基于指数平滑技术的网络异常监测方法研究

网络流量异常指的是网络的流量行为偏离其正常行为的情形,异常流量的特点是发作突然,先兆特征未知,以在短时间内给网络或网络上的计算机带来极大的危害.因此准确、快速地检测网络流量的异常行为,并做出合理的响应是保证网络有效运行的前提之一.探索网络流量异常的一种方法--基于指数平滑技术的网络异常检测方法.基于时间序列的流量模型是网络异常监测的一种方式,指数平滑技术正是建立在时间序列模型基础之上的网络异常监测方法,对该监测技术进行了研究,分析了这一方法的特点及其存在的不足.     

主动检测网络扫描技术

提出一种基于TCP端口和标志位异常检测的主动检测扫描技术。通过主动学习被保护网络提供的服务端口和TCP标志字段的分布特征，判断出每个到达数据包的异常性，检测各种基于TCP的扫描行为包括慢扫描和隐蔽扫描等多种系统扫描行为。测试表明，主动扫描技术具有很高检测率和较低的误报警率。     

可扩展的网络性能监控系统

为解决网络性能监控系统的扩展性差、监测参数单一及结构复杂等问题,设计实现了一种集性能监测及异常行为响应于一体的层次化、模块化的监控系统.运行结果表明,系统支持非SNMP的数据采集方式,兼容非SNMP设备,能够及时响应网络异常,实现网络控制功能,监测参数相对更加丰富,能够更好的反映网络运行的实际情况.     

基于信息熵的网络流异常监测和三维可视方法

通过分析网络流量可以反映网络运行情况,挖掘异常行为,感知网络安全态势。为了监测网络运行状况和流量异常情况,提高用户对网络流量态势的感知体验,针对大规模网络流量的数据量大和维度广的特点,提出了一种准实时流量数据报出机制,设计了基于三维可视化的流量监测系统,并结合基于信息熵的流量异常挖掘方法,通过人工监测和数据挖掘,实现了异常流量可视化监测,提高了异常检测成功率。给出了监测系统的设计方案和实现结果,解决了网络数据流从抽象到具象的可视化问题,提供了一种更加直观的态势展现方案,提高了用户对网络态势的感知认识能力。     

基于抽样测量的高速网络实时异常检测模型

实时异常检测是目前网络安全的研究热点.基于大规模网络流量的统计特征,寻找能够评价网络行为的稳定测度,并建立抽样测量模型.基于中心极限理论和假设检验理论,建立网络流量异常行为实时检测模型.最后定义ICMP请求报文和应答报文之间比率的网络行为测度,并实现对CERNET网络ICMP扫描攻击的实时检测.该方法和思路对其他网络安全检测研究具有一定的指导意义.     

FB-NBAS:一种基于流的网络行为分析模型

传统的入侵检测系统通常需要对攻击预先了解,在流量分析和异常检测方面存在不足。该文提出一种新的基于流的统计分析模型,通过构建网络的行为特征库,实时监测和发现网络异常,基于该分析技术设计和实现了一个网络监控系统原型。该原型可以监测和发现网络中可疑代码,并进行实时跟踪。     

基于行为模型的IP Forwarding异常检测方法

通过研究网络流动态特征,基于路由变化、流变化和包延迟,以及IP报文头信息（例如TTL、源/目的地址、报文长度和路由器时间戳）建立网络行为模型,通过高性能测量和在线分析网络流和路由信息对初始网络异常产生实时报警,实现了IP forwarding网络异常的有效检测和识别。定义了网络行为模型的五种功能模块,通过关联空间和时间状态信息检测识别网络异常为大范围监测网络提供强大支持。     

基于AI和大数据系统架构的高级威胁检测关键技术研究

本文基于网络高级威胁的行为分析，并提出对高级威胁检测的检测思路和关键技术，包括对网络扫描/暴力破解流量的检测、融合其他数据源的关联分析、基于AI的恶意加密流量检测等。最后，本文提出了基于AI和大数据系统架构的高级威胁检测系统实践方案，该方案以大数据生态体系的采集、存储和分析、AI服务化等能力为基础，构建了包括扫描检测、异常流量告警和异常IP行为跟踪等主要安全分析应用。     

基于大数据技术的网络信息传输安全监测方法

为实时监测网络信息传输中安全态势,设计了一种针对网络信息传输的安全监测方法。首先,利用大数据技术进行网络信息安全因素的模糊等价处理,实现基于大数据技术的网络信息安全因素关联分析;其次,标记网络信息的传输节点,聚类节点安全行为;再次,通过分析与对比聚类后节点之间关联程度,判断网络信息在传输中是否存在异常行为,实现信息传输安全监测;最后,经对比实验结果表明,设计的方法应用效果良好,有效提高了监测结果的可靠度。     

