基于机器学习的网络流量异常检测

为了提高网络流量异常的检出率,研究基于机器学习的网络流量异常检测方法。先通过K-means聚类算法分别得到网络流量异常数据簇,再将其输入双向长短期记忆网络和注意力机制模型,实现网络流量异常检测。实验结果表明,所提方法实用性良好,可提升网络流量异常检测的性能。     

基于大数据分析的网络流量异常检测

随着网络流量的规模和复杂性不断增加,网络安全问题日益突出。文章分析了基于大数据分析的网络流量异常检测。首先,分析大数据的技术原理和常见的异常网络流量类型。其次,选取CICIDS2017作为实验数据集,该数据集有153万条网络流量样本,包括77个特征和11种异常流量类型。最后,进一步构建基于随机森林作的异常流量检测模型,并提取出贡献度排名前10的特征。结果表明,随机森林分类模型对于网络流量异常检测具有较高的准确性和健壮性,能够及时发现网络中的异常行为。     

基于网络流量小波分析的异常检测研究*

网络流量是局域网和广域网的重要特征之一,小波分析能将复杂的非线性网络流量时间序列分解成不同频率的子序列.基于小波分解的思想,利用网络流量的自相似特性来对网络的异常行为进行检测,给出了根据网络流量自相似特征参数的偏差来检测攻击的方法,对不同分辨率下Hurst参数的变化进行了比较分析.在DARPA上的测试结果表明,该方法不仅能够发现网络中存在的突发性流量攻击,还能够确定异常发生的位置.     

一种基于小波分析的网络流量异常检测与定位方法

根据网络流量在大时间尺度上的自相似性,以及在小时间尺度上异常流量、Lipschitz正则性与小波变换模极大值三者之间的关系,提出基于小波分析的网络流量异常检测方法.设计了采用该方法检测网络流量异常的模型,解决了方法实现过程中小波选择、模极大值曲线衰减判断、Hurst指数与Lipschitz指数求解等一些关键问题.实验表明,提出的方法能够较好的发现网络流量异常事件并定位异常发生时刻.     

基于信息熵的大规模网络流量异常检测

提出了基于信息熵的大规模网络流量异常检测方法。该方法吸收了子空间方法的思想,并结合了K-means分类方法。以校园网为实验环境,应用基于信息熵的方法实现了网络流量异常检测的全过程。通过实验结果与应用标准子空间方法对测量数据分析结果的对比,证明了基于信息熵的大规模网络流量异常检测有着更高的检测精度。     

网络流量异常检测及分析的研究

网络流量异常检测及分析是网络异常监视及响应应用的基础,是网络及安全管理领域的重要研究内容.本文探讨了网络流量数据类型、网络流量异常种类;从流量异常检测的范围、流量异常分析的深度、在线和离线异常检测方式等方面归纳了流量异常检测的研究内容;综述了已有的研究工作针对不同应用环境和研究内容所采用的不同的研究方法和技术手段,并分析了各种研究方法的特点、局限性和适用场合等;最后本文还对现有研究工作存在的问题及有待于进一步研究的课题进行了探讨.     

基于时间序列图挖掘的网络流量异常检测

网络流量异常检测要解决的核心问题之一是获得信息的全面性和流量信息描述的准确性.针对现有网络异常流量检测方法分析多时间序列的不足,提出了一种基于图挖掘的流量异常检测方法.该方法使用时间序列图准确、全面地描述用于流量异常检测的多时间序列的相互关系;通过对项集模式进行支持度计数,挖掘各种频繁项集模式,有利于对各种异常流量的有效检测;通过挖掘各项集之间的关系,引入了项集的权重系数,解决了流量异常检测的多时间序列相互关系的量化问题.仿真结果表明,该方法能有效地检测出网络流量异常,并且对DDos攻击的检测效果明显优于基于连续小波变换的检测方法.     

基于残噪预测的网络流量异常检测算法

提出一种新的网络流量异常检测算法,拟对观察值序列进行AR模型的拟合,并以残噪函数值作为统计量,用指数平滑方法来实现前一个统计量对后一个统计量的预测,从而完成对异常流量的判断。该算法与GLR检测算法相比更为及时高效,比直接用指数平滑技术对观测值进行检测更为准确可靠,在OPNET模拟的网络流量异常检测中,该算法性能较为理想。     

基于粒子群算法的网络流量异常检测方法

由于网络流量异常数据具有维数大和冗余度高等特征,导致传统方法的检测精度较低,为此提出基于粒子群算法的网络流量异常检测方法。首先,采集网络流量数据,并进行外部参数提取与流量过滤等预处理;其次,基于粒子群算法优化分类规则的编码方案;最后,进行实验分析。实验结果表明,该方法的性能优于对照组,能够最大限度地保障检测结果的准确性。     

Anomaly detection of network traffic based on autocorrelation principle

Network anomalies caused by network attacks can significantly degrade or even terminate network services. A Real-time and reliable detection of anomalies is essential to rapid anomaly diagnosis, anomaly mitigation, and malfunction recovering. Unlike most detection methods based on the statistical analysis of the packet headers （Such as IP addresses and ports）, a new approach only using network traffic volumes is proposed to detect anomalies reliably. Our method is based on autocorrelation function to judge whether anomalies have happened. In details, the correlation coefficients of normal and anomaly data fluctuate slightly respectively, while those of the overlapped data composed of them fluctuate greatly. Experimental results on network traffic volumes transformed from 1999 DARPA intrusion evaluation data set show that this method can effectively detect network anomalies, while avoiding the high false alarms rate.     

