基于相对熵的网络流量异常检测方法

网络流量的异常检测是网络安全领域一个重要分支,目标是及时准确地检测网络中发生的突发攻击事件。现有流量异常检测方法如数据挖掘、小波分析等方法或因检测效果较差,或因算法复杂,难以满足实时在线流量检测的应用需求。文中引入信息熵概念,通过对网络流量进行分维和分层实时计算网络流量相对熵,提出了一种基于相对熵的流量异常检测方法,算法时间复杂度为O(N×log2N×D)。实验分析表明,当检测率达到0.80～0.85时,误报率控制在0.03～0.05,可同时满足系统实时性和准确性要求。     

基于协同神经网络的网络流量异常检测

针对网络流量具有复杂的动力学特性,提出了一种应用自上而下的协同神经网络进行网络流量异常检测的方法.首先选择包含正常网络流量和异常攻击流量的数据集作为原型模式,然后通过协同神经网络进行序参量的动力演化,最终根据原型模式对应的序参量的演化结果来判定检测结果.实验结果证明,该方法能有效的识别出正常流量和异常攻击的种类.     

基于分形理论的网络流量异常检测技术

传统网络流量异常检测技术不能适应网络流量的复杂性,异常检测精度低,不能保证实时性,为此,提出一种新的基于分形理论的网络流量异常检测技术。通过FIR滤波方法对流量的时间序列进行预处理。采用Schwarz信息准则对网络流量异常检测问题进行处理,估测网络流量异常点数量与位置。采用R/S分析法求出自相似指数Hurst值,依据Hurst值对网络流量时间序列的分形特征进行分析。引入滑动窗口完成多网络流量异常点的检测,在检测异常点处对流量进行分形处理,依据自相似指数计算过程获取异常点间的流量自相似指数值,保存异常点之后的流量,为下一个流量异常点的检测提供依据。实验结果表明,所提技术实现过程简单,网络流量异常检测精度高,保证了实时性。     

基于突变级数的网络流量异常检测

针对网络流量发生异常时产生的突变特征,提出了一种基于突变级数的网络流量的异常检测方法.该方法首先计算网络流量的特征量,选择其中能显著性反映网络流量自相似性、非线性、非平稳性及复杂的动力学结构特性的特征量;然后将其作为突变理论的控制变量,利用蝴蝶突变模型的突变级数对网络流量异常进行检测.实验结果表明该方法具有较高的检测率和较低的误检率.     

基于小波变换的多尺度图象边缘检测

边沿作为图像视觉的最主要特征 ,成为图像信息获取的重要内容 .而小波变换具有检测局域突变的能力 ,而且可以结合多尺度信息进行检测 ,因此成为图像信息边缘检测的优良工具 .基于信号与噪声在不同尺度下小波系数模的变化特征 ,利用小波变换系数模局部极大值来提取图像的边缘特征 .实验结果说明这种特征提取方法不仅有效地降低了噪声 ,而且也能较准确地提取图像的边缘及降低计算量 .     

基于多尺度小波算子的图象边缘检测

分析了传统的图像边缘检测算法及其存在的问题，论述了基于多尺度的小波分析进行边缘检测的算法，并以实例说明基于小波分析得图像边缘检测算子效果更优。     

自适应滤波实时网络流量异常检测方法

针对网络中的各种常见攻击,提出一种基于自适应滤波的网络流量异常检测方法.首先对多种流量指标进行递推最小二乘法预测,然后以预测误差所构造的统计量容许范围进行异常检测,最后对检测结果实施归一化评估.该方法具有无需任何历史训练数据、能大量减少报警次数、突出报警严重程度的特点.在DARPA入侵检测评估数据集上的实验表明,所提方法更适合检测拒绝服务攻击引起的异常,较之相同权向量下的同类方法,其异常检测率、误报率和检测速度等性能更好.     

拟态防御下的网络流量异常检测架构

网络流量异常检测是负载均衡、入侵检测、流量工程等应用的基础,但现有检测方案在遭受网络攻击、服务器发生软错误等异常情况下缺乏足够鲁棒性.为此,引入拟态防御思想,提出一种基于拟态防御的网络流量异常检测架构.通过设计多个异构检测模块,以增强检测鲁棒性.为减少拟态化构造引入的额外开销,设计了索引数据结构、迷你执行体.基于真实流量数据的初步实验结果表明,采用的多模裁决机制减少了检测假阳性,所提架构平均准确率强于传统异常检测方案.     

基于流时间影响域的网络流量异常检测

针对如何提高网络流量异常行为检测准确率的问题,提出基于网络流时间影响域(TID)的网络流量检测模型.通过分析正常和异常情况下流量网络模型平均度的变化,构建了基于复杂网络平均度指标的网络流量异常检测算法.实验结果表明,基于网络流时间影响域的流量网络模型能合理地描述网络流量间的依赖关系,具有良好的检测性能,同时该网络模型仅需时间戳、源IP、目的IP三维网络特征即可实现,检测方法适用于绝大多数网络类型,检测效率优于其他网络流量异常检测方法,具有较高的普适性.     

