期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

朱红斌《计算机时代》2008,(1):45-47

提出一种Adaboost BP神经网络的交通事件检测方法:以上下游的流量和占有率作为特征,用BP神经网络作为分类器进行交通事件的自动分类与检测.在BP神经网络的训练过程中,提出一种新的训练算法,提高了神经网络的分类能力.为了进一步提高神经网络的泛化能力,采用改进的Adaboost算法,进行网络集成.运用Matlab进行仿真分析.结果表明所提出的交通事件检测算法具有较好的检测性能. 相似文献

2.

基于卷积神经网络的僵尸网络检测

于洋陈丹伟《计算机应用与软件》2022,(5):336-341+349

传统的僵尸网络检测方法无法及时可靠地发现不断进化的僵尸网络变种,机器学习方法被应用到僵尸网络的流量分析中,具有良好的效果。通过改进数据处理方法,剔除数据流中无效的信息,增加人工提取的特征来表现数据流的总体特征,然后使用卷积神经网络进行特征学习,提高检测的准确率。实验表明,改进后的僵尸网络检测准确率为99.02%,误报率为1.81%。相似文献

3.

基于主机行为异常的P2P僵尸网络在线检测方法

于晓聪董晓梅于戈《小型微型计算机系统》2012,33(1):11-17

僵尸网络已经成为当前最为严重的网络威胁之一,其中P2P僵尸网络得到迅速发展,其自身的通信特征给检测带来巨大的挑战.针对P2P僵尸网络检测技术的研究已经引起研究人员的广泛关注.提出一种P2P僵尸网络在线检测方法,首先采用信息熵技术发现网络流量中的异常点,然后通过分析P2P僵尸网络中主机的行为异常,利用统计学中的假设检验技术,从正常的网络流量数据中识别出可疑P2P僵尸主机,同时根据僵尸主机通信模式的相似性进行最终确认.实验结果表明该方法能够有效实现P2P僵尸网络的在线检测. 相似文献

4.

基于集成学习的僵尸网络在线检测方法

沈琦涂哲李坤秦雅娟周华春《计算机应用研究》2022,39(6):1845-1851

针对现有的僵尸网络研究工作所检测的僵尸网络生命周期的阶段较为单一的问题,提出基于集成学习的僵尸网络在线检测方法。首先,细粒度地标记僵尸网络多个阶段的流量,生成僵尸网络数据集;其次,结合多种特征选择算法生成包含23个特征的重要特征集和包含28个特征的次重要特征集,基于Stacking集成学习技术集成多种深度学习模型,并针对不同的初级分类器提供不同的输入特征集,得到僵尸网络在线检测模型;最后,将僵尸网络在线检测模型部署在网络入口处在线检测多种僵尸网络。实验表明,所提基于集成学习的僵尸网络在线检测方法能够有效地检测出多个阶段的僵尸网络流量,恶意流量检测率可达96.47%。相似文献

5.

LVQ神经网络在交通事件检测中的应用 总被引：1，自引：0，他引：1

下载免费PDF全文

朱红斌《计算机工程与应用》2008,44(34):213-215

提出一种基于LVQ神经网络的交通事件检测方法。提取上下游的流量和占有率为特征,LVQ神经网络作为分类器进行交通事件自动检测。LVQ网络结构简单,但却表现出比BP神经网络更强的有效性和鲁棒性。为进一步提高神经网络的泛化能力,采用改进的Boosting算法,进行网络集成。运用Matlab 进行了仿真分析,结果表明提出的交通事件检测算法具有良好的检测性能。相似文献

6.