基于朴素贝叶斯的网络异常流量攻击行为预测方法

为解决网络异常流量攻击行为预测准确性较低的问题，研究基于朴素贝叶斯的网络异常流量攻击行为预测方法。首先，提取流量特征，对流量进行分类；其次，控制异常流量的攻击，对网络异常流量的攻击行为进行处理与预测，实现对攻击行为的实时监测；最后，进行实验分析。实验结果表明，该方法对于异常流量的预测准确率较高，能够有效地适用于复杂多变的网络流量信息。     

基于单片机及FPGA的电力载波通信异常信号监测系统设计

为了保证电力载波通信网络的运行安全，以单片机及FPGA为硬件支持，设计基于单片机及FPGA的电力载波通信异常信号监测系统。根据电力载波通信网络的异常原因，设置异常信号特征作为判据。在建立的电力载波通信网络模型下，利用装设的信号采集设备、单片机以及FPGA元件，采集并处理电力载波通信信号。通过实时通信信号的特征提取与匹配，判定当前信号的异常状态，计算得出通信异常信号量和信号异常类型，最终以可视化的形式输出电力载波通信异常信号的监测结果。通过系统测试得出结论：与传统通信异常信号监测系统对比，优化设计系统的通信异常信号量的监测误差降低了1.37dBm，且通信异常信号类型的误检率得到明显降低。     

高速网络流量监测系统的设计与实现

设计并实现了一种高速网络流量监测系统。该系统基于高速数据采集卡和普通服务器,在硬件采集、存储数据的基础上,实现数据捕获、分析、统计、报表等功能。通过该系统,用户可以制定针对特定业务的流量监测,并且可以对网络的健康状况和瓶颈等进行测试,帮助用户迅速地确定网络问题。目前该系统己经运行在实际网络环境中。     

基于时间序列分析的用户异常供用电自动监测系统设计

为解决当前用户异常供用电自动监测系统存在吞吐量低,运行效率慢等问题,在时间序列分析基础上,设计用户异常供用电自动监测系统。系统设计首先构建C/S三层框架,包括数据采集层、数据应用层以及数据发布层,然后根据系统结构确定数据采集设备、数据处理设备以及数据显示设备,作为系统硬件主要组成部分,最后采用时间序列分析方法,设计异常检测软件程序,实现用户供用电异常自动监测。经实验结果分析可知,与基于神经网络、机器学习以及K-means聚类的用户异常供用电自动监测系统相比,基于时间序列分析的用户异常供用电自动监测系统吞吐量最大,达到235 byte,由此说明系统监测效率提高。     

企业信息网络安全的加固部署

本文详细阐述了中小型企业在信息网络安全方面的加固机制和部署手段。企业可以通过网络边界的加固,确保企业网络边界的安全;通过部署各种监控系统,加固企业网络的保护屏障,在监控到异常信息时,能及时告警和处置;还可以通过部署以域控技术为核心的信息准入系统,来提高网络和信息访问的安全。     

基于SNMP的网络异常现象监控

网络的异常现象是网络被攻击发生的预兆,对网络异常现象进行监控是网络安全防范的重要手段之一。本文将介绍基于SNMP的网络异常现象监控技术。     

智能手机安全防护系统开发研究

从本机安全、手机网络安全、短信和来电安全三个方面进行智能手机防护系统开发。本机安全防护,通过采用二次随机特征提取法构建自己的病毒样本特征库,进行病毒样本扫描,开发一些系统管理工具;网络安全防护,通过SPI对无线网络数据包分析,实现Web、WAP恶意网址过滤、监控未知进程联网动作、监控网络流量;短信和来电,通过对于号码和数据的双重分析,以统计的思想作为基础,实现了短信的过滤,通过对手机抽象线路的监控,实现来电的过滤。     

教室监控下学生异常行为检测系统

针对教室监控中学生异常行为无法实时检测并反馈的现状,设计了一套基于YOLO v3算法的教室监控学生异常行为检测系统,包括摄像头硬件采集、异常行为识别和响应三个模块.其中采用基于数据标签的随机擦除预处理方法模拟图像中的目标被遮挡的情形,提高网络的泛化能力,使得网络仅通过学习局部特征即可完成目标的检测和识别;其次改进了YO...     

基于分布式网络的监控系统

设计了一个基于分布式网络的监控系统.该系统利用网络摄像头采集视频数据,压缩后传送到远程的PC主机,主机对图像帧进行分析,进行人脸识别和步态识别,检测出异常人体,控制摄像头云台进行监视.整个系统使用实时传输协议和实时控制协议,利用网络实现了分布式的视频采集和集中处理,为远程视频监控提供了高效可行性且价格低廉的解决方案,并且具有较强的实时性和可交互性.