期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到188篇文章
< 1 2 10 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于深度学习的水利工控网络流量异常检测方法 被引量:2
1
作者 马剑波 左翔 +2 位作者 丛小飞 叶瑞禄 刘威风 《水利水电技术(中英文)》 北大核心 2025年第4期167-178,共12页
【目的】针对水利工控网络流量数据集不平衡、特征维数多和检测效率低等问题,提出一种结合改进条件生成对抗网络(ICGAN)、深度残差收缩网络(DRSN)、长短期记忆网络(LSTM)的流量异常检测方法。【方法】利用ICGAN构建了网络流量平衡数据集... 【目的】针对水利工控网络流量数据集不平衡、特征维数多和检测效率低等问题,提出一种结合改进条件生成对抗网络(ICGAN)、深度残差收缩网络(DRSN)、长短期记忆网络(LSTM)的流量异常检测方法。【方法】利用ICGAN构建了网络流量平衡数据集,利用DRSN-LSTM混合深度学习模型对网络异常流量数据进行检测,其中DRSN负责提取数据的空间特征,其残差连接可以解决网络退化与过拟合问题,压缩和激励网络可自动为每个特征图分配权重系数以提高检测效果,LSTM负责提取数据的时间特征。【结果】以秦淮河武定门闸站为应用场景对该方法进行测试,结果表明采用ICGAN优化后的数据集训练的各类检测模型,其流量分类精度高于原始数据集。DRSN-LSTM的网络流量异常检测的总体准确率达到了98.76%,其中正常数据分类的P、R和F1值,分别达到了99.22%、99.69%和99.46%,在评价指标上优于比较模型。【结论】融合ICGAN、DRSN和LSTM算法优势的水利工控网络流量异常检测方法,能够有效改善原始数据集中的类别不平衡性问题,提高对异常工控网络流量的检测能力,保障水利工程安全稳定运行。 展开更多
关键词 水利工控 网络流量异常检测 深度学习 条件生成对抗网络 深度残差收缩网络 长短期记忆网络 评价指标
在线阅读 下载PDF
无监督自适应抽样与改进孪生网络结合的网络流量异常检测方法
2
作者 尹梓诺 陈鸿昶 +2 位作者 马海龙 胡涛 白禄鑫 《电子与信息学报》 北大核心 2025年第7期2211-2224,共14页
针对基于传统机器学习的网络流量异常检测方法受流量数据类别不平衡的影响检测性能较差的问题,该文提出一种无监督自适应抽样与改进孪生网络结合的网络流量异常检测方法。首先,设计基于K-medoids的自适应小样本抽样算法(KAFS),利用无监... 针对基于传统机器学习的网络流量异常检测方法受流量数据类别不平衡的影响检测性能较差的问题,该文提出一种无监督自适应抽样与改进孪生网络结合的网络流量异常检测方法。首先,设计基于K-medoids的自适应小样本抽样算法(KAFS),利用无监督聚类对各类流量动态自适应地抽取更具代表性的少量样本,使正常和攻击流量均衡,提高训练小样本学习模型的数据质量。然后,构建具有鲁棒损失函数的孪生多层感知机(SMLP)模型用于流量异常检测,该模型利用两个相同结构的多层感知机对训练集中的成对流量样本进行训练,捕捉跨流量特征的非线性关系,学习流量数据的异同,进一步提高对攻击流量的分类精度。实验结果表明,所提方法在CICIDS2017和CICIDS2018数据集上的检测准确率分别可达99.80%和98.26%。与其他方法相比,该方法对未知攻击的检出率分别提高了至少2.85%和1.73%,有效提升流量异常检测性能。 展开更多
关键词 网络流量异常检测 类别不平衡 自适应抽样 孪生多层感知机
在线阅读 下载PDF
网络流量特征的异常分析与检测方法综述 被引量:2
3
作者 李海龙 崔治安 沈燮阳 《信息网络安全》 北大核心 2025年第2期194-214,共21页
