基于随机森林的无线通信网络入侵检测方法

由于传统网络入侵检测方法依赖特征知识库对恶意流量数据进行智能判别,导致检测结果的精度较低,本研究提出基于随机森林的无线通信网络入侵检测方法。根据入侵位置划分无线通信网络的入侵方式,提取并处理不同入侵方式下的无线通信网络流量数据,基于随机森林算法对提取数据中的恶意流量与正常流量进行分类,以此完成无线通信网络入侵检测。实验结果表明,文章设计的方法检测不同类型的无线通信网络入侵行为时误检率为2.83%,证实了该方法的有效性与精确性。     

基于大数据分析技术的无线通信网络信号异常诊断方法

由于传统方法在无线通信网络信号异常诊断中应用效果不佳,不仅漏诊率比较高,而且诊断准确度比较低,无法达到预期的诊断效果,为此提出基于大数据分析技术的无线通信网络信号异常诊断方法。利用信号采集器捕获网络信号,并对网络信号数据归一化和标准化处理,利用大数据分析技术提取到网络信号特征,根据信号特征识别诊断网络异常状态,以此完成基于大数据分析技术的无线通信网络信号异常诊断。经实验证明,设计方法漏诊率低于1%,诊断准确度在99%以上,为无线通信网络信号异常诊断提供了参考依据。     

基于数学模型的高效通信网络入侵检测方法

由于现行方法在高效通信网络入侵检测中应用效果不佳,不仅误检率比较高,而且平均精度均值mAP比较低,无法达到预期的检测效果,提出基于数学模型的高效通信网络入侵检测方法。利用数据采集器捕获通信网络路由信号,并通过数据聚类提取到特征突出的入侵信号,对入侵信号归一化处理,消除信号之间的关联性,利用处理原则对入侵信号简化处理,利用数学模型提取入侵信号有效特征段,根据有效特征段能量特征与信噪比特征提取到入侵信号特征值,通过与正常通信状态下信号特征值比对,识别检测到通信网络入侵行为,以此完成基于数学模型的高效通信网络入侵检测。经实验证明,设计方法误检率低于5%,平均精度均值mAP在0.95以上,能够有效保证通信网络入侵检测精度,具有良好的应用前景。     

基于LSTM与改进残差网络优化的异常流量检测方法

传统的网络异常流量检测方法往往存在特征选择差与泛化能力较弱等缺陷,导致检测精度较低.为此,提出了一种基于长短记忆网络(LSTM)与改进残差神经网络优化的异常流量检测方法.首先分析网络流量特征,通过预处理来降低网络流量特征值的差异性;然后设计了一种三层堆叠LSTM网络来提取不同深度的网络流量特征;最后设计了一种带跳跃连接...     

融合生成式神经网络和深度神经网络的流量异常检测

针对网络攻击隐蔽性和动态多变的特征,提出一种融合生成式神经网络和深度神经网络的流量异常检测方法,该方法针对网络流量数据不平衡问题,采用生成式神经网络实现样本库的扩充,在此基础上,采用Dense Net实现网络流量多层次特征的提取,该方法通过加强不同层次特征的传递,实现不同层次特征的融合,为网络流量异常识别提供基础。实验表明,本文提出的方法在准确率、召回率、漏检率以及平均处理时间均优于单纯使用CNN或LSTM的方法,因此,本文方法能够有效检测网络异常流量,具有一定的可用性。     

基于小波变换的网络流量异常监测仿真实验

为有效定位识别和提取网络流量序列的暂态性异常特征,针对网络异常流量特征扰动性和暂态性特点,提出一种基于小波分解的二叉分类回归决策树主分量特征优化跟踪特征提取算法。利用训练集建立决策树模型,采用二叉分类回归决策树模型进行主分量特征优化跟踪建模,利用双正交提升小波分解得到的各层细节信号对暂态性扰动特征的敏感性,通过小波分解得到各层细节信号,将提取的小波分层细节信号的奇异值分解特征再返回到决策树主分量特征优化跟踪模型中,实现网络流量异常特征的定位提取和识别。仿真实验表明,改进算法的抗干扰能力和分辨率提高显著,暂态性异常特征谱图分辨能力提高,异常特征分布谱清晰可见,展示了较好的特征提取和状态识别性能。     

基于机器学习的网络异常流量检测研究

异常流量检测需要在海量的数据流中检测出网络流量异常,传统的异常流量检测无法自学习和自演进,在复杂、多变的网络环境下面临巨大挑战。机器学习的方法在完成异常流量检测的同时,可以不断地对新的异常流量进行标记和学习,不断地完善异常流量检测系统,提高异常流量检测系统的准确度,并可对未知的异常进行预测与分类。文章对基于机器学习的网络异常流量检测进行分析和比较,包括监督学习、非监督学习、半监督学习下的异常流量检测,指出了基于机器学习的异常流量检测技术的未来发展方向。     