应用小波变换改进网络流量的相空间重构

流量预测是流量工程、拥塞控制和网络管理的核心问题,网络流量非线性变化部分有混沌特性的存在.现有的网络流量研究方法只是单一采用线性或者非线性的方法进行处理,而忽略了对混沌特性的研究.针对网络流量的混沌特点,利用小波变换和非线性动力学方法研究网络流量的混沌特性,并改进相空间重构方法.将混沌吸引子投影于小波滤波器向量所张的空间中,并充分利用了小波变换的去噪优点,给网络流量预测提供了行之有效的新方法.     

基于RBF神经网络和小波分析的水质异常检测方法

快速准确地检测出自然或人为事件下的水质异常,对保护水环境和保障公众健康具有重要意义。针对水质背景数据波动大时异常检测性能不理想的问题,提出一种基于RBF神经网络和小波分析的水质异常检测算法。通过引入RBF神经网络预测水质,对预测值和真实值相比较得到的残差序列进行滑动窗口小波去噪,对各时刻偏离原点的距离与特定阈值比较后判定水质是否异常。以某水源水库在线监测氨氮值为研究对象验证算法,实验结果表明:与时间序列增量方法比较,算法具有更高的异常检测率和较低的误报率。     

基于小波分解的网络流量时间序列建模与预测

提出一种基于小波分解的网络流量时间序列的分析和预测方法。将非平稳的网络流量时间序列通过小波分解成为多个平稳分量,采用自回归滑动平均方法分别对各平稳分量进行建模,将所有分量的模型进行组合,得到原始非平稳网络流量时间序列的预测模型。在仿真实验中,利用网络流量文库的时间序列数据建立了预测模型,并对其进行独立测试检验。仿真结果表明,本预测方法提高了网络流量时间序列的预测准确率,是一种有效、稳健的网络流量预测方法。     

基于小波分析的交通流量异常数据检测*

针对交通拥堵成为制约城市经济和社会发展的这一“瓶颈”,从提高交通控制系统性能的角度来解决城市交通拥堵问题。首先采用小波分析,交通流量数据的高频与低频分量分离;其次,求得原始信号与重构信号的差值;最后,结合最小二乘法找出数据中的异常点。通过对实际道路的交通流量进行实验,验证了该方法能准确地检测出交通流量中的异常数据,使误判率和漏判率都得到极大的降低,为实际的交通信号控制系统提供可靠的数据。     

小波消噪和神经网络的网络流量混沌预测

网络流量数据中含有大量噪声,对网络流量预测精度产生不利影响,为此,提出一种小波消噪和神经网络相融合的网络流量混沌预测模型。采用小波技术对网络流量数据进行消噪处理,采用关联维数确定BP神经网络输入变量个数,采用BP神经网络建立网络流量预测模型。结果表明,与消噪前比,小波消噪和神经网络模型更能准确刻画网络流量的变化趋势,有效提高了网络流量的预测精度,为非线性预测问题提供了一种新的研究思路。     

基于小波包分析的网络流量随机模拟

提出基于小波包分析的网络流量随机模拟算法,通过应用小波包变换将实际测量的网络流量分解为2"个不同分量(n为分解的层数),再将这些分解长度相等的每个分量进行等分,进行这些等分分量的随机组合形成2"个分量,再重构,最后对模拟合成的网络流量进行自相似特性的分析.实验结果表明,用该方法模拟的网络流量具有较好的自相似性.     

基于W-Kmeans算法的DNS流量异常检测

为了对DNS查询进行有效检测,及时发现DNS流量异常,提出了适合于检测DNS流量异常的权重Kmeans (WKmeans)算法.对CN顶级域2009年5月19日的原始查询日志抽取有用信息,提取相关的向量特征,对不同的向量特征赋予不同的权重值.利用W-Kmeans算法对查询日志进行聚类检测,并分析了算法各种参数选择的影响.5.19事件的DNS查询检测结果表明,W-Kmeans算法可以有效检测DNS流量异常的发生.     

基于小波变换Mallat算法的电网谐波检测方法

针对传统的傅里叶变换方法在分析非平稳运行电网的电量信号时误差较大的问题,提出了一种基于小波变换Mallat算法的电网谐波检测方法。该方法根据不同的分辨率将电量信号分解到不同的子频段,然后分别对子频段进行多次重构,得到原始信号的基波,最后将采样得到的原始信号与重构的基波信号相减,得到谐波信号。Matlab仿真结果表明,该方法能够有效地将电量信号中的基波与谐波成分分离,谐波检测精确度较高。     

基于小波包的RBF神经网络网络流量混沌预测

为了提高网络流量预测准确率,提出了基于小波包的RBF神经网络网络流量混沌预测法(WPCRBF).充分考虑到真实网络流量的周期性和噪声的影响,提出了一种改进的时间窗口法来计算最佳嵌入维和时间延迟,并用于上述预测方法中.以真实网络流量数据为实验数据,分别用CRBF、基于小波的RBF神经网络混沌预测法(WCRBF)与提出的WPCRBF进行预测,实验结果表明,该方法能够较准确地对网络流量进行预测.