随着互联网的普及和网络安全威胁的日益增加,网络流量特征的异常分析与检测已成为网络安全领域的重要研究课题。文章主要对近年来网络流量特征的异常分析与检测方法进行研究,首先,介绍了网络流量异常分析的基本概念和类型;其次,详细讨... 随着互联网的普及和网络安全威胁的日益增加,网络流量特征的异常分析与检测已成为网络安全领域的重要研究课题。文章主要对近年来网络流量特征的异常分析与检测方法进行研究,首先,介绍了网络流量异常分析的基本概念和类型;其次,详细讨论了当前主要的异常检测技术,包括基于统计学、信息论、图论、机器学习以及深度学习的方法;然后,对常见的网络流量异常检测方法进行对比分析;最后,探讨当前研究面临的挑战和未来的发展方向。 展开更多
关键词 网络安全 网络流量特征 异常分析与检测 深度学习
在线阅读 下载PDF
基于时空特征融合的网络异常流量检测方法
4
作者 徐仪帆 《电子测量技术》 北大核心 2025年第14期19-25,共7页
针对传统网络异常流量检测模型存在数据时空特性利用不充分和泛化能力较差等问题,提出一种基于多头注意力机制和时空特征融合的网络异常流量检测方法。通过卷积神经网络(CNN)提取流量数据的空间局部特征,并引入多头注意力机制对特征进... 针对传统网络异常流量检测模型存在数据时空特性利用不充分和泛化能力较差等问题,提出一种基于多头注意力机制和时空特征融合的网络异常流量检测方法。通过卷积神经网络(CNN)提取流量数据的空间局部特征,并引入多头注意力机制对特征进行多角度自适应重加权,从而提升模型对异常流量的敏感度。将重加权后特征输入双向长短期记忆网络(BiLSTM),挖掘流量数据中的长距离时序依赖关系。最后,利用Softmax对流量数据进行分类与识别。在公开数据集NSL-KDD和CIC-IDS-2017上开展实验,检测准确率分别为85.40%和99.41%,验证了该方法在异常流量检测任务中的有效性。 展开更多
关键词 异常流量检测 注意力机制 卷积神经网络 长短期记忆网络
在线阅读 下载PDF
基于门控特征融合与多尺度卷积的网络流量异常检测
5
作者 尹春勇 李荣标 《计算机工程与科学》 北大核心 2025年第11期1953-1963,共11页
在当前网络流量异常检测领域中普遍存在着模型结构复杂和计算资源需求大等问题,这导致在资源受限的设备上难以完成部署和检测。为此,提出了一种基于门控特征融合与多尺度卷积的网络流量异常检测模型GFMCAD。首先,将主成分分析与聚类方... 在当前网络流量异常检测领域中普遍存在着模型结构复杂和计算资源需求大等问题,这导致在资源受限的设备上难以完成部署和检测。为此,提出了一种基于门控特征融合与多尺度卷积的网络流量异常检测模型GFMCAD。首先,将主成分分析与聚类方法相结合以降低网络流量数据的复杂度。其次,采用由一维卷积神经网络构成的并行多尺度卷积块与多层长短期记忆网络分别提取网络流量在不同尺度下的空间与时序特征。然后,通过门控特征融合模块将提取到的空间与时序特征进行自适应特征融合。最后,使用残差全连接层与Softmax函数识别异常流量。实验结果显示,GFMCAD在3个基准数据集上分别取得了0.9716,0.9658与0.9875的准确率。实验结果表明,GFMCAD在降低计算资源消耗的同时提升了模型的检测能力。 展开更多
关键词 异常检测 网络流量 卷积神经网络 长短期记忆 深度学习
在线阅读 下载PDF
Feen-LSTM:一种优化的多遥测参数在线无监督异常检测方法 被引量:1
6
作者 张金垒 庞景月 +1 位作者 卢晓伟 宋宇晨 《仪器仪表学报》 北大核心 2025年第1期247-257,共11页
