共查询到19条相似文献,搜索用时 62 毫秒
1.
2.
3.
提出一种基于离散小波变换和分形原理的DDoS攻击检测方法.该方法通过高散小波变换的多分辩率分析突现DDoS攻击特征,对小波变换系数进行盒分形维计算,将经实验确定的关键盒维数作为多维空间的向量序列,最后使用经过样本训练的K-nn(K最近邻)分类器进行攻击识别.实验结果表明分形与小波相结合取得了较好的检测效果,与离散小波检测方法相比,该方法提高了检测精确度. 相似文献
4.
5.
提出了基于蚂蚁聚类的自适应拒绝服务攻击检测技术,根据DoS/DdoS洪泛攻击往往打破正常网络流量分布平衡的原理,运用自适应蚂蚁聚类算法(AAC)在正常网络情况下生成检测模型,利用已知模型进行自动监控检测,具有良好的适应性和有效性. 相似文献
6.
一种基于小波的网络流量发生器设计 总被引:1,自引:1,他引:0
网络流量发生器在网络性能分析和协议实现中具有重要的作用。文章基于多分形小波模型,设计了一种自相似网络流量发生器。其中对随机数的生成、序列的截断、自相似序列的生成以及自相似流量的生成等主要设计部分进行了论述。与常用的基于分形布朗运动的模型的流量发生器相比,该发生器生成的流量具有更准确的自相似流量特性。 相似文献
7.
游戏业务的应用越来越多,消耗了大量的网络带宽,影响了网络中关键业务的正常运行。本文通过对游戏数据包内容的研究,提取了识别游戏流量的规则库,提出了一种基于改进的LSTM-DPC算法对游戏流量进行分类的有效方法,其性能优于传统的DPC算法和ARIMA算法,聚类质量得到了提高。 相似文献
8.
一种改进的特征加权K-means聚类算法 总被引:4,自引:0,他引:4
提出了一种改进的特征加权K-means聚类算法.该算法首先基于数据样本分布选取初始聚类中心,然后设计特征加权的K-means聚类算法.实验结果证明,该算法能产生质量较高的聚类结果,并且能处理数值、符号两类数据. 相似文献
9.
随着网络技术飞速发展,对搜索引擎的要求也越来越高,然而对人机交互的的支持却没有充分体现出来。本文通过分析Web用户的不同检索需求,提出了以用户为中心的用户事务聚类方法,在聚类的相似性度量上,不仅考虑了用户在Web事务中对某页面的访问次数,还考虑了在该页面上的浏览时间。对用户查询请求不断进行修正后反复进行检索,从而有效提高了信息检索系统的精度和信息检索的协同工作能力,使得人机交互更加高效。 相似文献
10.
图像分割是一种重要的图像技术,在理论研究和实际应用中都得到了人们的广泛重视。图像分割的方法和种类很多,有些分割运算可直接应用于任何图像,而另一些只能适用于特殊类别的图像。目前,图像分割的方法层出不穷。其中,最具代表性的图像分割算法是基于FCM聚类算法的图像分割方法。然而FCM聚类算法从理论上来说存在着聚类数目无法自动确定及运算的开销太大的缺点,因而限制了这种方法的应用。针对其不足,本文将FCM聚类算法引入到图像分割方法中。数值实验结果显示:新方法分割图像的效果是良好的。 相似文献
11.
DDoS(Distributed Denial of Service)已经严重威胁计算机网络安全。对DDoS攻击检测的关键是找到能反映攻击流和正常流区别的特征,设计简单高效的算法,实时检测。通过对攻击特点的分析,总结出15个基于SNMP(Simple Network Management Protocol)的检测特征。利用BP神经网络高效的计算性能,设计了基于SNMP和神经网络的DDoS攻击检测模型,提高了检测实时性和准确性。实验表明:该检测模型对多种DDoS攻击都具有很好的检测效果。 相似文献
12.
