基于小波偏差值的大规模网络异常检测算法

针对大规模高速网络中传统异常检测算法检测效率、扩充性等不足,提出一种新的异常检测算法,将大规模的高速网络流量汇聚看成信号来处理,通过小波三层聚合算法将其分解成高中低三个频段,再利用小波偏差值算法对影响流量的关键频段进行运算,最终得到可突显流量异常的不同时间窗内偏差值分布.试验分析表明了该算法的有效性和可行性,且检测效率较高,可被用于构建大规模高速网络自动实时在线异常检测系统.     

基于IPFIX的大规模网络异常流量检测机制研究

对于大规模网络异常流量检测,由于数据包数量和规模过于庞大,利用传统的深度包检测技术难以在线实时发现网络中存在的攻击,尤其是网络中存在的新型的未知异常流量.本文利用分析IPFIX流量日志,对IPFIX流量进行属性提取,提出了一种改进K-means的算法,用于分析大规模高速网络中未知的异常流量,对于产生的聚类结果加以分析,得出网络中存在的新型的异常流量,并根据类内聚合程度,对类内发现的异常IP进行排查,从而判断攻击源.     

基于CBF流抽样的网络安全

现有网络中常存在DDOS、恶意端口及IP扫描、蠕虫等异常产生大量的只包含1个数据包的流量.针对高速网络流量特点及网络异常导致的流量突然上升,提出了一种改进的基于CBF的流抽样算法.该算法对定长时间内到达的数据包进行固定数量的抽样,使抽样率能适应于流量变化,并可控制资源的消耗,尤其当泛洪攻击、DDOS攻击等导致大规模异常网络流量出现时,能有效保护路由器的处理器和内存资源以及传输流记录所需的带宽资源,同时又不失简单性和准确性.     

基于流时间影响域的网络流量异常检测

针对如何提高网络流量异常行为检测准确率的问题,提出基于网络流时间影响域(TID)的网络流量检测模型.通过分析正常和异常情况下流量网络模型平均度的变化,构建了基于复杂网络平均度指标的网络流量异常检测算法.实验结果表明,基于网络流时间影响域的流量网络模型能合理地描述网络流量间的依赖关系,具有良好的检测性能,同时该网络模型仅需时间戳、源IP、目的IP三维网络特征即可实现,检测方法适用于绝大多数网络类型,检测效率优于其他网络流量异常检测方法,具有较高的普适性.     

基于小波的异常检测方法研究

针对DDoS攻击引起的网络异常,提出基于小波变换的检测方法.将网络流量分解到不同的频段,根据高频段频谱能量,即小波方差的变化对网络流量异常进行检测.为提高预警的准确性,吸取了路由器的设计思想,用LRU Cache滤掉长时流发现突发流量,实验证明本尝试是有效的.     

无线传感器网络卡尔曼流量预测算法

基于通用网络流量模型,采用时间序列建模,提出了一种专用于无线传感器网络的卡尔曼流量预测算法KTP/WSN.通过NS2仿真采集流量数据,使用该算法对流量数据进行预测.结果表明,该算法可以提前一个甚至几个周期预测网络节点的拥塞情况,提前做好路由选择,实现路由自适应控制,预测值和原始值偏差很小.进一步进行流量预测可对网络的占空比、能耗等做到提前自适应控制.     

