排序方式: 共有17条查询结果,搜索用时 46 毫秒
1.
随着僵尸网络的日益进化,检测和防范僵尸网络攻击成为网络安全研究的重要任务.现有的研究很少考虑到僵尸网络中的时序模式,并且在实时僵尸网络检测中效果不佳,也无法检测未知的僵尸网络.针对这些问题,本文提出了基于流量摘要的僵尸网络检测方法,首先将原始流数据按照源主机地址聚合,划分适当的时间窗口生成流量摘要记录,然后构建决策树、随机森林和XGBoost机器学习分类模型.在CTU-13数据集上的实验结果表明,本文提出的方法能够有效检测僵尸流量,并且能够检测未知僵尸网络,此外,借助Spark技术也能满足现实应用中快速检测的需要. 相似文献
2.
IPv6 因其巨大的地址空间和内嵌的安全机制,已经开始逐步取代 IPv4 成为下一代互联网的标准网络协议。本文首先简要介绍了 IPv6 相比 IPv4 具有的优势,IPv6 自身的安全机制以及 IPv4 向 IPv6 过渡的主要技术。其次重点探讨了 IPv6 网络中存在的安全隐患以及相应的安全对策,主要针对协议过渡技术,IPv6 协议自身,移动 IPv6 存在的隐患,以及 IPv6 对现有安全体系的挑战进行了分析,并提出了相应的安全建议。最后对 IPv6 的应用前景进行了总结和展望。 相似文献
3.
角钢是建筑结构上最常用的普通型钢,规格繁多,用途很广,产量极大,因之对角钢轧制方法的研究与探讨具有相当重要的意义。目的,在我国轧制角钢最常用的为各种不同形式的蝶式轧制方法,如图1听示。虽然它们都能轧制出角钢,但所获得的经济效果,却常因其特点不同而异。 相似文献
4.
5.
6.
7.
[目的]互联网的迅速发展给人们的生活带来了极大的便利,然而各种网络攻击行为也日益增加,网络空间面临着严重的威胁.入侵检测在防护网络攻击中发挥着关键作用.[文献范围]近年来,深度学习方法在入侵检测领域得到了广泛应用.本文通过广泛的文献调查,选取了该领域的最新研究工作.[方法]首先介绍了当前的网络安全形势,并总结了入侵检测... 相似文献
8.
未知恶意网络流量检测是异常检测领域亟待解决的核心问题之一.从高速网络数据流中获取的流量数据往往具有不平衡性和多变性.虽然在恶意网络流量异常检测特征处理和检测方法方面已存在诸多研究,但这些方法在同时解决数据不平衡性和多变性以及模型检测性能方面仍存在不足.因此,本文针对未知恶意网络流量检测目前存在的困难,提出了一种基于集成SVM和Bagging的未知恶意流量检测模型.首先,针对网络流量数据的不平衡性,提出一种基于Multi-SMOTE过采样的流量处理方法,以提高流量处理后的特征质量;第二,针对网络流量数据分布的多样性,提出一种基于半监督谱聚类的未知流量筛选方法,以实现从具有多样分布的混合流量中筛选出未知流量;最后,基于Bagging思想,训练了集成SVM未知恶意流量检测器.实验结果表明,本文所提出的基于集成SVM与Bagging的未知流量攻击类型检测模型在综合评价(F1分值)上优于目前同类未知恶意流量检测方法,同时在不同数据集上具有较好的泛化能力. 相似文献
9.
[目的]面对数字时代巨大变革,探讨网络安全技术的发展趋势,总结零信任、入侵容忍、白盒安全等开放性网络安全技术的基本特点.[方法]分析目前网络空间安全发展现状,对当前网络安全可能存在的问题进行说明,结合密码学等其他安全科学技术的历史发展,探究安全技术发展的新思路.[结果]提出安全系统体系走向开放的思路和所需要的技术方法,... 相似文献
10.
为提高中国科技网网络安全监控及应对新型网络攻击能力,中国科技网规划建设了网络安全平台,以"云服务"的模式进行分级部署,对网络安全设备和系统进行集中统一监控管理,将分散的安全信息进行收集、汇聚和处理,以中国科技网网络安全平台为基础,为各科研院所提供网络安全监控与应急响应、安全风险评估、网络安全通报与预警等服务。 相似文献