共查询到20条相似文献,搜索用时 62 毫秒
1.
一种用于异常检测的网络流量抽样方法 总被引:1,自引:0,他引:1
为了减小抽样数据对网络异常检测的影响,提出了一种新的可变抽样率的网络流量抽样方法.通过利用哈希模式匹配算法,将到达的数据报文按流标识分类并记录下该报文在流中的位置,然后根据报文所属流的位置顺序减函数来设置不同的报文抽样概率.实验结果表明,所提方法增加了短流报文的抽样概率,解决了由于随机报文抽样方法偏向于长流抽样而导致的网络异常丢弃的问题,从而提高了异常检测的正确性. 相似文献
2.
基于相对熵的网络流量异常检测方法 总被引:1,自引:0,他引:1
网络流量的异常检测是网络安全领域一个重要分支,目标是及时准确地检测网络中发生的突发攻击事件。现有流量异常检测方法如数据挖掘、小波分析等方法或因检测效果较差,或因算法复杂,难以满足实时在线流量检测的应用需求。文中引入信息熵概念,通过对网络流量进行分维和分层实时计算网络流量相对熵,提出了一种基于相对熵的流量异常检测方法,算法时间复杂度为O(N×log2N×D)。实验分析表明,当检测率达到0.80~0.85时,误报率控制在0.03~0.05,可同时满足系统实时性和准确性要求。 相似文献
3.
自适应滤波实时网络流量异常检测方法 总被引:3,自引:0,他引:3
针对网络中的各种常见攻击,提出一种基于自适应滤波的网络流量异常检测方法.首先对多种流量指标进行递推最小二乘法预测,然后以预测误差所构造的统计量容许范围进行异常检测,最后对检测结果实施归一化评估.该方法具有无需任何历史训练数据、能大量减少报警次数、突出报警严重程度的特点.在DARPA入侵检测评估数据集上的实验表明,所提方法更适合检测拒绝服务攻击引起的异常,较之相同权向量下的同类方法,其异常检测率、误报率和检测速度等性能更好. 相似文献
4.
网络中异常流量的有效检测对网络安全至关重要.以机器学习方法为主的异常流量检测技术,对流量数据采用特征选择方法进行降维并提取最优特征,但容易忽略数据特征之间的关联性,存在异常流量的检测率低、误报率高等问题.为了提高异常流量检测性能,论文在提取流量数据特征的过程中引入自注意力机制进行相关性学习,并结合深度卷积神经网络提出一种有效的网络流量异常检测模型.实验结果表明:通过引入自注意力机制,论文所提出的检测方法能够提取更准确的流量特征,并使得异常流量检测率高、误报率低. 相似文献
5.
针对网络流量具有复杂的动力学特性,提出了一种应用自上而下的协同神经网络进行网络流量异常检测的方法.首先选择包含正常网络流量和异常攻击流量的数据集作为原型模式,然后通过协同神经网络进行序参量的动力演化,最终根据原型模式对应的序参量的演化结果来判定检测结果.实验结果证明,该方法能有效的识别出正常流量和异常攻击的种类. 相似文献
6.
提出了一种基于程序行为截取与分析的rootkit异常检测方法,该方法首先捕获软件行为和检测行为痕迹,然后采用基于隐Markov模型(HMM)的异常检测算法分析所获得的行为数据,从而检查出隐藏于操作系统中的rootkit.实验结果表明,该方法能有效检测出rootkit,具有高检出率和低误报率的特点,适用于计算机操作系统内的rootkit检测. 相似文献
7.
通过对入侵检测技术以及攻击种类的分析,发现常用的网络流量模型和简单的应用模型不能很好地检测R2L(Remote to Local)和U2R(User to Root)两类攻击.为此,提出一种面向特定网络服务的异常检测方法,考虑了特定网络服务的负载知识,结合信息论相关理论和n-gram分析方法,对正常服务请求报文的类型、长度、负载分布建立模型,对检测对象计算其特征异常值,有效检测R2L和U2R两类攻击.将该方法与误用检测结合,能有效提高入侵检测的准确性. 相似文献
8.
基于突变级数的网络流量异常检测 总被引:2,自引:0,他引:2
针对网络流量发生异常时产生的突变特征,提出了一种基于突变级数的网络流量的异常检测方法.该方法首先计算网络流量的特征量,选择其中能显著性反映网络流量自相似性、非线性、非平稳性及复杂的动力学结构特性的特征量;然后将其作为突变理论的控制变量,利用蝴蝶突变模型的突变级数对网络流量异常进行检测.实验结果表明该方法具有较高的检测率和较低的误检率. 相似文献
9.
