多源流量特征分析方法及其在异常检测中的应用

针对不同的网络攻击会造成不同流量特征的变化,单一的网络流量特征难以全面检测网络异常的缺陷,提出了一种多源流量特征分析方法.通过选取一组网络流测度,分析其分布特征并采用雷尼信息熵方法进行多源流量特征融合以实现对网络异常行为的全面检测.基于真实网络流量的实验结果表明,提出的网络异常行为检测方法实现简单、计算量小、检测精度高,可适用于大规模网络,能有效检测已知及未知异常.     

基于时间特征的网络流量异常检测

为了解决传统网络管理方法不能适应网络复杂性、不能准确刻画网络异常行为的问题.采用一种基于时间特征的网络流量异常检测模型,研究分析网络流量的变化规律.利用指数平滑预测算法对未来网络流量进行预测,利用中心极限定理并结合实际经验确定动态的网络流量阈值,对当前和未来的网络流量异常进行检测.研究结果表明:当网络流量发生异常时,该模型能够进行有效的检测,能准确地描述网络的运行状况.该算法提高了网络流量检测的智能性,具有较高的实用价值.     

基于流时间影响域的网络流量异常检测

针对如何提高网络流量异常行为检测准确率的问题,提出基于网络流时间影响域(TID)的网络流量检测模型.通过分析正常和异常情况下流量网络模型平均度的变化,构建了基于复杂网络平均度指标的网络流量异常检测算法.实验结果表明,基于网络流时间影响域的流量网络模型能合理地描述网络流量间的依赖关系,具有良好的检测性能,同时该网络模型仅需时间戳、源IP、目的IP三维网络特征即可实现,检测方法适用于绝大多数网络类型,检测效率优于其他网络流量异常检测方法,具有较高的普适性.     

基于支持向量机的网络流量异常检测

提出了一种基于支持向量机的网络流量异常检测方法.分析了支持向量机的基本原理,结合网络流量异常检测的特点,讨论了异常检测的特征选择问题;提出了网络流量对称性、TCP报文SYN和SYN/ACK对称性以及协议分布等具有鲁棒性的特征参数,描述了数据的预处理方法.测试结果表明,所选特征参数可有效地检测网络攻击导致的流量异常变化,说明基于支持向量机的检测方法具有较好的泛化能力.     

基于流量状态特性的网络异常流量检测模型研究

提出了一种网络流量异常状态统计模型--混合二次网络状态G(X2,DKS,DKKS,DAKS)模型.该模型从动态性原则以及降低误检率和漏检率思想出发,改进原有统计模型,建立了可以动态设定描述网络流量状态参数的加权统计模型.基于混合二次网络状态模型G(X2,DKS,DKKS,DAKS)的入侵检测系统进一步证明了该模型可以更大程度上提高异常检测性能,降低其误检率和漏检率.     

基于自注意力机制的网络流量异常检测方法

网络中异常流量的有效检测对网络安全至关重要.以机器学习方法为主的异常流量检测技术,对流量数据采用特征选择方法进行降维并提取最优特征,但容易忽略数据特征之间的关联性,存在异常流量的检测率低、误报率高等问题.为了提高异常流量检测性能,论文在提取流量数据特征的过程中引入自注意力机制进行相关性学习,并结合深度卷积神经网络提出一种有效的网络流量异常检测模型.实验结果表明：通过引入自注意力机制,论文所提出的检测方法能够提取更准确的流量特征,并使得异常流量检测率高、误报率低.     

一种IP可追踪性的网络流量异常检测方法

提出了一种支持IP可追踪性的网络流量异常检测方法.该方法实时记录网络数据流信息到概要数据结构,然后每隔一定周期进行异常检测.采用EWMA预测模型预测每一周期的预测值,计算观测值与预测值之间的差异sketch,然后基于差异sketch采用均值均方差建立网络流量变化参考模型.该方法能够检测DDoS、扫描等攻击行为,并能追踪发生异常的流中的IP地址.通过模拟试验验证,该方法占用很少的计算和存储资源,能检测骨干网络流量中的异常IP地址.     

自适应滤波实时网络流量异常检测方法

针对网络中的各种常见攻击,提出一种基于自适应滤波的网络流量异常检测方法.首先对多种流量指标进行递推最小二乘法预测,然后以预测误差所构造的统计量容许范围进行异常检测,最后对检测结果实施归一化评估.该方法具有无需任何历史训练数据、能大量减少报警次数、突出报警严重程度的特点.在DARPA入侵检测评估数据集上的实验表明,所提方法更适合检测拒绝服务攻击引起的异常,较之相同权向量下的同类方法,其异常检测率、误报率和检测速度等性能更好.     

基于特征选择和支持向量机的异常检测

为在提高检测率的同时保持较低的虚警率,提出一种不同于单一算法的基于特征选择和支持向量机的异常检测技术.首先用一个数据子集进行特征选择,通过构造函数来计算特征间的相似度,并在不失样本信息的前提下,完成会话样本的特征选择;然后对用于训练和测试的数据执行特征选择,剔除不必要的数据特征;最后利用支持向量机来判断入侵.仿真实验表明:与基于标准的支持向量机、基于tf×idf的支持向量机、基于tf×idf的神经网络及基于数据挖掘等的异常检测相比较,该方法具有更高检测率,同时其虚警率也更低.     

