一种基于熵的DDoS攻击实时检测算法

提出一种轻量级的DDoS(distributed denial of service)攻击检测的有效方法.首先基于滑动窗口技术的熵算法实时检测网络数据包中目的IP地址出现的随机性,然后使用VTP(variance-time plot)方法进行异常检测.实验结果表明,该方法能够实时检测出各种DDoS攻击的存在,特别是能够发现大流量背景下攻击流量没有引起整个网络流量显著变化的DDoS攻击.     

基于时间特征的网络流量异常检测

为了解决传统网络管理方法不能适应网络复杂性、不能准确刻画网络异常行为的问题.采用一种基于时间特征的网络流量异常检测模型,研究分析网络流量的变化规律.利用指数平滑预测算法对未来网络流量进行预测,利用中心极限定理并结合实际经验确定动态的网络流量阈值,对当前和未来的网络流量异常进行检测.研究结果表明:当网络流量发生异常时,该模型能够进行有效的检测,能准确地描述网络的运行状况.该算法提高了网络流量检测的智能性,具有较高的实用价值.     

基于突变级数的网络流量异常检测

针对网络流量发生异常时产生的突变特征,提出了一种基于突变级数的网络流量的异常检测方法.该方法首先计算网络流量的特征量,选择其中能显著性反映网络流量自相似性、非线性、非平稳性及复杂的动力学结构特性的特征量;然后将其作为突变理论的控制变量,利用蝴蝶突变模型的突变级数对网络流量异常进行检测.实验结果表明该方法具有较高的检测率和较低的误检率.     

基于流时间影响域的网络流量异常检测

针对如何提高网络流量异常行为检测准确率的问题,提出基于网络流时间影响域(TID)的网络流量检测模型.通过分析正常和异常情况下流量网络模型平均度的变化,构建了基于复杂网络平均度指标的网络流量异常检测算法.实验结果表明,基于网络流时间影响域的流量网络模型能合理地描述网络流量间的依赖关系,具有良好的检测性能,同时该网络模型仅需时间戳、源IP、目的IP三维网络特征即可实现,检测方法适用于绝大多数网络类型,检测效率优于其他网络流量异常检测方法,具有较高的普适性.     

基于LSTM流量预测的DDoS攻击检测方法

提出一种基于长短时记忆(LSTM)神经网络流量预测的分布式拒绝服务(DDoS)攻击检测方法.首先定义了IP数据包统计特征(IPDCF)来表征网络流特征,然后采用LSTM神经网络模型对IPDCF时间序列进行建模,且使用网格搜索和超参数最优法确定Dropout的值以缓解该模型的过拟合现象,最后建立基于IPDCF时间序列的LSTM模型来识别DDoS攻击.实验结果表明:该模型能够准确地预测正常网络流量变化趋势,识别DDoS攻击引起的异常;与同类方法相比,该方法能较早地检测DDoS攻击且漏报率和误报率更低.     

基于小波分析与卡尔曼滤波的网络流量估计和预测方法

将目标状态的小波变换系数向量描述为卡尔曼滤波方法的状态变量,进而建立了网络流量估计和预测模型,能够实现周期内的实时跟踪和动态多步预测.利用CERNET华中地区主干网的实测流量数据对该模型进行检验,所有检验周期网络流量预测值的相对误差均值为4.58%,表明网络流量估计和预测模型具有较强的适用性.     

混沌理论与极限学习机的网络流量预测

提出一种混沌理论和极限学习机的网络流量预测模型.首先对网络流量时间序列进行小波分解得到不同分量,然后采用混沌理论对各分量进行相空间重构,并利用神经网络中的极限学习机进行建模,得到各分量的预测结果,最后采用对分量的预测值进行叠加组合,并采用具体网络流数据集进行模拟测试.相对于其他模型,混沌理论和极限学习机的网络流量预测模型能准确地反映网络流量的变化特性,获得更高精度的预测结果.     

自适应滤波实时网络流量异常检测方法

针对网络中的各种常见攻击,提出一种基于自适应滤波的网络流量异常检测方法.首先对多种流量指标进行递推最小二乘法预测,然后以预测误差所构造的统计量容许范围进行异常检测,最后对检测结果实施归一化评估.该方法具有无需任何历史训练数据、能大量减少报警次数、突出报警严重程度的特点.在DARPA入侵检测评估数据集上的实验表明,所提方法更适合检测拒绝服务攻击引起的异常,较之相同权向量下的同类方法,其异常检测率、误报率和检测速度等性能更好.     

基于时间序列分析的网络流量异常检测

针对传统模型无法对网络流量异常进行准确识别和检测的问题,提出一种基于时间序列分析的网络流量异常检测模型.首先提取网络流量的原始数据,并对原始数据进行小波阈值去噪处理,消除干扰因素的影响;然后采用时间序列分析法挖掘网络流量数据之间的变化关系,建立网络流量异常检测模型;最后通过仿真实验验证检测模型的有效性和优越性.实验结果表明,时间序列分析法可以准确、及时地检测网络流量的异常行为,且结果优于目前其他网络流量异常检测模型.     

基于协同神经网络的网络流量异常检测

针对网络流量具有复杂的动力学特性,提出了一种应用自上而下的协同神经网络进行网络流量异常检测的方法.首先选择包含正常网络流量和异常攻击流量的数据集作为原型模式,然后通过协同神经网络进行序参量的动力演化,最终根据原型模式对应的序参量的演化结果来判定检测结果.实验结果证明,该方法能有效的识别出正常流量和异常攻击的种类.     