基于柯西分布的水文序列异常值检测方法

针对基于正态分布的检测算法在窗口中出现偏差较大的极端异常值时,检测模型出现不稳定的现象,提出一种基于柯西分布的异常检测算法。通过试验发现,用滑动窗口内的中位数以及中位数绝对偏差来代替均值以及标准差,可以较好地消除滑动窗口内极端异常值对检测算法的影响。探讨了算法中滑动窗口以及置信度的设置,并通过实例对算法进行验证。结果表明,所提算法的检出率在窗口以及置信度设置恰当的情况下保持较高水平。与其他算法对比表明,所提算法对于处理局部波动剧烈的流量时间序列展现出较好的适用性以及鲁棒性。     

一种基于多元异常分析的网络自主防护机制

基于网络自保护理论和多元异常分析方法,提出一种网络攻击自主防护机制.根据PDRR理论模型,设计网络自保护系统主要功能模块.运用多元异常分析方法,提出基于网络流的多元异常分析网络攻击检测算法.该算法根据网络流测量指标的异常偏差值对其分类,并对分类网络流分配路由调度优先级,削弱网络攻击对正常网络通信流的影响.实验结果表明,提出的网络自主防护机制能显著提高网络系统应对攻击行为的防御能力.     

模糊理论在网络流量攻击检测中的应用

网络数据流量攻击不仅会使网络负担过重而失去响应,而且由于网络流量的不确定性,给基于网络流量的攻击检测带来困难.将模糊数学的相关理论引入流量的描述,并结合梯度判定的算法对流量进行评估,较好地避免了定量算法对网络流量评估不准确导致的判断偏差.通过对常见的流量攻击事件的实际测试,验证了本算法的合理性和有效性.     

多源流量特征分析方法及其在异常检测中的应用

针对不同的网络攻击会造成不同流量特征的变化,单一的网络流量特征难以全面检测网络异常的缺陷,提出了一种多源流量特征分析方法.通过选取一组网络流测度,分析其分布特征并采用雷尼信息熵方法进行多源流量特征融合以实现对网络异常行为的全面检测.基于真实网络流量的实验结果表明,提出的网络异常行为检测方法实现简单、计算量小、检测精度高,可适用于大规模网络,能有效检测已知及未知异常.     

改进的交通分配起点用户均衡算法

对起点用户均衡算法的流量转移、起点限制子网(Bush)的更新、成本更新策略及计算流程等关键问题进行了分析改进.探讨了Bush的最长和最短路径对查找方法,提出了流量转移的步长搜索方法及加速算法收敛的Bush更新方法.该方法优化了适合多线程开发的算法流程,并用不同规模的城市交通网络模型对算法进行效率测试和与其他算法进行对比.结果表明,该算法效率有较大的提高,可满足大规模城市交通网络模型计算速度和精度的要求.     

基于K-means聚类的软件定义网络异常流量分类研究

考虑到软件定义网络异常流量分类受到网络复杂特性的影响,导致分类效果变差,提出了基于K-means聚类的软件定义网络异常流量分类研究.利用权重属性,划分了软件定义网络异常流量的频度,在网络异常流量的分布形式转化过程基础上,根据软件定义网络异常节点出现的概率,计算了异常流量的特征值,提取出软件定义网络异常流量特征,根据软件定义网络异构值差的度量,初始化软件定义网络的参考向量值,通过更新分类属性的邻域半径,计算网络异常流量的参考向量,选择出软件定义网络异常流量分类属性,利用K-means聚类算法过滤软件定义网络异常流量,对软件定义网络异常流量进行检索,通过定义网络异常流量分类的目标函数,利用K-means聚类算法理论,构建软件定义网络异常流量的加权临界函数,结合对角矩阵的求解,设计了软件定义网络异常流量分类原理,实现了软件定义网络异常流量的分类.实验结果表明,文中分类方法的查全率、差准率较高,适应度以及收敛性能较好.     

基于多维信息熵值的DDoS攻击检测方法

针对互联网中日益严重的分布式拒绝服务攻击行为,提出了一种基于多维信息熵值的DDoS攻击检测方法.首先根据DDoS攻击的特点,采用条件熵及相异熵构建具有良好区分度的多维攻击检测向量,在此基础上采用滑动窗口的多维无参数CUSUM算法放大正常流量与攻击流量的差异来实现DDoS攻击的检测.通过实际网络攻击流量及合成攻击流量测试表明:文中提出的算法能够检测到LLS_ DDoS数据集及合成数据集中的全部攻击,算法对于DDoS攻击的响应速度快,能够应用于高速骨干网络中.     