基于异常流量可视化的通信网络入侵攻击路径智能跟踪技术

为了解决通信网络的安全问题,防止通信网络被入侵,通过异常流量可视化方法研究了一种有效的通信网络入侵攻击路径跟踪技术。把流量采集点网卡设置成多样模式,对通信网络中的镜像流量进行采集。针对交换机上内外网间的端口流量,通过流量处理中心将不同网段采集点流量数据集合在一起统一处理,产生流量态势。针对采集及经处理后的流量,通过Set Timer()定时器函数发送消息,对消息进行处理,重绘窗口,实现流量可视化显示。将流量不对称性、SYN/ACK不对称性和方差过大作为异常流量特征参数,对异常流量进行检测。对流量异常入口进行限速处理,逐级向上进行限速,使得路径中已进行限速路由器下的全部路由器均限速,被标记的流量不会由于拥塞被删除。在减缓入侵的状态下通过异常流量,按照标记对攻击路径进行跟踪。结果表明,通过选择异常流量特征可有效检测异常流量;所提技术路径跟踪收敛速度与误报率比其他技术更低。可见,所提技术跟踪准确性好,整体性能优。     

An Intrusion Alarming System Based on Self-Similarity of Network Traffic

Intrusion detection system can make effective alarm for illegality of network users, which is absolutely necessarily and important to build security environment of communication base service. According to the principle that the number of network traffic can affect the degree of self-similar traffic, the paper investigates the variety of self-similarity resulted from unconventional network traffic. A network traffic model based on normal behaviors of user is proposed and the Hurst parameter of this model can be calculated. By comparing the Hurst parameter of normal traffic and the self-similar parameter, we can judge whether the network is normal or not and alarm in time.     

基于多尺度增量符号相关的图像匹配算法

将影像多尺度分解思想和增量符号相关方法相结合,提出了一种图像匹配算法.首先使用非线性的关键点滤波算子将参考图和待匹配图分解为不同尺度的子图;然后采用增量符号相关方法对影像进行二值化编码并进行相似性度量;最后通过由粗至精的逐层匹配得到最终的匹配结果.实验结果表明;在匹配区域存在一定灰度反差的条件下,该算法有效地解决了噪声干扰、光照差异大和阴影遮挡等条件影响下的匹配问题,同时大大的缩短搜索时间,提高了匹配定位速度.     

基于交通效率的城市公共交通路网研究

城市公共交通路网布局是影响公共交通效率非常重要的因素,本文在满足交通需求、环境约束、能源约束的前提下,研究了公共交通效率最大化的公共交通路网布局模型,并提出了运用遗传算法求解模型的思路和基本步骤.     

基于可变形上下文感知网络的多尺度仪表检测

针对复杂背景下多尺度仪表设备检测面临较大挑战的问题,提出一种基于可变形上下文感知网络的仪表检测方法。针对工业环境干扰较多、小目标容易漏检的问题,设计了一种新颖的特征金字塔结构;通过引入可变形上下文信息、自适应扩展感受野,多尺度层级的空间和语义信息得到充分利用,有效提升检测效果并降低虚警率;对通用的检测头进行改进,预测额外的定位置信度来抑制低质量的检测框,使得目标框的回归更加精准。基于构建的仪表检测数据集验证了提出方法的有效性。实验结果表明,相比于基准网络,提出的方法在检测效果上有显著的提升。     

基于小波的视频图像字幕定位

首先对灰度化后的图像进行小波重构以及二值形态学处理,然后运用多尺度边缘检测加强边缘,最后通过投影定位出字幕区域。仿真实验表明,此方法在复杂多变的视频背景下,仍然有比较好的效果。     

基于微观交通仿真的城市路网交通排放评估

为了给中小城市建立低碳交通体系提供理论依据,利用美国联邦公路局(FHWA)微观仿真软件TSIS/CORSIM,并结合广东省清远市中心城区的交通调查,建立了清远中心城区路网交通仿真模型,对以现状交通流量为基础设定的5个情景方案进行了仿真研究.结果表明:随交通流量的增大,路网的交通排放增加,当增大到1.5倍时,车辆每公里的HC,CO,NOx和CO2排放分别上升8%,12%,12%和29%,当交通流量增加(1.5倍)导致交通拥挤时,额外燃油消耗为225 L,额外CO2排放为518 kg,占总排放的16.3%.     

基于LIBPCAP的网络流量实时采集与解析

如何有效防范分布式拒绝服务(DDoS)攻击是目前计算机网络安全领域的研究热点,而网络流量的实时采集与解析是检测是否存在攻击及设计网络入侵检测系统(NIDS)的关键。介绍了网络流量实时采集的基本原理与实现方法,重点阐述了基于LIBPCAP的包捕获机制;成功实现了基于GUI界面的网络流量实时采集与解析。     

基于WinPcap的网络流量捕获器的设计

研究网络流量规律时，第一项工作是从网络中捕获报文．介绍了流量捕获器的两种基本设计方法，一种方法基于NDIS，另一种方法基于WinPcap．重点讨论第二种方法．介绍了WinPcap的结构，把WinPcap提供的函数分成三种类型．设计者可以基于这种分类方法配置开发环境，例如定义预处理器、设置工作目录等．详细介绍了三个基本函数pcap_findalldevs_ex()，pcap_open()和pcap_next_ex()．最后，给出了设计实例及其运行结果．     

基于卷积神经网络的网络流量识别技术研究

近年来,深度包检测技术和基于统计特征的网络流量识别技术迅速发展,但它们分别存在不能识别加密流量和依赖人对特征主观选择的缺陷.文章提出了基于卷积神经网络的流量识别方法,将网络数据按照一定的规则转换为灰度图像进行识别,并根据TCP数据包的有序性和UDP数据包的无序性,对原始的网络数据进行了扩展,以进一步提高识别率.实验数据表明,该方法对应用程序和应用层协议两个层次的网络流量具有较高的检测率.