基于网络异常流量判断DoS/DDoS攻击的检测算法

为了对泛洪DoS/DDoS(Denial of Service/Distributed Denial of Service)攻击做出准确判断,在对泛洪DoS/DDoS攻击发生时网络流量变化特性进行分析的基础上,给出一种基于网络异常流量判断泛洪DoS/DDoS攻击的检测算法.该算法通过对流量大小和波动趋势的判断,对泛洪DoS/DDoS攻击的发生进行检测.实验结果表明,在不失一般性的基础上,判断泛洪DoS/DDoS攻击的成功率为100%.     

基于分簇的传感器网络异常检测算法

针对传感器网络中集中式异常检测算法能耗过高的问题,提出了基于分簇的传感器网络异常检测算法.对网络进行分簇,簇内节点将采样数据传至簇头,簇头节点保持节点的部分历史数据并进行节点间相似性比较,没有达到给定支持度的数据就是异常数据.对于异常数据可以直接丢弃,不用传回基站以节约能量开销.该算法在网内对传感器网络进行数据处理,避免将所有采样数据传往基站.实验结果表明:该算法可以有效节约节点能量开销,延长传感器网络生命周期.     

基于联邦学习的网络异常检测

作为一类网络安全的基础研究,网络异常检测技术目前还存在检测准确率低、误报率高以及缺乏标签数据等问题。为此提出一种融合联邦学习和卷积神经网络的网络入侵检测分类模型（CNN-FL）,可有效解决多个参与者在不共享隐私数据的情况下进行一个全局模型的协作训练时所带来的问题。该模型无需汇集模型训练所需要的数据进行集中计算,只是传递加密的梯度相关数据,即可利用多源数据协同训练同一模型,并解决缺乏标签数据的问题。随后将该模型应用于二分类和多分类方法中,并在同一基准数据集NSL-KDD上进行了实验比较与分析,实验结果表明,与其他研究方法相比,所提CNN-FL分类模型在二分类以及多分类中具有较高的识别性能和分类精度。     

基于小波偏差值的大规模网络异常检测算法

针对大规模高速网络中传统异常检测算法检测效率、扩充性等不足,提出一种新的异常检测算法,将大规模的高速网络流量汇聚看成信号来处理,通过小波三层聚合算法将其分解成高中低三个频段,再利用小波偏差值算法对影响流量的关键频段进行运算,最终得到可突显流量异常的不同时间窗内偏差值分布.试验分析表明了该算法的有效性和可行性,且检测效率较高,可被用于构建大规模高速网络自动实时在线异常检测系统.     

基于小波偏差值的大规模网络异常检测算法

针对大规模高速网络中传统异常检测算法检测效率、扩充性等不足,提出一种新的异常检测算法,将大规模的高速网络流量汇聚看成信号来处理,通过小波三层聚合算法将其分解成高中低三个频段,再利用小波偏差值算法对影响流量的关键频段进行运算,最终得到可突显流量异常的不同时间窗内偏差值分布.试验分析表明了该算法的有效性和可行性,且检测效率较高,可被用于构建大规模高速网络自动实时在线异常检测系统.     

SDN中基于流特征的DDoS攻击与闪拥事件检测

在软件定义网络(software defined networking, SDN)中,由于集中管理与可编程的特点,其安全性面临着巨大的挑战。恶意攻击者容易利用SDN网络的安全漏洞进行分布式拒绝服务(distributed denial of service,DDoS)攻击,而对DDoS攻击与闪拥事件检测的分析不论是对预防恶意流量还是电子数据取证都至关重要。提出一种SDN中基于流特征的多类型DDoS攻击和闪拥流量检测方法,其中可调节的φ-熵增加不同数据类型间的距离以便在流形成初期及时发现攻击行为。对一些常见的DDoS攻击方式进行详细分析,并通过获取交换机中流表的多维特征对样本进行训练分类,在有效检测DDoS攻击流量的同时还能在一定程度上区分DDoS攻击与闪拥事件。通过Mininet平台进行仿真实验,实验表明,该方法可以有效提高DDoS攻击检测率并降低闪拥事件误报率,验证了实验的准确性和有效性。     

基于压缩感知算法的传感器网络异常事件检测

为改善传感器网络异常事件检测效果,提出一种基于压缩感知算法的传感器网络异常事件检测模型.首先采集传感器网络状态信息,并采用压缩感知算法对信息进行采样和重构,在减少传感器网络异常事件检测信息的同时,删除一些无效信息;然后从重构后的传感器网络异常事件检测信息中提取特征,组成传感器网络异常事件检测的特征向量;最后采用极限学习机建立传感器网络异常事件检测模型,并进行传感器网络异常事件检测仿真实验,分析模型的性能.实验结果表明,压缩感知算法可加快传感器网络异常事件检测速度,且传感器网络异常事件检测率高于95%,明显高于其他传感器网络异常事件检测模型.     