随着我国航天事业由航天大国向航天强国迈进,航天器发射数量以及密度屡创新高,保障航天器在轨正常运行成为非常重要的任务。航天器遥测数据是地面长管判断其正常运行的重要依据,增强遥测数据的异常检测能力是目前地面长管提升保障能力... 随着我国航天事业由航天大国向航天强国迈进,航天器发射数量以及密度屡创新高,保障航天器在轨正常运行成为非常重要的任务。航天器遥测数据是地面长管判断其正常运行的重要依据,增强遥测数据的异常检测能力是目前地面长管提升保障能力的关键。目前工程上遥测数据异常检测主要依赖于专家经验和固定阈值,虽高效可靠,但难以应对复杂多变的在轨运行环境,且检测准确性有待提高。而传统的机器学习方法随着遥测数据量增加,模型的性能与有效性不足。近年来,深度学习方法在异常检测领域展现出巨大潜力,然而现有基于深度学习的航天器遥测数据异常检测仍面临较大挑战:一方面,对异常模式标记的准确性与完整性依赖较强,而实际工程中获取大量准确的异常标记数据较为困难;另一方面,现有方法在线异常检测能力不足,难以满足航天器的在轨监测需求。针对上述问题,提出了一种在线且无监督的异常检测模型Feen-LSTM,其基于Transformer结构提取多维遥测数据的全局时空特征,并结合LSTM来建模局部时间依赖性,从而实现了特征增强的优化结构。通过在NASA公开的两个航天器遥测数据集上的实验,表明Feen-LSTM能够有效地提高异常检测的精度,尤其是在面对复杂数据和未知异常模式时,表现出比其他方法更优的性能。 展开更多
关键词 遥测数据 长短时记忆网络 特征增强 在线异常检测
在线阅读 下载PDF
网络异常检测中的流量表示研究 被引量:1
7
作者 孙剑文 张斌 常禾雨 《通信学报》 北大核心 2025年第1期192-209,共18页
针对网络异常检测中流量表示存在的信息丢失问题,从数据采集粒度入手分析不同流量表示的特征信息维度对异常检测性能的影响。首先,介绍了恶意异常检测中流量表示粒度间的协同与耦合关系,以及异常检测中的流量表示、特征学习和检测三环... 针对网络异常检测中流量表示存在的信息丢失问题,从数据采集粒度入手分析不同流量表示的特征信息维度对异常检测性能的影响。首先,介绍了恶意异常检测中流量表示粒度间的协同与耦合关系,以及异常检测中的流量表示、特征学习和检测三环节间的耦合关系。然后,系统审视流量表示在网络异常检测中的发展轨迹,深入分析了流量表示形式、流量特征学习与流量表示在异常检测中的应用3个方面的国内外研究现状。最后,围绕流量表示在网络异常检测应用中协同耦合的发展趋势对未来研究进行展望。 展开更多
关键词 异常检测 网络流量 流量表示形式 特征类型 多模态流量表示
在线阅读 下载PDF
多视角特征融合的网络异常流量检测
8
作者 宋昊 傅文涛 +4 位作者 陈烜泽 金程祥 周嘉俊 俞山青 宣琦 《指挥与控制学报》 北大核心 2025年第5期577-588,共12页
传统的异常流量检测方法基于单一视角分析,在处理复杂攻击和加密通信时具有明显的局限性。提出一种多视角特征融合的网络异常流量检测方法,分别基于时序视角和交互视角对网络流量中数据包的时序关系及交互关系建模,学习其时序特征与交... 传统的异常流量检测方法基于单一视角分析,在处理复杂攻击和加密通信时具有明显的局限性。提出一种多视角特征融合的网络异常流量检测方法,分别基于时序视角和交互视角对网络流量中数据包的时序关系及交互关系建模,学习其时序特征与交互特征,并将不同视角下的特征融合进行异常流量的检测。在6个真实的流量数据集上进行的大量实验表明,所提方法在网络异常流量检测方面具有优异的性能,弥补了单一视角下检测的不足。 展开更多
关键词 网络异常流量检测 网络安全 多视角 时序建模 交互建模
在线阅读 下载PDF
基于自适应联邦学习的边端协同网络异常流量检测模型
9
作者 陈涛 薛皓铭 +1 位作者 马宇翔 管浩琪 《计算机应用研究》 北大核心 2025年第11期3461-3467,共7页