为了能及时准确检测DDoS攻击的发生,在对方差-时间图(VTP,Variance-Time Plots)方法分析的基础上,对基于VTP的实时在线计算Hurst参数技术进行了性能分析,得出了其具有高效性的结论,并利用这种技术,对MIT的林肯实验室数据进行了分析,总结出了DDoS攻击过程中,网络流量的自相似模型的Hurst参数变化规律,即DDoS攻击刚开始时,Hurst参数具有较快的上升趋势,然后在参数值很高水平的基础上具有缓慢下降趋势,直到计算Hurst参数的网络流量全部是DDoS攻击流量时,有一个突然下降的现象(从0.95以上降至0.45左右),并由此总结出一种基于Hurst参数实时检测DDoS攻击发生的技术. 相似文献
13.
对于骨干网中存在的DDoS攻击,由于背景流量巨大,且分布式指向受害者的多个攻击流尚未汇聚,因此难以进行有效的检测。为了解决该问题,本文提出一种基于全局流量异常相关分析的检测方法,根据攻击流引起流量之间相关性的变化,采用主成份分析提取多条流量中的潜在异常部分之间的相关性,并将相关性变化程度作为攻击检测测度。实验结果证明了测度的可用性,能够克服骨干网中DDoS攻击流幅值相对低且不易检测的困难,同现有的全局流量检测方法相比,该方法能够取得更高的检测率。 相似文献
14.
15.
Traditional wavelet methods are not efficient to detect the real-time traffic anomaly. To address this drawback, on the basis of self-similarity and wavelet analysis, this paper proposes one real-time method for DDoS attacks detection. Firstly, to effectively analyze new network state, we extracted data packets from network monitor in backward time direction. Secondly, for reducing admissible computing time, we applied time scale selfadjust according to last packets arrival speed. Finally, we adopted three parallel computing strategies to improve real-time performance. Experimental results show that proposed method can quickly and accurately detect DDoS attacks. 相似文献
16.
随着云计算和大数据等技术的发展,传统网络已经无法满足飞速发展的需求,软件定义网络(SDN)的出现带来了网络发展的变革,虽然SDN已经得到一定的应用,但是其仍处在研究完善阶段.本文阐述了SDN的关键技术以及主要协议,分析了SDN面临的安全问题,提出了一种基于流表特征的DDoS攻击检测方法,并给出了对应的攻击缓解方案. 相似文献
17.
为了准确及时的进行DDoS攻击检测,提出了一种新的DDoS攻击检测算法。该算法在基于传统的小波分析检测DDoS攻击的基础上融入了主成分分析法和小波分析法中DDoS检测方法,并根据该算法设计相应的模型和算法来检测 DDoS 攻击,并且引入信息论中的信息熵对源IP地址的分散程度进行度量,根据初始阶段Hurst指数及熵值的变化自适应地设定阈值以检测攻击的发生。实验结果表明,该方法大幅度的提高了DDoS检测的速度。 相似文献
18.
19.
针对现有基于多层线性感知器(Multi-Layer Perceptron, MLP)神经网络的DDoS攻击检测模型参数更新方法(MLP-UD)易遗忘模型训练原参数所用的DDoS攻击数据集(原数据集)知识、时间空间开销大的问题,该文提出一种基于弹性权重保持(Elastic Weight Consolidation, EWC)算法的模型参数更新方法(EWC-UD)。首先,使用K-Means算法计算原数据集聚类簇中心点作为费雪信息矩阵计算样本,有效提升计算样本均匀度与聚类覆盖率,大幅减少费雪信息矩阵计算量,提升参数更新效率。其次,基于费雪信息矩阵,对模型参数更新过程中的损失函数增加2次惩罚项,限制MLP神经网络中重要权重与偏置参数的变化,在保持对原数据集检测性能的基础上,提升对新DDoS攻击数据集的检测准确率。然后基于概率论对EWC-UD方法进行正确性证明,并分析时间复杂度。实验表明,针对构建的测试数据集,EWC-UD方法相较于MLP-UD仅训练新DDoS攻击数据集的更新方法,检测准确率提升37.05%,相较于MLP-UD同时训练新旧DDoS攻击数据集的更新方法,时间开销下降80.65%,内存开销降低33.18%。 相似文献