成为人们关注的焦点,以Ajax为基础的新一代网页信息抓取问题也逐渐成为研究热点。通过分析支持Ajax的Deep Web爬虫关键技术,提出了支持Ajax的Deep Web爬虫的体系结构,阐述了一种自动爬行Ajax网站的算法,为该爬虫的总体框架设计奠定了基础。     

数字媒体技术在网络教学资源中的应用分析

科学技术的快速发展推动了数字媒体技术在网络教学资源中应用,为网络教学提供了更多的教学资源,为学生创造了更大的展示平台。本篇文章主要对数字媒体技术在网络教学资源中应用的意义进行分析,并提出一些切实可行的措施建议,旨在有效提升我国网络教学的质量和效率,为学生的成长和发展提供良好的基础和保障。     

基于P2P的文件共享系统的设计与实现

随着网络技术的发展,人们可以从网络中获取越来越多的资源。特别是多媒体技术的发展更是推动了人们对信息共享的需求。对于企业内部来说,用户之间资源共享是必不可少的,而企业员工的计算机存储设备利用率普遍不高,存在一定程度的浪费。文中将P2P技术与网络应用中的文件共享相结合,整合空闲的存储资源,实现一个基于P2P的文件共享系统。提高了企业用户之间资源共享效率,降低企业的存储成本。目前,P2P技术越来越成为当前技术的热点,解决了许多传统网络应用中的难题。     

计算机网络信息资源知识型组织方法研究

计算机技术、通讯技术、网络技术的飞速发展,使网络信息资源越来越引起人们的重视。网络信息资源具有数量巨大、内容丰富、动态性强、信息污染严重等特点,这些特点为人们开发利用网络信息资源带来了极大的困难,人们迫切需要对大量的、分布贮存的、无序的、变动的整个网络信息(网络集合)进行全局性有效组织与管理,为人们获取和利用一次网络信息资源提供便利。本文从计算机网络信息资源的含义及特点出发,研究了信息资源的知识型组织方法,并且提出了相关的策略。