共查询到19条相似文献,搜索用时 156 毫秒
1.
基于自相似的异常流量检测模型 总被引:1,自引:1,他引:0
现行网络中存在诸多影响网络安全和服务性能的异常流量,异常流量的存在不仅影响用户的正常使用,而且会造成网络拥塞和网络瘫痪,甚至会篡改和破坏用户及服务器的数据,造成不可估量的损失。为及时发现这些流量,设计了一个基于自相似特性的异常流量检测模型。根据现行网络流量大速度快等特点,该模型设计分为简单流分类模块、自适应抽样模块、实时估计Hurst参数模块以及异常流量判断模块四部分。设计的此检测模型能够在很大程度上保证网络流量检测的准确性和高效性。 相似文献
2.
异常网络流量是指会对正常的网络应用造成不良影响的流量模式,早期网络规模小,数据量小,网络管理员就可分析出网络中的异常流量。随着网络规模的不断扩大,必须应用自动化、智能化技术处理网络异常流量,才能满足网络用户对网络应用安全的需求,在这种背景下出现了异常网络流量检测技术。文章提出一种基于数据挖掘技术的异常网络流量检测系统,给出系统的主要组成模块及主要设计流程,详细说明了数据挖掘模块,通过神经网络技术的应用提高了异常网络流量检测的效率及效果。 相似文献
3.
4.
5.
6.
由于传统方法在无线通信网络异常流量检测应用中平均绝对百分比误差比较大,响应时间比较长,无法取得预期的异常流量检测效果,提出基于数学建模的无线通信网络异常流量检测方法。建立无线通信网络流量数学模型,描述网络流量状态,利用数学模型完成网络流量与参考流量对比,利用相像系数法提取到网络流量显性特征,利用小波分析技术提取到网络流量隐性特征,通过特征融合,并将特征值与阈值比较,识别检测到异常流量,以此完成基于数学建模的无线通信网络异常流量检测。经实验证明,设计方法平均绝对百分比误差小于1%,响应时间在2.5s以内,在无线通信网络异常流量检测方面具有良好的应用前景。 相似文献
7.
8.
针对流量异常检测中的基线和阈值难以精确刻画的问题,提出了一种基于预测和动态阈值的异常检测机制.通过构造混沌支持向量机预测模型对流量基线值进行确定;采用假设检验的异常检验方法,利用一天中各时段对应训练集拟合残差符合正态分布的特点构造符合t分布的随机变量,进而计算各时段预测残差的置信区间来动态地确定网络流量的阈值.实验结果表明,预测模型具有很高的预测精度,该异常检测机制具有一定的可行性. 相似文献
9.
10.
11.
基于奇异值分解更新的多元在线异常检测方法 总被引:1,自引:0,他引:1
网络异常检测对于保证网络稳定高效运行极为重要。基于主成分分析的全网络异常检测算法虽然具有很好的检测性能,但无法满足在线检测的要求。为了解决此问题,该文引入流量矩阵模型,提出了一种基于奇异值分解更新的多元在线异常检测算法MOADA-SVDU,该算法以增量的方式构建正常子空间和异常子空间,并实现网络流量异常的在线检测。理论分析表明与主成分分析算法相比,该算法具有更低的存储和计算开销。因特网实测的流量矩阵数据集以及模拟试验数据分析表明,该算法不仅实现了网络异常的在线检测,而且取得了很好的检测性能。 相似文献
12.
文中基于大数据技术,研究了基于支持向量机的网络流量分析与异常检测方法。首先,对网络流量数据进行预处理,如清洗、集成和转换等,以获取适合支持向量机分析的特征向量表示。然后,应用支持向量机分析技术对网络流量进行异常检测,通过构建超平面实现对正常样本和异常样本的分类。最后,利用NSL-KDD数据集进行实验验证,并评估该方法在网络流量异常检测中的性能。实验结果表明,基于支持向量机的网络流量异常检测方法在NSL-KDD数据集上取得了较好的准确率、召回率和精确率。 相似文献
13.
14.
网络异常检测对于保证网络稳定高效运行极为重要。基于主成分分析的全网络异常检测方法虽然具有很好的检测性能,但无法满足在线检测的要求。为了解决此问题,引入流量矩阵模型,利用支持向量回归及其支持向量解的在线稀疏化方法建立流量的一种常态模型,提出了一种基于支持向量回归的多元在线异常检测算法MOADA-SVR。理论分析和因特网实测数据分析表明,该算法与主成分分析算法相比具有类似的检测效果,但具有更低的存储和计算开销。 相似文献
15.
通过对网络流量数据进行采样,小波空间变化过滤噪声,构建了基于信息熵的网络流量矩阵,使用PGM-NMF算法对网络流量矩阵进行分解,构建的基于非负子空间方法的残余矩阵,应用Q 图实现网络流量的异常检测。理论分析及实验结果表明,与PCA方法相比,PGM-NMF算法在网络流量的异常检测中具有较好检测性能。 相似文献
16.
针对链路层的海量高速数据流、信息易被伪装、较小异常流量占比等特征,提出了一种基于端口互动模式量化模型的入侵检测模型。为提高入侵检测模型的精度和效率,提出了一种从初始流量中获取流量特征的新方法,并重点探讨如何以流量到达时间分布作为一维特征。使用相空间重构、可视化等方法证明了模型的有效性,并进一步根据长会话和短会话各自的特征设计了基于卷积层和长短时记忆层的改进神经网络,用以挖掘正常和异常流量端口互动模式之间的差异。在此基础上,设计了多模型评分机制下的改进入侵检测算法,对模型空间内的会话进行流量分类。所提出的量化模型和改进算法在提高计算效率的同时,能够有效避免伪装身份信息的情况,降低神经网络训练成本,提升小样本异常检测精度。 相似文献
17.
18.
19.
廖竣锴 《信息安全与通信保密》2005,(10):85-87
本文针对流量异常,提出了一种使用神经网络的检测方法。在仔细分析网络流量异常的基础上,提取流量特征数据,经预处理后供优化的BP神经网络分析,可准确检测出流量异常。测试结果表明,该模型对流量异常的检测有较高的准确性。 相似文献