一种基于少样本且不均衡的网络攻击流量检测系统

为解决网络攻击流量检测中使用的有监督学习方法严重依赖标签数据规模的问题,针对一种少样本且不均衡的攻击流量检测场景,即训练数据仅包含少量蜜罐捕获的攻击流量且无正常流量,设计了一个攻击流量检测系统,并构建了基于孪生网络和深度学习卷积神经网络(CNN)的网络攻击流量检测模型(CNN-Siamese),以实现少样本且不均衡的攻击流量检测目的;随后为了解决CNN-Simaese在训练样本对构造采样时造成的预测不稳定的问题,结合迁移学习的思路,构建了基于预训练的检测模型(AE-CNN-Siamese);此外,对孪生网络中常用的对比损失函数进行了改进. 实验结果表明:CNN-Siamese可以准确地检测攻击流量,与CNN、CNN-SVM相比,在漏报率无明显差距情况下,可将误报率从30%降低至2%;AE-CNN-Siamese的预测结果比CNN-Siamese更稳定;改进后的损失函数提高了模型的收敛速度,加速了模型训练.     

基于神经网络算法的公路货运量预测方法

以陕西省为例,运用灰色关联分析法确定公路货运量的影响因素分别为地区生产总值、第一产业增加值、第二产业增加值、工业增加值、人均地区生产总值、全社会固定资产投资和社会消费品零售总额.将所确定的因素作为公路货运量的预测指标,建立基于BP神经网络的公路货运量预测模型,并对模型进行应用测试.结果表明:该模型具有较高的精度,最大误差为5.3%,可以提高公路货运量预测的准确度,为我国公路货运量的预测研究提供方法支撑.     

港口船舶交通流量预测

为更精确地对港口或航道内船舶交通流量进行预测,分别建立BP神经网络预测模型和RBF神经网络预测模型进行仿真,并以宁波港船舶交通流量为例进行验证.结果表明,在宁波港现有发展基础和港口设施状况下,RBF神经网络用于宁波港船舶交通流量预测误差较小,预测值与实际值相近.     

用于DDoS攻击检测的自相似网络流量生成

由于DDoS攻击会破坏或者影响网络正常流量的自相似特性,据此来检测DDoS攻击是一种行之有效的方法;然而如何生成网络正常流量,是DDoS攻击检测的一个关键部分.描述了一种生成自相似网络流量的方法,并运用该方法实现了生成自相似网络流量的网络流量模拟子系统,解决了DDoS攻击检测所需的正常流量问题.     

网络流量自相似性在DDoS攻击检测中的应用

大量研究表明网络的正常流量具有自相似性，可以用自相似性参数Hurst系数来描述。DDoS攻击会破坏或者影响网络正常业务的自相似特性，用优化的R／S作为自相似性参数Hurst系数的估算算法，分析DDoS攻击数据流对正常业务数据流自相似参数Hurst系数的影响，来检测DDoS攻击。     

基于Matlab的BP神经网络在太阳耀斑级别预测中的应用

太阳耀斑爆发与多种因素存在着非线性的关系,其中规律难以把握.选择时间变化长短,工作频率,路径大圆距离,VLF传播相位变化偏移量4个与太阳耀斑级别预测密切相关的重要因素,构建了BP神经网络模型;然后利用Matlab工具箱对网络模型进行系统仿真与多次训练,使网络的预测输出不断逼近期望输出,实现对太阳耀斑级别的预测,通过结果误差分析,表明这种方法具有有效性与可行性.     

基于BP神经网络改进的GM（1,N）模型在经济预测中的应用——以河南省经济为例

论文就修正GM（1,N）预测模型的误差,提出了新方法。使用BP神经网络对预测模型的残差进行预测,得到的残差预测值对所建模型的预测值进行残差修正,以减少因子变量预测误差对行为变量预测的影响。实践表明这些改进模型可以有效地提高GM（1,N）模型的预测精度。     

基于IOWA算子的短时交通流预测方法研究

本文首次将诱导有序加权平均（IOWA）算子应用到短时交通流预测中,建立了以整体预测误差平方和最小为目标的组合预测模型。在分析短时交通流预测模型的基础上,本文选取了指数平滑法、季节自回归求和移动平均模型（SARIMA）、BP神经网络模型对短时交通流进行预测,再用IOWA算子将这三种模型进行组合预测。最后进行实例验证,通过MAE、MSE和MAPE三项指标比较分析四种模型的预测效果。结果证明,IOWA算子组合预测模型明显优于其他的预测模型,有效地提高了短时交通流的预测精度。     

SDN中基于条件熵和决策树的DDoS攻击检测方法

软件定义网络（software defined network,SDN）作为一种新型网络架构,其转控分离及集中控制的架构思想为网络带来了显著的灵活性,同时为感知全局网络状态提供了便利。分布式拒绝服务攻击（distributed denial of service,DDoS）是一种典型的网络攻击方式。针对SDN网络中进行DDoS攻击检测的问题,提出了一种基于条件熵和决策树的DDoS攻击检测方法,利用条件熵判断当前网络状态,通过分析SDN中DDoS攻击特点,提取用于流量检测的6项重要特征,使用C4.5决策树算法进行网络流量分类,实现对SDN中的DDoS攻击的检测。实验表明,相比于其它研究方法,文中提出的方法不仅具有较高检测精确率和召回率,而且明显缩短了检测时间。     

基于最优组合马尔柯夫链的业务量预测模型

提出了一种基于最优组合马尔柯夫链的业务量预测模型,通过分析影响业务量变化的各种因素,建立了最优组合模型来预测业务量,其最优加权系数依据最小二乘法原理确定,该模型的主要特点是综合考虑了移动台数量与业务量的动态分布,避免了单一预测模型仅利用部分信息而带来的不足,仿真结果证实了该模型较单一预测方法降低了预测误差,提高了预测精度,为研究系统性能、提高服务质量提供了有效措施。