排序方式: 共有3条查询结果,搜索用时 296 毫秒
1
1.
2.
针对现有基于异常特征库匹配的流量检测方法难以适应日趋复杂的网络环境需要的问题,对服务器网络流量进行了大量观测和研究,综合正常流量在某些属性上的固有稳定性及特定服务在流量层面表现出的稳定性,提取相应的流量特征,同时提出了流量结构稳定性的概念,并基于此对服务器的正常网络行为轮廓进行刻画,依据当前流量结构偏离正常轮廓的程度对服务器网络异常行为进行检测。针对流量结构差异性的定量刻画问题,提出了一种基于Spie Chart的可视化度量方法,并基于一台邮件服务器流量实现了系统,通过实验验证了系统对常见网络攻击及未知网络异常的检测效果。 相似文献
3.
异常检测是识别和防御网络攻击的一种重要分析手段,针对现有网络异常检测方法的数据可解释性不高,本文从可视化分析出发,基于数据结构特征和业务行为的理解,对数据集CIC-IDS2017五天的流量数据进行多视图协同分析,识别周二到周五的攻击行为。可视化分析抽取了通信主机流量,端口使用率数据等多维特征,研究采用网络图、旭日图、河流图和热力图对数据进行多图协同分析检测异常。实验结果表明该方法可以有效检测网络异常行为,解释网络攻击的特征变化和相关性,提高了数据的可读性和可解释性,增强了检测结果的可信度,为安全管理员防御同类异常提供了预警。 相似文献
1