共查询到20条相似文献,搜索用时 15 毫秒
1.
本文针对现有异常检测系统报警意义不明确等问题提出了一种基于网络数据流模型的异常检测方法。该方法通过组合不同的基础特征使报警的意义更加明确,具有更好的可扩展性。同时为异常检测的信息交互提供了一个较好的平台。 相似文献
2.
针对目前网络状态异常行为检测正确率低的问题,提出一种基于数据挖掘的网络状态异常检测模型.首先提取网络状态信号,通过小波变换对信号进行预处理,并提取网络状态异常检测的特征;然后通过回声状态网络对网络状态异常检测进行建模,并通过遗传算法对回声状态网络的参数进行优化;最后采用网络状态异常数据集对模型的有效性进行测试.测试结果表明,数据挖掘技术可以准确检测各种网络状态异常行为. 相似文献
3.
计算机网络的规模越来越大,结构越来越复杂,网络负担过重,导致网络性能下降,网络性能监控备受关注。提出一种基于趋势分析的网络性能异常检测方法.通过建立历史RTT性能数据的正常模型,根据模型得到的随机变化分量采用滑动窗口平均的方法用实测RTT数据进行性能异常检测。OPNET仿真实验和实际数据监测表明,方法具有高检测率和较低的误警率。 相似文献
4.
提出了一种新颖的网络洪流攻击的异常检测机制。这种检测机制的无状态维护、低计算代价的特性保证自身具有抗洪流攻击的能力。以检测SYN洪流行为为实例详细阐述了流量强度、对称性度量的检测方法。测试结果表明所提出的检测机制具有很好的检测洪流攻击的准确度,并具有低延时特性。 相似文献
5.
作为一类网络安全的基础研究,网络异常检测技术目前还存在检测准确率低、误报率高以及缺乏标签数据等问题。为此提出一种融合联邦学习和卷积神经网络的网络入侵检测分类模型(CNN-FL),可有效解决多个参与者在不共享隐私数据的情况下进行一个全局模型的协作训练时所带来的问题。该模型无需汇集模型训练所需要的数据进行集中计算,只是传递加密的梯度相关数据,即可利用多源数据协同训练同一模型,并解决缺乏标签数据的问题。随后将该模型应用于二分类和多分类方法中,并在同一基准数据集NSL-KDD上进行了实验比较与分析,实验结果表明,与其他研究方法相比,所提CNN-FL分类模型在二分类以及多分类中具有较高的识别性能和分类精度。 相似文献
6.
7.
基于Petri网的TCP协议异常检测模型 总被引:1,自引:0,他引:1
从面向连接的角度出发,以Petri网为工具,建立了TCP协议异常检测模型.该模型以TCP协议的状态变迁图为基础,并根据协议规范可对传输报文的标志位进行系统的分析,从而识别出标志位非法组合构成的畸形报文(FIN—RST报文).模型中规定了各种状态下可接收的标志位集合,同时还细化了各状态下的超时异常,据此可准确地检测出各种异常,以抵御已知和未知的非法行为.利用该模型不仅可发现已知异常事件,还可对未知漏洞进行防范.通过实验发现,网络中的错误标志位报文、端口扫描以及DOS攻击产生的异常流量将占到总流量的10%以上. 相似文献
8.
针对正常和异常声音可能具有较大的相似性, 有时无法利用自编码器重构误差大小区分的问题, 提出一种生成对抗单分类网络方法进行异常声音检测, 通过多次训练, 该方法学习正常样本的分布特征. 在测试过程中, 测试正常样本能以极小的误差进行重构, 而异常样本重构效果较差, 在某些频率段会发生畸变, 从而给出判别分类结果. 实验采用UrbanSound8K公开数据集和实测电机声音数据集进行了测试, 获得该方法的准确率分别为86.3%和98.1%, 比卷积自动编码器等主要深度学习方法分别提高了5.0%和3.0%. 相似文献
9.
为准确刻画Internet上的用户群体行为,发现网络中潜在的协同攻击。首先从采集的流中提取用户的社会行为特征,构建用户交互网络(HIN)。然后,基于HIN的用户社会行为的相似性,定义用户社团,并定义5个指标对用户社团的变化进行定量描述,采用基线法设置每个指标的检测区间。期间,为了适应网络环境的动态性,引入了固定时间宽度的滑动窗口机制实现自适应网络异常群体行为检测。提出了一种通过对用户社团变化的监测实现网络异常群体行为检测的方法。通过在两个实际网络流数据集上进行试验验证了基于用户社团变化的方法可以检测大型网络的异常群体行为。 相似文献
10.