计算机网络的规模越来越大,结构越来越复杂,网络负担过重,导致网络性能下降,网络性能监控备受关注。提出一种基于趋势分析的网络性能异常检测方法.通过建立历史RTT性能数据的正常模型,根据模型得到的随机变化分量采用滑动窗口平均的方法用实测RTT数据进行性能异常检测。OPNET仿真实验和实际数据监测表明,方法具有高检测率和较低的误警率。 相似文献
10.
针对目前车辆异常行为检测中的检测实时性问题,提出了一种基于智能视频分析技术的车辆异常行为检测方法。车辆出现异常行为时车辆位置变化、速度变化及运动方向变化较大。通过背景差分法检测运动车辆,并采用均值漂移算法跟踪运动车辆,获取车辆位置、速度、运动方向等车辆异常行为判别参数,对3种判别参数的状态函数加权融合检测车辆行为。为验证该算法的有效性,将对真实交通场景中采集的交通视频进行车辆运行状态检测实验。实验结果证明该算法能及时有效地检测出交通场景中的车辆异常行为。 相似文献
11.
IP地址与MAC地址绑定方法的研究 总被引:3,自引:0,他引:3
阐述了IP地址与MAC地址绑定的软硬件实现方法及其特点。针对校园网内部出现的IP地址管理混乱及盗用问题 ,开发了一种MAC绑定服务器。讨论了校园网使用MAC地址绑定服务器进行网络管理的方案 ,并针对该方案分析了使用集中式和分布式管理的优缺点 相似文献
12.
ICP/IP是Internet能够实现网络互联的基础。IP地址标识了接入Internet主机的地址编号,IP地址体系结构的设计直接关系到Internet网上的信息能否准确地从一个节点传送到另一节点。随着接入Internet的主机数目迅猛增加,IP地址体系结构也发生了极大的改变,主要对IP地址体系结构及其新一代的IP协议即IPv6进行了讨论。 相似文献
13.
IP地址资源不足的解决方法 总被引:3,自引:0,他引:3
:Internet正以迅猛的速度发展 ,而目前IP协议版本IPv4正因为各种自身的缺陷而举步维艰 ,面临着诸多问题。在IPv4面临的一系列问题中 ,IP地址即将耗尽无疑是最为严重的。主要讨论几种解决IP地址资源不足的方法 ,并分析各种方法的特点 相似文献
14.
周鸣争 《安徽工程科技学院学报:自然科学版》1997,(4)
针对TCP/IP协议结构,给出了一种利用Winsock实现TCP/IP协议中多目地址传输的编程方法。该方法为同一组内的多机通信提供了一种较好的解决方案。 相似文献
15.
在IP over DVB系统中,IP地址与一个PID值和一个具体的多路信道以及目标接收器的NPA(Network Point of Attachment)地址的映射,需要地址解析的支持.目前,IP over DVB中的地址解析还没有一个标准的协议.介绍了IP数据包在DVB网络上的传输过程、两种封装方法以及IP over DVB中的地址解析基本原理,给出了一种基于UDLR隧道机制的地址解析实现框架. 相似文献
16.
从实用的角度出发,剖析了目前使用很广的TCP/IP协议的地址部分,以便深入地理解TCP/IP的本质:是计算机和其它设备通过网络交换信息的共同语言。 相似文献
17.
A signature-and-verification-based method, automatic peer-to-peer anti-spoofing (APPA), is proposed to prevent IP source address spoofing. In this method, signatures are tagged into the packets at the source peer, and verified and removed at the verification peer where packets with incorrect signatures are filtered. A unique state machine, which is used to generate signatures, is associated with each ordered pair of APPA peers. As the state machine automatically transits, the signature changes accordingly. ... 相似文献
18.
接入Interner的计算机用户都对应一个唯一的IP地址.本文旨在提出如何对动态IP地址进行捕获及应用.介绍动态IP地址捕获工具Dynamlp,以及Dynamlp的主要功能和安装设置,并以实例来证明. 相似文献
19.
校园网建设过程中,首要的工作是对全校的IP地址进行规划与设计,专业合理的IP地址设计方案对于整个项目的顺利实施和竣工都非常重要,并且合理的方案还可以大大减少后期维护的成本。本文讲解了校园网IP地址规划设计所依据的一些设计原则,并结合一些案例进行较为细致的阐述。 相似文献
20.
罗东 《重庆文理学院学报(自然科学版)》2007,26(4):30-33
网际协议IP是TCP/IP体系中两个最主要的协议之一.本文详细阐述了IP地址在TCP/IP体系中的概念及发展、组成形式、工作原理及重要性,并通过实例说明了自动修改静态IP地址的应用. 相似文献