基于 eBPF 与 LSTM 的 DDoS 攻击检测系统

针对网络异常流量检测中的 DDoS 攻击检测,以往的基于深度学习的解决方案都是在脱离系统实体的数据集上构建模型和优化参数,提出并实现一种使用 Linux 内核观测技术 eBPF(extended Berkeley Packet Filter)与深度学习技术结合的基于网络流量特征分析的网络异常流量检测系统。 系统采用 eBPF 直接从 Linux 内核网络栈最底层高效地采集网络流量特征数据,然后使用基于长短记忆网络 LSTM(Long Short Term Memory)构建的深度学习系统检测网络异常流量。 在具体实现中,系统首先通过 Linux 内核网络栈最底层 XDP(eXpress Data Path)中的 eBPF程序挂载点采集网络流量特征数据。 之后,使用 LSTM 构建神经网络模型和预测分类。 将系统应用于一个仿真实验网络环境得出的实验结果表明,系统的识别精确度达到 97. 9%,同时,在使用该系统的情况下,网络中的 TCP 与 UDP 通信的吞吐率仅平均下降 8. 53%。 结果表明:系统对网络通信影响较低,同时也实现了较好的检测效果,具有可用性,为网络异常流量检测提供了一种新的解决方法。     

基于CNN-GRU的入侵检测算法研究

入侵检测是网络安全的一个重要组成部分。针对常用基于长短期记忆网络的入侵检测算法的收敛速度慢的问题,考虑到网络流量数据同时存在时间和空间的特征,提出了一种基于卷积神经网络和门控循环单元的入侵检测方法。使用卷积神经网络将流量数据的空间特征提取出来,以多个相同参数的小卷积核来替代大卷积核,使得网络结构加深。将提取出的特征输入到门控循环单元中,学习流量数据的时序特征后进行分类。数据集采用KDD99,实验表明,该模型能够对网络流量进行有效的识别。     

基于LSTM流量预测的DDoS攻击检测方法

提出一种基于长短时记忆(LSTM)神经网络流量预测的分布式拒绝服务(DDoS)攻击检测方法.首先定义了IP数据包统计特征(IPDCF)来表征网络流特征,然后采用LSTM神经网络模型对IPDCF时间序列进行建模,且使用网格搜索和超参数最优法确定Dropout的值以缓解该模型的过拟合现象,最后建立基于IPDCF时间序列的LSTM模型来识别DDoS攻击.实验结果表明:该模型能够准确地预测正常网络流量变化趋势,识别DDoS攻击引起的异常;与同类方法相比,该方法能较早地检测DDoS攻击且漏报率和误报率更低.     

基于机器学习的网络流量分类算法

互联网应用的蓬勃发展产生了种类多样的网络流量。在网络技术不断进化的过程中,新型流量和流量加密技术的出现,使基于端口和基于有效载荷的传统网络流量分类算法的应用受到限制。为了实现对新型网络流量的自动分类,提出了一种基于机器学习的网络流量分类算法。通过选择特征属性和构建决策树模型,能够实现对流量级别的网络数据进行自动分类。使用网络流量分类领域的公开数据集进行训练和测试,并将测试结果与开源的机器学习平台Weka运行结果相比较,实验结果表明:所构建模型性能优良,在流量分类准确度与Weka平台相近甚至更优的前提下,大幅降低了建模时间,提高了网络数据分类的效率。     

基于节点及流量行为特征的P2P流量识别

由于P2P软件普遍采用动态端口以及负载加密技术,使得基于传输层端口和深度包检测技术的对等网流量识别受到限制。通过对P2P流量的分析发现其两种特性:一是P2P节点具有双面性特征,即P2P节点可以同时上传下载数据;二是P2P流量的正向流与反向流包到达时间间隔方差比始终在一定区间内波动。由此提出基于节点及流量行为特征的P2P流量识别方法,并将其应用于网络流量监测。实验表明:该方法可识别新应用及加密流量,具有客观性,其流识别率为93%,字节识别率为95.5%。     

校园网络流量分流过程的分析与程序实现

随着近年来网络使用的普及,针对网络流量分析领域的研究越来越多.提出了各种流量分类算法,其最终目的是为了更好地识别网络带宽中的流量组成.基于对多种不同的流量分类算法的研究发现,网络流量的成流过程作为流量分类算法的基础性工作起着不可或缺的作用,并发现数据包成流的定义也各不相同.描述了一种基于数据包五元组的网络流量成流过程,对某校园网络流量实现了离线式的数据包成流,并针对成流过程中所出现的一些问题进行分析,给出可能的解决方案.     