基于支持向量机的无线传感器网络分布式检测

为减少基于似然比检测的无线传感器网络最优分布式检测方法对信道状态、噪声分布和传感器检测性能等信息的依赖,满足实际系统的需要,提出使用支持向量机实现无线传感器网络分布式信号检测的方法.该方法无需预知信道状态和噪声分布信息,简化了无线传感器的节点功能.该方法将传感器节点测量结果以模拟非编码方式发送至数据中心,数据中心利用训练好的支持向量机对接收到的信号进行判决.仿真结果表明,该方法可获得较高的检测精度.     

基于高阶动态贝叶斯网络嵌入的路面异常检测算法

路面异常会给驾驶员与行人带来不便,更可能引发交通事故。提出了一种通过传感器时序信号数据进行路面异常检测的算法。针对行驶过程中采集的不同传感信号之间具有较强的高阶时序相关性的问题,通过构建高阶动态贝叶斯网络分类器来实现异常检测。首先,通过相关性分析和Granger因果分析分别构建初始时刻网络和转移网络的初始网络;然后,将传感信号进行小波分解,通过卷积神经元网络实现网络嵌入学习;最后,利用网络嵌入进行链路预测,结合MDL评分实现网络修正学习算法。实验结果表明,该检测算法相对于传统的时间序列分类方法,在分析时序相关性较大的信号数据时,具有更低的误检率和漏检率、更高的F1值,并且更加鲁棒。     

基于数据包负载的网络入侵检测

通过分析正常的网络数据流负载的字节统计分布,提出了一个基于网络数据包负载的异常检测模型,模型的产生完全是自动的、无监督的和高效的.模型训练阶段,针对特定主机的每一个端口,计算经过该端口的数据包负载的字节出现频率的平均值和标准差,根据计算结果产生统计分布检测模型.检测阶段,利用马氏距离计算新的数据和训练阶段产生的统计模型的相似性,根据计算结果和距离临界值的比较检测入侵.使用1999 DARPA IDS数据集对所建模型进行测试,结果显示该模型对于检测某些针对特定的端口的攻击有效,特别是在检测80端口的数据包时,正确率几乎达到100%,而错误率为0.1%.     

基于卷积神经网络的重力异常反演

重力异常反演是地球勘探中常用的方法,它是通过地表观测重力异常推断地下介质的密度分布。针对传统反演方法存在的多解性、初始模型依赖和计算时间较长等问题,提出一种基于卷积神经网络(convolutional neural network, CNN)的重力异常反演方法,该方法首先通过大量正演计算获得训练数据集;然后采用该数据集训练CNN网络,使其建立从地表观测重力异常到地下密度模型之间的映射关系;最后将重力异常数据输入到训练好的卷积神经网络,得到对应的地下密度模型。实验结果表明,该方法能快速、准确的反演出地下重力异常体的密度、位置和形状,具有较强的泛化能力,能有效解决重力异常反演问题。     

高速网络下基于负载均衡的协议分析的异常检测算法设计

研究了基于负载均衡技术的协议分析的入侵异常检测系统并建立了系统模型,提出了一种基于静态负载算法与动态负载算法的混合负载算法,该算法对网络数据包进行分流,能很好地保证同一源地址的同一类协议由同一服务器处理,并兼顾了所有服务器的负载均衡,能很好地发现并检测网络的异常行为与分布式攻击等,这样的改进优化了处理结果,提高了高速网络环境下入侵检测的准确性和有效性.     