网络异常检测已成为入侵检测系统发展的重要方向.现有异常检测模型对检测模式描述为一种静态方式,缺乏良好的自适应性和协同性,检测率低,难以满足高速网络环境下实时检测的需求.针对此,借鉴人体免疫系统优异的自学习自适应机制,提出了一种新的基于免疫的网络动态实时异常检测模型NAIM.该模型通过对检测模式进行动态描述,结合抗体细胞动态克隆原理,探讨种痘及疫苗分发机制,实现检测模式随真实网络环境同步演化,从而提高网络异常检测的准确性和及时性. 相似文献
11.
为了提高网络异常检测中,对异常状态的检测率,降低对正常状态的误判率,提出一种基于量子粒子群优化算法训练小波神经网络进行网络异常检测的新方法.利用量子粒子群优化算法(QPSO)训练小波神经网络,将小波神经网络(WNN)中的参数组合作为优化算法中的一个粒子,在全局空间中搜索具有最优适应值的参数向量.实验数据采用KDD CUP99数据集,实验结果表明:该学习算法与传统的梯度下降法(GD)和粒子群算法(PSO)相比,收敛速度快,具有更好的全局收敛性,提高了异常检测的准确性,同时该方法对于新的异常也有较高检测率. 相似文献
12.
入侵检测是一种重要的信息安全防御技术.基于TCP状态有限自动机的入侵检测是一种异常检测方法,它能发现违背TCP状态有限自动机的行为.描述了TCP协议中正常的连接状态转换关系,构造了TCP状态有限自动杌,给出了基于TCP状态有限自动机的入侵检测实现. 相似文献
13.
针对传统的状态检测技术占用空间大以及软件实现速度慢的缺点,设计了基于硬件现场可编程门阵列(field programmable gate array, FPGA)的传输控制协议(transmission control protocols, TCP)状态检测系统,并提出了一种改进空间占用量的方法。仿真结果表明该设计能够根据接收到的数据流信息建立相应的状态表,并能对超时的TCP连接发出警告信息。在使用4M空间的情况下,本实验能够支持100万条量级的连接,其空间占用量远小于传统的状态检测系统。 相似文献
14.
针对传感器网络中集中式异常检测算法能耗过高的问题,提出了基于分簇的传感器网络异常检测算法.对网络进行分簇,簇内节点将采样数据传至簇头,簇头节点保持节点的部分历史数据并进行节点间相似性比较,没有达到给定支持度的数据就是异常数据.对于异常数据可以直接丢弃,不用传回基站以节约能量开销.该算法在网内对传感器网络进行数据处理,避免将所有采样数据传往基站.实验结果表明:该算法可以有效节约节点能量开销,延长传感器网络生命周期. 相似文献
15.
16.
保持对等网络与底层网络的拓扑良好契合是保障对等网络性能的重要条件.以对等网络系统CAN为基础,将底层网络拓扑建模为高维欧氏空间,使用主成分分析法将底层网络拓扑映射到低维CAN逻辑空间,从而根据节点在底层网络中的位置决定其在对等网络中的标识符.实验结果表明,该算法能够有效减少对等网络链路延时,提高路由效率. 相似文献
17.
基于TCP/IP的网络单片机应用 总被引:1,自引:0,他引:1
TCP/IP协议的运用保证了网络数据传输的准确性和快速性,但是如何运用TCP/IP协议实现网络中数据的传输成为了当今计算机应用研究领域的一大热点.不管是数据的传输还是网络的通讯都离不开单片机,随着单片机的应用不断渗透到日常生活的各个领域,单片机的应用对网络通信功能的实现起到了巨大的作用.因此研究基于TCP/IP的网络单片机应用有着重大意义.主要阐述了对单片机的初步了解、对TCP/IP协议的理解以及基于TCP/IP的网络单片机应用. 相似文献
18.
入侵检测是一种重要的信息安全防御技术.基于TCP状态有限自动机的入侵检测是一种异常检测方法,它能发现违背TCP状态有限自动机的行为.描述了TCP协议中正常的连接状态转换关系,构造了TCP状态有限自动杌,给出了基于TCP状态有限自动机的入侵检测实现. 相似文献
19.
随着网络的不断普及,网络上的异常流量在不断加大,影响也随之增大,这对网络管理提出了更高的要求。本文对网络异常种类和异常流量给网络带来的影响进行了分析,最后总结了检测网络异常的几种方法。 相似文献
20.
在网络入侵异常检测中,数据预处理是一个非常重要的步骤,数据预处理的好坏直接影响后续检测的准确性.本文针对基于层次聚类的网络入侵异常检测中两个问题,在数据预处理阶段做出改进,一是属性冗余和属性权重问题,运用粗集理论对各个属性赋予权重并进行属性约减,二是粗集理论中连续数据离散化问题,提出了针对数据特点的自适应离散化算法,该算法是根据样本属性值分布来决定离散间隔,最后针对两个改进方法进行了实验,并与采用现有离散化方法进行了对比,实验结果证明了该算法的有效性和准确性. 相似文献