基于深度学习的网络流量分类识别研究

目前互联网上会存在海量的网络流量数据信息,这些海量的网络流量数据信息还未得到充分性的利用,如果有效的采取一些必要的方法或者手段,分析整个的网络流量挖掘信息对于后期的网络发展趋势,挖掘网络当中所存在的异常状态并且有采取针对性的措施,这对于后期的网络应急响应能力的增强、抵御网络不法攻击行为、快速的维护网络空间安全等方面都具有非常重大的价值及意义.本文基于网络流量识别的基本需求,分析了深度学习经典模型-CNN的基本原理,在此基础上将原始流量进行分层处理,并建立了基于注意力机制的改进的CNN算法的网络流量识别模型,最后在国际标准数据集上进行仿真分析.实验测试结果表明,该模型可以实现对各类网络流量有效识别.     

模糊理论在网络流量攻击检测中的应用

网络数据流量攻击不仅会使网络负担过重而失去响应,而且由于网络流量的不确定性,给基于网络流量的攻击检测带来困难.将模糊数学的相关理论引入流量的描述,并结合梯度判定的算法对流量进行评估,较好地避免了定量算法对网络流量评估不准确导致的判断偏差.通过对常见的流量攻击事件的实际测试,验证了本算法的合理性和有效性.     

基于流时间影响域的网络流量异常检测

针对如何提高网络流量异常行为检测准确率的问题,提出基于网络流时间影响域(TID)的网络流量检测模型.通过分析正常和异常情况下流量网络模型平均度的变化,构建了基于复杂网络平均度指标的网络流量异常检测算法.实验结果表明,基于网络流时间影响域的流量网络模型能合理地描述网络流量间的依赖关系,具有良好的检测性能,同时该网络模型仅需时间戳、源IP、目的IP三维网络特征即可实现,检测方法适用于绝大多数网络类型,检测效率优于其他网络流量异常检测方法,具有较高的普适性.     

基于改进特征选择法的移动通信网络流量异常监测系统

由于传统系统受到网络时延和信号干扰的影响,导致系统监测效果较差,提出了基于改进特征选择法的移动通信网络流量异常监测系统.利用报警装置对异常数据进行警示,并通过显示模块显示监测结果,解析全部网络流量特征.根据特征选择流程,获取网络流量异常特征,实现对异常网络流量的实时监测.提取异常流量并展开分析,采用改进特征选择法对异常流量进行选择,由此实现移动通信网络流量异常监测系统的设计.实验结果显示,该系统最高监测准确率可达88%,保证移动通信网络能在安全稳定条件下运行.     

网络流量测量技术研究

研究网络流量特征,对网络管理、规划和发展具有重要意义.本文讨论网络流量的采集方法、流量测量和分析方法、流量测量模型,并指出了流量测量模型方面需要改进和进一步研究的问题.     

基于微观交通仿真的城市路网交通排放评估

为了给中小城市建立低碳交通体系提供理论依据,利用美国联邦公路局(FHWA)微观仿真软件TSIS/CORSIM,并结合广东省清远市中心城区的交通调查,建立了清远中心城区路网交通仿真模型,对以现状交通流量为基础设定的5个情景方案进行了仿真研究.结果表明:随交通流量的增大,路网的交通排放增加,当增大到1.5倍时,车辆每公里的HC,CO,NOx和CO2排放分别上升8%,12%,12%和29%,当交通流量增加(1.5倍)导致交通拥挤时,额外燃油消耗为225 L,额外CO2排放为518 kg,占总排放的16.3%.     