一种基于趋势分析的网络性能异常检测方法

计算机网络的规模越来越大,结构越来越复杂,网络负担过重,导致网络性能下降,网络性能监控备受关注。提出一种基于趋势分析的网络性能异常检测方法．通过建立历史RTT性能数据的正常模型,根据模型得到的随机变化分量采用滑动窗口平均的方法用实测RTT数据进行性能异常检测。OPNET仿真实验和实际数据监测表明,方法具有高检测率和较低的误警率。     

基于瀑布型混合技术的异常检测算法

针对隔离森林(iForest: isolation Forest)算法对局部异常点检测能力较低, LOF(Local Outlier Factor)算法 检测时间较长的问题, 提出了基于瀑布型混合技术的隔离森林算法 iForest-WHT(isolation Forest based on Waterfall Hybrid Technology)。 该算法借鉴瀑布型混合技术思想, 将隔离森林算法作为过滤器, 以分割路径为阈 值判断依据, 将路径小于阈值的数据放入候选异常子集, 继而使用考虑极值影响的改进的 LOF 算法对候选异 常子集进一步精化, 得到更加精确的异常点。 实验结果证明, 该算法能以较高的效率识别局部异常点, 提高了 算法的 F 1 值, 并且降低原 LOF 算法的误检率。     

一种基于BIRCH的异常检测技术

文章针对KNN存在的复杂度过高的问题,提出应用把BIRCH算法的层次聚类思想近似地计算weight的Bireh Out算法,以降低其复杂度,同时利用孤立点挖掘的思想做异常检测．通过在KDD99数据集上的实验,我们验证了算法的有效性．     

基于改进密度聚类的异常检测算法

提出一种基于改进密度聚类的异常检测算法(ADIDC), 通过在各特征列上分别进行密度聚类, 并根据各特征对正常轮廓的支持度进行特征加权, 解决了聚类分析方法在异常检测应用中误报率较高的问题. 通过大量基于异常检测数据集 KDD Cup 1999的实验表明, 其相对于传统异常检测方法在保证较高检测率的前提下, 有效地降低了误报率, 对某些与正常行为相近的特殊攻击检测率明显提高. 同时利用特征权值进行特征筛选提高了其检测性能和效率, 更适应实时检测要求.     

利用残差分析的网络异常流量检测方法

针对网络异常流量检测中大数据小异常造成的难题,提出了一种新的基于残差分析的网络异常流量检测方法。从多个角度提取网络流量的特征属性,以准确刻画正常行为和异常行为之间的差异性。利用提取的特征属性构建属性矩阵,采用流之间的相似性构建邻接矩阵。使用属性矩阵和邻接矩阵构建网络异常检测模型,采用CUR矩阵分解方法重构属性矩阵得到主模式,对属性矩阵和重构的属性矩阵进行残差计算进而获得残差矩阵。对残差矩阵中的每一个流计算其残差,根据每个流的残差和预设阈值进行异常判定。采集了西安交通大学校园网流量数据进行实验,实验结果表明:所提方法在不需要任何先验知识的情况下能够使异常检测率达到90%以上;与其他异常检测方法相比,所提方法不仅具有较高的检测率,而且能够实现异常源定位。     

基于数据挖掘的网络状态异常检测

针对目前网络状态异常行为检测正确率低的问题,提出一种基于数据挖掘的网络状态异常检测模型.首先提取网络状态信号,通过小波变换对信号进行预处理,并提取网络状态异常检测的特征;然后通过回声状态网络对网络状态异常检测进行建模,并通过遗传算法对回声状态网络的参数进行优化;最后采用网络状态异常数据集对模型的有效性进行测试.测试结果表明,数据挖掘技术可以准确检测各种网络状态异常行为.     

基于粒子群优化的异常入侵检测算法的研究

提出了一种基于粒子群优化的异常入侵检测算法．首先,对基于动态聚类分析的异常入侵检测系统进行了建模和关键模块分析,对聚类算法区别正常和异常数据记录的过程,进行了详细的介绍,然后针对基本PSO算法存在的局部早熟收敛问题,利用改进的粒子属性进行了算法改进,增加了粒子多样性．通过初始化种群、更新速度、更新位置、计算每个粒子的适应度值、更新pgd、循环迭代,得到最优解．最后,利用该算法对基于聚类的入侵检测系统进行实验,结果显示该算法明显提升了入侵检测系统的正确率．     

一种基于差异度聚类的异常入侵检测算法

基于差异度聚类分析,提出了一种新的异常入侵检测算法DCAIDA,详细介绍了基于差异度聚类分析的用户行为模型建立算法和异常入侵检测算法.通过对原始用户行为数据进行差异度聚类分析,建立用户行为模型,并依据聚类模型对实时的用户行为进行分类,以此判断是否发生入侵.在KDD CUP 1999上的仿真实验结果表明:该算法检测率高、误报率低,且对新攻击类型有一定的检测能力,可实现预期效果.