一种关联网络和主机行为的延迟僵尸检测方法

《计算机学报》2014,(1)

僵尸网络对现有计算机网络安全构成了巨大的威胁.新型僵尸经常采用隐蔽技术躲避安全系统的检测.采用延迟响应手段的僵尸在网络活动和主机行为之间插入随机时间的延迟,迷惑现有使用关联的检测方法.针对延迟僵尸的网络活动和主机行为,提出了一个新的关联检测方法.针对延迟僵尸的网络活动和主机行为可能分散在不同时间窗口的问题,使用滑动时间窗口迭代算法,提高了检测准确率.针对单纯主机检测方法需要全局部署问题,使用推荐算法关联网络和主机行为,提高了检测的健壮性和准确率.分析了滑动时间窗口大小和主机检测工具部署率对检测准确率的影响.实验结果表明,方法能有效检测延迟僵尸,当网络中主机检测工具的部署率达到80%时,包括未部署检测工具的主机在内,准确率约为88%. 相似文献

7.

僵尸网络命令与控制信道的特征提取模型研究

王海龙唐勇龚正虎《计算机工程与科学》2013,35(2):62-67

僵尸网络发起的分布式拒绝服务攻击、垃圾邮件发送以及敏感信息窃取等恶意活动已经成为网络安全面临的重要威胁。命令与控制信道正是僵尸网络操纵这些恶意活动的唯一途径。利用命令与控制信道中攻击命令具有相对固定的格式和命令字的特点,基于现有的特征提取技术,针对边缘网络的可疑流量,提出了一个新型的特征提取模型。实验结果表明,该模型能够准确地提取出具有命令格式的特征,而且由这些特征转化的入侵检测规则能够有效识别感染的僵尸主机。相似文献

8.

基于统计特征的隐匿P2P主机实时检测系统

田朔玮杨岳湘何杰王晓磊江志雄《计算机应用》2015,35(7):1892-1896

针对当前隐匿恶意程序多转为使用分布式架构来应对检测和反制的问题,为快速精确地检测出处于隐匿阶段的对等网络(P2P)僵尸主机,最大限度地降低其危害,提出了一种基于统计特征的隐匿P2P主机实时检测系统。首先,基于3个P2P主机统计特征采用机器学习方法检测出监控网络内的所有P2P主机;然后,再基于两个P2P僵尸主机统计特征,进一步检测出P2P僵尸主机。实验结果证明,所提系统能在5 min内检测出监控网内所有隐匿的P2P僵尸主机,准确率高达到99.7%,而误报率仅为0.3%。相比现有检测方法,所提系统检测所需统计特征少,且时间窗口较小,具备实时检测的能力。相似文献

9.

中心式结构僵尸网络的检测方法研究 总被引：2，自引：0，他引：2

王涛余顺争《小型微型计算机系统》2010,31(3)

从近年发展趋势看,僵尸网络的结构正呈现多样化发展的趋势,中心式结构僵尸网络因控制高效、规模较大成为网络安全最大的威胁之一.中心式结构僵尸网络采用一对多的命令与控制信道,而且僵尸主机按照预定的程序对接收到的命令做出响应,因此,属于同一僵尸网络的受控主机的行为往往具有很大的相似性与同步性.针对中心式结构僵尸网络命令控制流量的特点,本文提出一种基于网络群体行为特点分析的检测方法并用于僵尸网络的早期检测与预警.实际网络流的实验表明,本方法能够有效检测当前流行的中心式结构僵尸网络. 相似文献

10.

基于BP神经网络的P2P流量识别研究 总被引：2，自引：1，他引：2

沈富可常潘任肖丽《计算机应用》2007,27(Z2):44-45

研究了BP神经网络技术,分析P2P流量的特征,构建BP网络,通过对该网络的足够训练,得到相关的测试结果.发现在网络中使用基于BP神经网络技术判定P2P流量方案可行而且具有适应性好、效率好等优势,并可以取代深层数据包检测等目前使用的技术手段,作为P2P流量识别的解决方案. 相似文献

11.