随着人工智能发展,边端协同网络在智能决策与本地数据处理中的应用日益广泛。然而,边端协同网络存在隐私泄露、计算资源受限和数据不平衡等问题。针对上述问题,提出一种基于自适应联邦学习的异常流量检测模型,在保护隐私的同时提升检测... 随着人工智能发展,边端协同网络在智能决策与本地数据处理中的应用日益广泛。然而,边端协同网络存在隐私泄露、计算资源受限和数据不平衡等问题。针对上述问题,提出一种基于自适应联邦学习的异常流量检测模型,在保护隐私的同时提升检测性能。首先,提出一种基于方差的特征选择算法以降低计算开销;其次,提出一种基于对比生成式对抗网络,缓解数据不平衡问题;再次,构建自适应联邦学习更新策略,通过条件策略网络自动分离全局与本地特征信息,从而增强模型在异构数据下的泛化能力。最后,设计一种基于卷积神经网络的轻量级编码器,实现异常流量检测。实验结果表明,所提方法能够有效检测边端协同网络异常流量,提高异常检测准确率。本文源代码链接:https://github.com/henulab/AFL-ATD。 展开更多
关键词 边端协同网络 联邦学习 对比生成式对抗网络 异常流量检测
在线阅读 下载PDF
不平衡数据集下的数据中心网络流量异常检测
10
作者 王光明 李冬青 蒋从锋 《计算机工程》 北大核心 2025年第8期227-237,共11页
数据中心作为信息化时代的重要基础设施,承载着各类关键信息服务。目前,数据中心是网络攻击的主要攻击目标。为了提高网络安全,提出数据中心网络流量异常检测方法。研究内容包括特征选择、不平衡数据集分类和异常流量检测。首先,提出了... 数据中心作为信息化时代的重要基础设施,承载着各类关键信息服务。目前,数据中心是网络攻击的主要攻击目标。为了提高网络安全,提出数据中心网络流量异常检测方法。研究内容包括特征选择、不平衡数据集分类和异常流量检测。首先,提出了一种处理不平衡数据集的分类方法,通过基于集成的特征选择和混合采样算法提高分类性能;其次,引入基于随机森林(RF)和LightGBM的流量异常检测方法,充分利用它们在处理不平衡数据和噪声抵抗方面的优势。在CSE-CIC-IDS2018公开数据集上进行验证,实验结果表明,所提方法具有较高的精确率和召回率,在15种流量类型中有9种类型的分类精确率都高于90%,并且有13种类型的分类精确率都在74%以上,对提高数据中心安全、保障服务质量和改善网络流量异常检测具有重要意义。 展开更多
关键词 数据中心 网络流量 异常检测 不平衡数据集 集成学习
在线阅读 下载PDF
基于数据增强与特征挖掘的异常流量检测方法
11
作者 安义帅 付钰 +1 位作者 俞艺涵 刘涛涛 《通信学报》 北大核心 2025年第8期16-30,共15页
针对现有异常流量检测方法存在的少数类识别精度不足及深度特征提取能力受限等问题,提出一种基于数据增强与特征挖掘的异常流量检测方法。首先,通过渐进式采样的条件生成对抗网络生成符合真实数据分布的合成样本,有效缓解类别不平衡导... 针对现有异常流量检测方法存在的少数类识别精度不足及深度特征提取能力受限等问题,提出一种基于数据增强与特征挖掘的异常流量检测方法。首先,通过渐进式采样的条件生成对抗网络生成符合真实数据分布的合成样本,有效缓解类别不平衡导致的学习偏差问题;其次,基于皮尔逊相关系数计算特征关联矩阵,将流量数据转化为图结构表示,构建图数据集;最后,设计具有分层注意力机制的多层图卷积网络,通过多级邻域聚合策略实现局部与全局特征的层次化提取与融合,显著增强模型对关键特征的识别能力。实验结果表明,该方法在UNSW-NB15和CIC-IDS-2017数据集上的多分类准确率分别达到89.71%和99.84%,展现出良好的检测性能。 展开更多
关键词 异常流量检测 深度学习 生成对抗网络 关联特征挖掘 图神经网络
在线阅读 下载PDF
API网关流量异常检测方法及系统研究
12
作者 江洁 顾宁伦 乔峤 《信息安全研究》 北大核心 2025年第10期917-923,共7页