基于多尺度相关性的异常网络流量的检测与定位

在相关分析原理基础上,建立网络观测系统的模型,确定了网络流量的相关性特征,然后将多尺度相关分析方法引入系统检测中,提出了一种流量异常检测与定位方法。实验表明,与残差相关分析方法相比较,克服了干扰过多或者丢失信号细节成分两种不同性质的错误,该方法适合于突变信号的处理。     

基于粗糙集及蒙特卡洛的化工园区油库火灾爆炸突变级数评价

通过应用基于粗糙集的突变级数方法和蒙特卡洛指标打分方法实现较为客观的油库安全评价,以突变级数理论作为评价方法主体,实现无权重客观评价,因为突变级数方法对于评价指标数目有要求,故对于指标超过要求数目的指标层,应用粗糙集理论实现其指标约简;专家打分阶段选择性采用"给出得分区间"、"给出得分分布"以及"精确打分"等任意一种方法实现打分,之后结合蒙特卡洛模拟产生服从给定区间或分布的随机得分,从而实现指标打分的客观化;汇总蒙特卡洛方法产生的多组突变级数评价结果,分析并得到评价等级.     

基于分形理论的网络流量异常检测技术

传统网络流量异常检测技术不能适应网络流量的复杂性,异常检测精度低,不能保证实时性,为此,提出一种新的基于分形理论的网络流量异常检测技术。通过FIR滤波方法对流量的时间序列进行预处理。采用Schwarz信息准则对网络流量异常检测问题进行处理,估测网络流量异常点数量与位置。采用R/S分析法求出自相似指数Hurst值,依据Hurst值对网络流量时间序列的分形特征进行分析。引入滑动窗口完成多网络流量异常点的检测,在检测异常点处对流量进行分形处理,依据自相似指数计算过程获取异常点间的流量自相似指数值,保存异常点之后的流量,为下一个流量异常点的检测提供依据。实验结果表明,所提技术实现过程简单,网络流量异常检测精度高,保证了实时性。     

地下工程围岩稳定性分类的突变级数法研究

提出基于突变级数理论的地下工程围岩稳定性分类的评价方法.根据突变级数理论,对影响地下工程围岩稳定性的因素(包括岩石质量指标、岩石单轴饱和抗压强度、完整性系数、结构面强度系数和地下水渗水量)进行多层次分解,对数据进行归一化处理,结合突变理论与模糊数学理论,进行综合量化运算,得到最后的评价类别.利用广州抽水蓄能电站一期工程的12个实测数据和插值法得到的18个学习样本,建立地下工程围岩稳定性分级的突变级数模型,并用于电站二期工程22处围岩的稳定性分类中.研究结果表明,突变级数法的判别结果比较符合实际,并与人工神经网络法、支持向量机法判别结果较一致,为地下工程围岩稳定性分类提供了一种新方法.     

基于CAS-FQL算法的区域交通控制

针对Q-学习算法收敛慢、易陷入局部最优的缺陷,提出了一种基于灾变模糊Q-学习（CAS-FQL）算法的区域交通协调控制方法,即将灾变策略引入到模糊Q-学习算法的学习过程中,以提高和改进Q-学习的寻优能力和学习效率.具体是,利用CAS-FQL算法分别优化路网中各交叉口的周期和相位差,绿信比则采用常规方法优化.TSIS软件交通仿真的结果表明,相比基于Q-学习的控制方法,CAS-FQL算法能显著加快算法的收敛速度、提高交通效率.     

基于突变级数法的建筑设计方案优选

在相关研究基础上,基于突变理论,建立了建筑设计方案综合评价和优选的突变级数法.首先对建筑设计方案的评价目标进行多层次分解,从使用功能、技术性能、经济指标和环境效果等四个方面,建立建筑设计方案综合评价和优选的递阶指标体系,然后对评价指标属性值数据进行归一化处理,根据相应的突变系统数学模型计算突变模糊隶属函数值,最后计算评价目标的总突变级数值,据此对建筑设计方案进行评价和优选.实例研究表明,该方法可靠性高、客观性强,为工程实践中建筑设计方案评价和优选提供了新思路和途径.     

评价砌体结构爆破振动破坏效应的突变级数法

为了研究爆破振动对砌体结构破坏效应的评价与预测问题,提出基于突变级数法的方案。考虑爆破振动、建筑施工、砌体结构和建设场地等4个方面的属性,选用振幅、主频率、主频率持时、施工质量、灰缝强度、圈梁构造柱、房屋高度、屋盖形式、砖墙面积率以及场地条件等10个参数,建立了砌体结构爆破振动破坏效应评价的递阶层次指标体系;选用28组现场实测数据作为训练样本,建立突变级数判据,从而建立了砌体结构爆破振动破坏效应评价和预测的突变级数法;选用24组现场实测数据作为测试样本,以检验模型的可行性和可靠性。研究表明,突变级数法的评价结果与实际情况吻合,其中,12组测试样本的评价结果与模糊神经网络、Fisher判别分析法和支持向量机法等的评价结果一致。     

基于时空融合深度学习的工业互联网异常流量检测方法

基于流量异常发现网络中的攻击行为具有普适性优势，而传统的异常流量检测方法难以适应大量复杂的工业互联网流量特征提取，针对此问题提出一种基于时空融合深度学习的工业互联网异常流量检测方法。对类别不平衡的流量数据进行预处理操作，以形成样本分布较为均衡的流量数据集;使用融合聚合残差变换网络和门控循环单元的深度学习模型从空间和时间维度上提取流量数据特征，实现时空融合的流量数据特征的综合提取;通过Softmax分类器对流量数据进行分类。实验测试结果表明，所提方法具有较高的准确率和F1值，分别可达到94.7%和95.47%。与传统的异常流量检测方法相比，所提方法提高了对工业互联网异常流量数据的检测指标，且模型的运行时间相对较短。     

高速公路常发性与偶发性交通拥挤的判别

本文基于高速公路交通突变理论，提出了在确认交通拥挤出现的同时，判别交通拥挤类型的算法，从而为高速公路管理部门提供准确的信息，以便采用不同的交通控制方案消除拥挤，提高高速公路的通行能力。