【摘 要】
:
网络异常流量分类和检测技术是网络运维管理中重要的技术,因此受到网络安全研究者的广泛关注,并提出了可行的异常流量分类和检测方法。近年来不断恶化的网络安全事件促使着网
论文部分内容阅读
网络异常流量分类和检测技术是网络运维管理中重要的技术,因此受到网络安全研究者的广泛关注,并提出了可行的异常流量分类和检测方法。近年来不断恶化的网络安全事件促使着网络异常流量分类和检测技术的不断进步,新的技术不断被提出。但是随着更大的规模和更复杂拓扑结构的网络不断被建设和使用,传统的基于端口或流特征统计的网络异常流量检测方法无法满足超大流量的数据流的冲击,在时间复杂度上无法满足目前实时检测的需求。网络异常流量检测中主要的时间消耗集中在网络流数据的预处理和规则集的建立中,因此解决大规模网络量级中异常流量分类和检测技术瓶颈的重点就在数据的预处理和规则集的建立中。本文在研究了信息的粒度表示、网络异常流量特征参数提取和大数据技术的基础上,提出了一种基于行为分析的网络异常流量分类和检测方法,该方法在对网络流量进行行为分析的基础上,结合机器学习算法和大数据处理工具,能在保证实时检测的基础上,有效降低检测算法在数据预处理和规则集建立过程中的时间消耗。仿真实验表明,该方法除了在网络异常流量的分类和检测中表现良好之外,还具备聚集未知攻击的能力,可以有效保障网络的平稳正常运行。
其他文献
移动数据库系统系统一般包括运行企移动设备上的嵌入式数据库和负责嵌入式数据库与中心数据库数据一致性的同步服务器两部分。移动数据库系统面临的主要安全威胁也来自于两方
信息系统的普及与电子商务的发展,给人类社会带来了巨大的便利,然而,在这便利之中也隐藏着巨大的隐患。信息资源的重要性和脆弱性使容灾成为企业必须首要解决的问题,可是在事实上
随着普适计算的发展,计算机软件用户已由专业办公人员拓展到普通大众,软件所涉及的功能亦从办公自动化拓展到日常生活的各种自业务,如网络购物,网上报名等。然而,诸多软件仍
社会网络是对社会中的实体及其之间的关系进行建模的有力工具。许多实际应用问题,如信息处理、分布式搜索、消息传播等,都可以基于社会网络模型来进行研究。因此,近年来,社会
分布式拒绝服务(Distributed Denial of Service, DDoS)攻击是影响网络安全的恶意攻击方式之一。近年来人们在DDoS检测方面提出了很多检测方法,但这些算法仍有一些地方需要改
作为一种重要的医学影像技术,核磁共振成像(MRI)因其成像清晰精细、不使用造影剂、对人体无放射性损害、几乎可以无损伤地显示出血管结构等优点,在临床医学、图像处理等众多
现代企业面临巨大的市场压力,企业业务流程需要不断变化以便应对这种市场变化的需求。SOA以其独到的思想为复杂信息系统的建设、维护和发展开辟了一条全新的路子。而BPEL作为
拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS)对因特网上的各种应用造成了很大的安全隐患。特别是流媒体服务具有实时性强、服务器资源消耗大的特点,其遭遇的DDoS攻击具有明
汽车信息物理系统(Automotive Cyber Physical Systems,ACPS)自提出以来,受到全世界范围科学研究人员的广泛关注,是汽车产业信息化及发展程度的重要衡量标准之一。近年来,无人驾
无线传感器网络(WSN)是当前在国际上倍受关注的、涉及多学科高度交叉、知识高度集成的前沿热点研究领域,它综合了微机电系统(Micro-Electron Mechanical System,MEMS)、传感