基于重心原理的大规模网络异常检测算法

针对当前入侵检测技术不能满足大规模网络的性能要求这一问题,提出了基于重心原理的大规模网络异常检测算法.实验结果表明,对当前流行的多种拒绝服务攻击,应用该箅法的入侵检测系统都能够有效的检测出异常状态.     

基于级联AdaBoost的Snort异常检测预处理插件研究

在开源网络入侵检测系统Snort的预处理阶段加入了一种新的预处理插件,插件中使用改进的AdaBoost算法进行异常网络流量的特征提取和构造每一级AdaBoost分类器,然后用级联的结构将多个AdaBoost分类器做线性组合共同完成入侵检测,组合系数通过自适应学习得到。实验表明,该插件可以有效地检测Snort规则集中无可匹配特征的异常网络流量,降低Snort系统对于异常流量检测的漏报率和误报率,满足高速网络环境对入侵检测实时性的要求。     

一种检测网络流量的算法

为改进部分网络流量检测算的不足之处,提出一种新的检测算法.利用相似计算的算法对单位时间内数据包的数量是否异常做出估计和判断.对于异常的数据包数量,通过粗糙集中的决策系统做出决策,流量异常是由小型数据包引起的,还是其他数据包引起的.决策树算法来实现决策系统的决策算法.研究结果表明:检测算法不仅可以区分网络中的流量是属于正常还是异常,而且还能对流量异常的原因进行决策.     

基于ResNet和双向LSTM融合的物联网入侵 检测分类模型构建与优化研究

为提高物联网入侵检测模型的综合性能,将残差神经网络(Residual Networks,ResNet)与双向长短时记忆(Long-Short Term Memory,LSTM)网络融合,构建物联网入侵检测分类模型.针对大规模物联网流量快速批量处理问题,在对原始数据进行清洗、转换等预处理基础上,提出将多条流量样本转换为灰度图,并利用基于ResNet和双向LSTM融合的深度学习方法构建物联网入侵检测分类模型.对分类模型的网络结构、可复用性进行综合优化实验,得到最终优化模型,分类准确率达到96.77%,综合优化后的模型构建时间为39.85 s.与其他机器学习算法结果相比,该优化方法在分类准确率和效率两个方面取得了很好的效果,综合性能优于传统的入侵检测分类模型.     

一种基于物联网的智慧交通事件检测算法

在研究了物联网的公共技术及应用前景的基础上,设计建立了智慧交通管理系统。在系统中提出了一种新的分层的事件自动检测算法:检测小流量的第一层事件检测算法、检测自由流量的第二层事件检测算法和检测大流量的第三层事件检测算法。最后通过对郑州西南绕城高速进行实验,验证了本算法的正确性和有效性,并得到了较好的检测效率。     

异常检测中信息熵灵敏度分析

信息熵的概念广泛应用于流量异常检测中,信息熵可以用于衡量流量在某个特征分布的离散程度.基于信息熵的流量异常检测,往往需要进行阈值选择,用于判定实际流量特征分布的信息熵与基准分布的信息熵偏差多少就将其划分为异常.本文通过信息熵灵敏度分析来为阈值的选择提供参考.     

基于改进密度峰值聚类的异常流量检测

针对网络异常流量检测技术准确率较低、簇的误划分等问题,提出基于改进密度峰值聚类算法的网络异常流量检测方案;首先对网络流量数据进行预处理和分组乱序,然后计算相应属性值并利用局部密度发现簇中心点,最后采用一种新的标签传递方式形成相应的簇群直至处理完所有数据。结果表明,相对于k均值算法和具有噪声的基于密度的聚类算法,基于改进的密度峰值聚类算法提升了网络异常流量的检测准确率,综合性能较优。