基于数据挖掘的异常网络流量分析与检测研究

异常网络流量是指会对正常的网络应用造成不良影响的流量模式,早期网络规模小,数据量小,网络管理员就可分析出网络中的异常流量。随着网络规模的不断扩大,必须应用自动化、智能化技术处理网络异常流量,才能满足网络用户对网络应用安全的需求,在这种背景下出现了异常网络流量检测技术。文章提出一种基于数据挖掘技术的异常网络流量检测系统,给出系统的主要组成模块及主要设计流程,详细说明了数据挖掘模块,通过神经网络技术的应用提高了异常网络流量检测的效率及效果。     

基于深度特征学习的网络流量异常检测方法

针对网络流量异常检测过程中提取的流量特征准确性低、鲁棒性差导致流量攻击检测率低、误报率高等问题,该文结合堆叠降噪自编码器(SDA)和softmax,提出一种基于深度特征学习的网络流量异常检测方法。首先基于粒子群优化算法设计SDA结构两阶段寻优算法:根据流量检测准确率依次对隐藏层层数及每层节点数进行寻优,确定搜索空间中的最优SDA结构,从而提高SDA提取特征的准确性。然后采用小批量梯度下降算法对优化的SDA进行训练,通过最小化含噪数据重构向量与原始输入向量间的差异,提取具有较强鲁棒性的流量特征。最后基于提取的流量特征对softmax进行训练构建异常检测分类器,从而实现对流量攻击的高性能检测。实验结果表明:该文所提方法可根据实验数据及其分类任务动态调整SDA结构,提取的流量特征具有更高的准确性和鲁棒性,流量攻击检测率高、误报率低。     

网络流量宏观行为分析的一种时序分解模型

大规模网络中的流量行为体现为一个相当复杂的非线性系统,目前国内外对它的研究还没有成熟的方法.文章考虑网络流量非线性的特点,通过不同的数学模型将流量时间序列分解成趋势成分、周期成分、突变成分和随机成分.根据分解,利用相应的数学工具分别建模四个相对简单的子成分以仿真复杂流量.使用分解模型分析CERNET主干网络和NSFNET主干网络的长期流量行为,并将分析结果同传统的ARIMA季节模型比较.通过比较仿真自相关函数和预报误差,发现分解模型在描述流量宏观行为时具有简单和高精度的优点.     

Android恶意应用HTTP行为特征生成与提取方法

Android恶意应用数量的不断增加不仅严重危害Android市场安全,同时也为Android恶意应用检测工作带来挑战。设计了一种基于HTTP流量的Android恶意应用行为生成与特征自动提取方法。该方法首先使用自动方式执行恶意应用,采集所生成的网络流量。然后从所生成的网络流量中提取基于HTTP的行为特征。最后将得到的网络行为特征用于恶意应用检测。实验结果表明,所设计的方法可以有效地提取Android恶意应用行为特征,并可以准确地识别Android恶意应用。     

一种互联网宏观流量异常检测方法

网络流量异常指网络中流量不规则地显著变化。网络短暂拥塞、分布式拒绝服务攻击、大范围扫描等本地事件或者网络路由异常等全局事件都能够引起网络的异常。网络异常的检测和分析对于网络安全应急响应部门非常重要,但是宏观流量异常检测需要从大量高维的富含噪声的数据中提取和解释异常模式,因此变得很困难。文章提出一种分析网络异常的通用方法,该方法运用主成分分析手段将高维空间划分为对应正常和异常网络行为的子空间,并将流量向量影射在正常子空间中,使用基于距离的度量来检测宏观网络流量异常事件。     

网络安全异常检测技术研究

本文提出构建流量异常检测模块和分析模块,并结合BP神经网络等算法,对网络流量特征值进行提取,从而对误差阈值、权值、隐含层个数等进行改进;采用联合熵算法对流量分析模块进行构建,从而通过熵值的变化来查看网络的异常,以此更好的实现对网络异常的检测。     

大规模网络流量数据异常快速检测研究

在大规模网络流量环境下,由于传统的网络流量数据异常检测方法对于异常特征的识别效果不佳,影响了网络流量异常数据检测的准确率,研究一种新的大规模网络流量数据异常快速检测方法。通过设定采集时间间隔,实时记录数据并存储在数据库中,便于数据读取,实现大规模网络流量数据采集。根据数据采集结果,提取网络流量异常特征,计算异常特征序列信息熵,去除网络流量数据的冗余特征。根据特征提取结果建立网络流量数据异常快速检测模型,判断网络流量中是否存在异常数据,实现大规模网络流量数据异常快速检测。在实验过程中将该文方法与传统方法 1和传统方法 2进行对比,该方法在不同数据个数情况下的检测准确率均在90%以上,在不同流量异常数据类别条件下的漏检率最低,且运行耗时短,证明该方法可以精准检测大规模网络流量数据异常。     