Detecting P2P botnets by discovering flow dependency in C&C traffic

Hongling Jiang Xiuli Shao 《Peer-to-Peer Networking and Applications》2014,7(4):320-331

Botnets are widely used by attackers and they have evolved from centralized structures to distributed structures. Most of the modern P2P bots launch attacks in a stealthy way and the detection approaches based on the malicious traffic of bots are inefficient. In this paper, an approach that aims to detect Peer-to-Peer (P2P) botnets is proposed. Unlike previous works, the approach is independent of any malicious traffic generated by bots and does not require bots’ information provided by external systems. It detects P2P bots by focusing on the instinct characteristics of their Command and Control (C&C) communications, which are identified by discovering flow dependencies in C&C traffic. After discovering the flow dependencies, our approach distinguishes P2P bots and normal hosts by clustering technique. Experimental results on real-world network traces merged with synthetic P2P botnet traces indicate that 1) flow dependency can be used to detect P2P botnets, and 2) the proposed approach can detect P2P botnets with a high detection rate and a low false positive rate. 相似文献

12.

基于Bagging算法和遗传神经网络的交通事件检测 总被引：1，自引：0，他引：1

朱红斌《计算机应用与软件》2010,27(1):234-236

提出一种集成遗传神经网络的交通事件检测方法,以上下游的流量和占有率作为特征,RBF神经网络作为分类器进行交通事件的自动分类与检测。在RBF神经网络的训练过程中,采用遗传算法GA（Genetic Algorithm）对RBF神经网络的隐层中心值和宽度进行优化,用递推最小二乘法训练隐层和输出层之间的权值。为了提高神经网络的分类能力,采用Bagging算法,进行网络集成。通过Matlab仿真实验,证明该方法相对于传统的事件检测算法能更准确、快速地实现分类。相似文献

13.

Clustering botnet communication traffic based on n-gram feature selection

Wei Lu Goaletsa RammidiAli A. Ghorbani 《Computer Communications》2011,34(3):502-514

Recognized as one the most serious security threats on current Internet infrastructure, botnets can not only be implemented by existing well known applications, e.g. IRC, HTTP, or Peer-to-Peer, but also can be constructed by unknown or creative applications, which makes the botnet detection a challenging problem. Previous attempts for detecting botnets are mostly to examine traffic content for bot command on selected network links or by setting up honeypots. Traffic content, however, can be encrypted with the evolution of botnet, and as a result leading to a fail of content based detection approaches. In this paper, we address this issue and propose a new approach for detecting and clustering botnet traffic on large-scale network application communities, in which we first classify the network traffic into different applications by using traffic payload signatures, and then a novel decision tree model is used to classify those traffic to be unknown by the payload content (e.g. encrypted traffic) into known application communities where network traffic is clustered based on n-gram features selected and extracted from the content of network flows in order to differentiate the malicious botnet traffic created by bots from normal traffic generated by human beings on each specific application. We evaluate our approach with seven different traffic trace collected on three different network links and results show the proposed approach successfully detects two IRC botnet traffic traces with a high detection rate and an acceptable low false alarm rate. 相似文献

14.

Effective bot host detection based on network failure models

Chun-Ying Huang 《Computer Networks》2013,57(2):514-525

Botnet is one of the most notorious threats to Internet users. Attackers intrude into a large group of computers, install remote-controllable software, and then ask the compromised computers to launch large-scale Internet attacks, including sending spam and DDoS attacks. From the perspective of network administrators, it is important to identify bots in local networks. Bots residing in a local network could increase the difficulty to manage the network. Compared with bots outside of a local network, inside bots can easily bypass access controls applied to outsiders and access resources restricted to local users.In this paper, we propose an effective solution to detect bot hosts within a monitored local network. Based on our observations, a bot often has a differentiable failure pattern because of the botnet-distributed design and implementation. Hence, by monitoring failures generated by a single host for a short period, it is possible to determine whether the host is a bot or not by using a well-trained model. The proposed solution does not rely on aggregated network information, and therefore, works independent of network size. Our experiments show that the failure patterns among normal traffic, peer-to-peer traffic, and botnet traffic can be classified accurately. In addition to the ability to detect bot variants, the classification model can be retrained systematically to improve the detection ability for new bots. The evaluation results show that the proposed solution can detect bot hosts with more than 99% accuracy, whereas the false positive rate is lower than 0.5%. 相似文献

15.