一种适用于道路交通的传感器网络节点语义编码设计

分析适用于道路交通传感器网络(TSN)节点语义编码结构,本编码结构包括节点的网络语义、位置语义和信息语义3部分;接着对各部分进行详细的语义编码设计,通过划分不同的功能域,对传感器网络节点语义进行描述和编码;最后以用于道路交通流量信息获取的地磁传感器网络设备为例,给出具体的网络节点语义编码结果,并讨论本编码设计的优点和应用场景.研究结果表明:基于本方法的交通传感器网络节点语义编码可以应用于交通系统规划与管理、交通信息服务等领域,为推动交通信息共享和交通传感器网络节点语义编码标准化提供支持.     

基于交通效率的城市公共交通路网研究

城市公共交通路网布局是影响公共交通效率非常重要的因素,本文在满足交通需求、环境约束、能源约束的前提下,研究了公共交通效率最大化的公共交通路网布局模型,并提出了运用遗传算法求解模型的思路和基本步骤.     

环形放射状路网拓扑结构交通拥堵特性

考虑交通出行需求和路网拓扑结构,研究了环形放射状路网上的交通拥堵特性。基于国内7个城市的出租车乘客OD数据分析,研究了出租车用户群体出行距离分布特性,建立了一种基于OD分布的交通需求生成普适性模型。在此基础上,研究了特定需求分布下规则网格状和环形放射状两种典型路网结构的交通拥堵特性。结果表明在满足特定OD直线距离分布的交通需求下,环形放射状路网拓扑结构能有效减少网络拥堵时间,节约交通出行成本。     

公交网络最优路径的一种改进求解算法

通过对多种公交网络中求解最优路径算法的分析,提出了一种考虑公交线路票价变化,并以总行程时间最短与换乘次数最少相结合为原则的公交路径寻优新算法.同时对公交换乘中换乘点的选择、步行时间及等车时间作了较详细的分析.以一个算例对新算法的有效性进行了验证.     

含有分车种禁行路段网络的交通平衡分析

为了解决交通平衡分析理论的一个难点问题即如何把车种禁行管理信息融入到交通平衡分析中来,通过定义路网出行子图空间,提出了基于路网出行子图空间上的W ardrop平衡原理并建立了相应的交通平衡分析模型.通过实例阐释了含有分车种禁行路段路网平衡交通流从W ar-drop平衡状态到出行子图空间上的W ardrop平衡状态演变的条件及演变的过程,可以看出,出行子图空间上的W ardrop平衡是比W ardrop平衡外延更广的一个概念,该方法有利于分析含有局部限制条件下交通行为的本质特征,有助于交通优化管理方案的设计.     

基于生物种群模型的智能交通网络控制

针对传统交通网络控制方法,通过对其约束条件和交通网络需求分析,以动态设置交通网络控制参数和提高交通网络性能为目的,提出一种基于生物种群模型的智能交通控制算法.在Matlab环境下进行仿真,结果表明,与传统交通网络控制方法相比,基于生物种群模型的智能交通控制算法可以显著提高交通网络利用率,减少车辆在网络中的延误时间.     

高负荷循环交通网络模型

把Peterson和Wein的交通网络模型推广到循环交通网络模型,在高负荷的条件下对该系统进行了分析。通过引入在排队网络中广泛使用的泛函中心极限定理的结论和多维反射的布朗运动工具,构造出该模型中网输入过程、队长过程和离去过程的表达式。在高负荷的条件下,通过与原来的交通模型相比较,获得了该系统中网输入过程、队长过程和离去过程的反射布朗运动极限。结果表明,反射的布朗运动和泛函中心极限定理是研究队列网络模型的有效方法。     

动态混合行为交通网络平衡的遗传算法求解

采用遗传算法对动态交通网络平衡微分博弈模型进行求解,将动态混合行为交通网络平衡模型构造为一个开环信息结构下N个局中人非合作非零和博弈,并考虑了一个单OD对之间有两个平行弧的简单网络和两类局中人——用户平衡(UE)和古诺-纳升(C-N)——在拥挤现象中的相互作用,针对此简单网络阐明了遗传算法求解模型的具体步骤。遗传算法求解不必要求目标函数连续可微,大大提高了模型的适用性。通过算例对所设计的算法进行了验证,在算例中将Wie BW(1993)的研究中部分参数取值作了修改,使其更加合乎交通实际,并将计算结果与Wie B W(1993)采用最小值原理计算结果进行了对比分析,通过对比分析表明,其计算结果更符合交通实际。