基于平衡迭代规约层次聚类的无线传感器网络流量异常检测方案

针对现有网络流量异常检测方法不适用于实时无线传感器网络(WSN)检测环境、缺乏合理异常判决机制的问题,该文提出一种基于平衡迭代规约层次聚类(BIRCH)的WSN流量异常检测方案.该方案在扩充流量特征维度的基础上,利用BIRCH算法对流量特征进行聚类,通过设计动态簇阈值和邻居簇序号优化BIRCH聚类过程,以提高算法的聚类...     

基于多传感器融合的通信网络异常流量监测方法

复杂工业通信网络中,存在大差异多传感器采集外部信息,导致异常流量监测的阈值存在多样性。当前方法以单一阈值完成异常流量检测,存在监测精度低、监测时效性差的问题。通过引入多传感器信息融合技术,设计一种工业通信网络异常流量监测方法。首先,应用多传感器融合技术,为改善局部滤波器的估计精度,选用丢失观测的预报值作为补偿,在此基础上,给出任意两个估计误差之间的互相协方差矩阵,利用该滤波方法实现对通信网络数据滤波处理。然后,基于矩阵模型的平面和2D坐标属性,将流量特征指纹库按一定的规律进行排序,因为特征经验库具有识别通信网络流量异常的作用,通过与位置特征相结合的方法,建立异常流量匹配模型,对网络中的异常流量进行监测,并确定异常流量产生位置。最后,实验结果表明,新的监测方法具备更高的监测精度,同时能够保证良好的监测时效性,实现对异常流量的快速监测反馈。     

一种基于相似度的DDoS攻击检测方法

在分析了网络流量构成的基础上,提出了基于相似度的DDoS检测方法。这种方法不是简单的根据流量的突变来检测网络状况,而是从分析攻击对流量分布的影响着手。首先对网络流量进行高频统计,然后对其相邻时刻进行相似度分析,根据相似度的变化来发现异常。从大量的实验结果可以看出基于相似度的检测方法能够比较有效的发现大流量背景下,攻击流量并没有引起整个网络流量显著变化的DDoS攻击,因此更适合大规模网络的异常检测。     

一种端到端的加密流量多分类粗粒度融合算法

网络流量分类在网络安全领域发挥着重要作用,广泛应用于网络异常行为检测、网络入侵检测等研究及应用领域。随着网络加密技术的广泛使用,基于表征学习的深度学习方法由于其自动提取特征的特性,在加密流量分类领域取得了不错的性能表现。在表征学习的基础上,针对加密流量分类,提出了一种端到端的多分类粗粒度融合算法。在ISCX VPN-nonVPN数据集上的实验结果表明,所提算法与同类算法相比有更好的流量分类性能表现以及更快的收敛速度。     

网络流量模型的非线性特征量的提取及分析

本文基于相空间重构理论,在高维相空间中对网络流量的宏观和微观特性进行研究分析.首先,提取网络流量的宏观非线性特征量,如关联维数、Kolmogorov熵和最大Lyapunov指数,实现了网络流量时序非线性动力学特性的定量分析.然后,通过对四种典型突发性流量模型的多重分形谱的计算,揭示了流量模型不同层次的行为特征,并给出了刻画突发性流量的有效微观参数.为进一步利用混沌动力学理论对网络行为的控制和建模奠定了基础.     

基于多特征提取自编码器的网络流量异常检测算法

随着网络攻击的复杂化、自动化和智能化水平的不断提高,网络中不断涌现出新的攻击类型,给基于特征码的网络攻击检测和及时响应带来极大挑战。为了更加有效准确的识别异常流量,提出一种基于多特征提取自编码器的网络流量异常检测算法。算法自定义基于多特征提取的自编码器模型,由5个不同的Encoder模块构成编码器,1个Decoder模块构成解码器,能够同时提取流量中的空间特征和时间特征,且能有效避免产生退化现象,有效检测异常流量。同时,自定义SMOTE-新样本过采样法来解决数据不均衡问题,使用方差分析进行特征选择,优化数据,降低模型复杂度,大大缩短检测时间,提高算法的检测实时性。实验结果表明,提出的算法在网络流量异常检测的准确率方面比当前同类最优算法提升了1%,对百万条流量数据的检测时间减少了4.22 s。