改进动量粒子群优化神经网络的语音端点检测

黎林朱军刘颖张磊《计算机工程与应用》2013,(5)

为了提高语音端点检测率,提出一种改进动量粒子群优化神经网络的语音端点检测算法(WA-IMPSO-BP)。利用小波分析提取语音信号的特征量,将特征向量作为BP神经网络输入进行学习,并采用粒子群算法优化BP神经网络参数,建立语音端检测模型,在Matlab环境下进行仿真实验。仿真结果表明,WA-IMPSO-BP提高了语音端点检测率,有效降低了虚检率和漏检率,表示WA-IMPSO-BP是一种检测率高,抗噪性能强的语音检测算法。相似文献

16.

基于神经网络集成的思维脑电信号分类方法

贾花萍《计算机与数字工程》2011,39(4):8-10

提出基于神经网络集成算法的思维脑电信号分类方法,采用BP神经网络为分类器,对用AR参数提取的思维脑电特征进行分类。为进一步提高BP神经网络的分类性能,采用Bagging算法对BP神经网络分类器进行加权投票,实验表明,提出的方法具有很好的分类效果。相似文献

17.

基于量子遗传算法优化神经网络的入侵检测

下载免费PDF全文

张澎高守平王鲁达《计算机工程》2011,37(23):124-126

针对入侵检测的效率及准确性问题,提出一种基于量子遗传算法优化神经网络的入侵智能检测模型,该模型基于量子遗传算法的全局搜索和神经网络局部精确搜索特性,将量子遗传算法和BP算法有机结合。利用改进的量子遗传算法优化BP神经网络的权重和阈值,使BP神经网络能快速准确地识别入侵,增强计算机网络安全。运用Matlab软件对该模型进行仿真。实验结果表明,与其他同类方法相比,该方法的检测率更高、误报率更低。相似文献

18.

基于BP神经网络的应用层DDoS检测方法

景泓斐张琨蔡冰余龙华《计算机工程与应用》2019,55(20):73-79

CC（Challenge Collapsar）攻击通过模拟用户正常访问页面的行为，利用代理服务器或僵尸主机向服务器发送大量http请求，造成服务器资源耗尽，实现应用层DDoS。目前，对于CC攻击的检测已经取得了一些进展，但由于CC攻击模拟用户正常访问页面，与正常网页访问特征较为相似，导致攻击识别较为困难，且误报率较高。根据CC攻击的特点，结合包速率、URL信息熵、URL条件熵三种有效特征，提出一种基于误差逆向传播（Back Propagation，BP）神经网络的CC攻击检测算法。在真实网络环境中的实验结果证明，该模型对中、小型网站能准确地识别正常流量与CC攻击流量，对大型网站也有较为准确的检测结果。相似文献

19.

一种分布式的僵尸网络实时检测算法

陈连栋张蕾曲武孔明《计算机科学》2016,43(3):127-136, 162

僵尸网络通过控制的主机实现多类恶意行为,使得当前的检测方法失效,其中窃取敏感数据已经成为主流。鉴于僵尸网络实现的恶意行为,检测和减轻方法的研究已经势在必行。提出了一种新颖的分布式实时僵尸网络检测方法,该方法通过将Netflow组织成主机Netflow图谱和主机关系链,并提取隐含的C&C通信特征来检测僵尸网络。同时,基于Spark Streaming分布式实时流处理引擎,使用该算法实现了BotScanner分布式检测系统。为了验证该系统的有效性,采用5个主流的僵尸网络家族进行训练,并分别使用模拟网络流量和真实网络流量进行测试。实验结果表明,在无需深度包解析的情况下,BotScanner分布式检测系统能够实时检测指定的僵尸网络,并获得了较高的检测率和较低的误报率。而且,在真实的网络环境中,BotScanner分布式检测系统能够进行实时检测,加速比接近线性,验证了Spark Streaming引擎在分布式流处理方面的优势,以及用于僵尸网络检测方面的可行性。相似文献