随着云服务的兴起以及API技术的广泛运用,运营商的很多网络能力通常以API的形式对外输出赋能,API网关已经成为南北向、东西向系统互联、数据共享的一种重要方式.提出了一种基于深度学习的API网关流量异常检测方法,首先构建了一个异构图... 随着云服务的兴起以及API技术的广泛运用,运营商的很多网络能力通常以API的形式对外输出赋能,API网关已经成为南北向、东西向系统互联、数据共享的一种重要方式.提出了一种基于深度学习的API网关流量异常检测方法,首先构建了一个异构图,全面表征网关流量网络;然后基于图注意力神经网络综合考虑结构和时间维度学习异构图中的节点表示,其中引入图结构细化补偿异构图中实体之间的稀疏连接,获得更鲁棒的节点表示学习;最后利用元学习算法优化模型,提高模型在小样本场景的泛化能力,该模型可以在网关设备上部署.在CICIDS2017数据集上对算法模型进行实验评估.结果表明,与基线算法对比,提出的检测方法在小样本、多分类问题上具有良好的性能. 展开更多
关键词 API网关 网络流量异常检测 数据不平衡 动态异构网络 节点嵌入 元学习
在线阅读 下载PDF
基于网络流量时空特征和自适应加权系数的异常流量检测方法 被引量:20
13
作者 顾伟 行鸿彦 侯天浩 《电子与信息学报》 EI CAS CSCD 北大核心 2024年第6期2647-2654,共8页
针对传统异常流量检测模型对流量数据时空特性利用率较低从而导致检测模型性能较差的问题,该文提出一种基于融合卷积神经网络(CNN)、多头挤压激励机制(MSE)和双向长短期记忆(BiLSTM)网络的异常流量检测方法MSECNN-BiLSTM。利用1维CNN挖... 针对传统异常流量检测模型对流量数据时空特性利用率较低从而导致检测模型性能较差的问题,该文提出一种基于融合卷积神经网络(CNN)、多头挤压激励机制(MSE)和双向长短期记忆(BiLSTM)网络的异常流量检测方法MSECNN-BiLSTM。利用1维CNN挖掘空间尺度下的异常流量特征,并引入MSE,多角度自适应特征加权,强化模型全局特征的关联能力。将网络流量的特征输入BiLSTM,捕捉流量数据的时序依赖性,进一步建立网络流量在时间尺度上的关系模型。利用softmax分类器进行预测分类,实验结果验证了所提模型在异常流量检测领域的有效性。 展开更多
关键词 异常流量检测 卷积神经网络 长短期记忆网络 挤压激励机制
在线阅读 下载PDF
一种基于半监督学习的网络异常流量检测方法 被引量:11
14
作者 钟昱 黄振南 +1 位作者 谢惠超 陈宁江 《广西大学学报(自然科学版)》 CAS 北大核心 2024年第3期563-574,共12页
针对网络流量数据存在标记样本获取困难、实际数据类别不平衡等问题,提出一种合成数据增强的半监督网络异常流量检测方法(SEASAND)。SEASAND利用无标记数据辅助模型学习,只需少量的有标签数据即可达到较高识别准确率,降低了训练成本。... 针对网络流量数据存在标记样本获取困难、实际数据类别不平衡等问题,提出一种合成数据增强的半监督网络异常流量检测方法(SEASAND)。SEASAND利用无标记数据辅助模型学习,只需少量的有标签数据即可达到较高识别准确率,降低了训练成本。考虑一致性正则和熵最小化原则,通过混合采样解决网络流量数据不平衡的问题,并采用混合样本算法对样本进行二次数据增强,提高了对无标记数据的利用效率。最后利用一维残差网络Resnet1D 18对数据增强后的数据集进行训练。SEASAND在KDDCup9910、UNSW-NB15、CICIDS2017数据集上进行仿真实验,结果表明,与相关算法对比,SEASAND在少样本、多分类问题上具有较好的性能,降低了对有标记样本量的需求。 展开更多
关键词 半监督学习 网络异常流量检测 混合采样 数据不平衡
在线阅读 下载PDF
ODC——在线检测和分类全网络流量异常的方法 被引量:12
15
作者 钱叶魁 陈鸣 +2 位作者 郝强 刘凤荣 商文忠 《通信学报》 EI CSCD 北大核心 2011年第1期111-120,共10页
提出一种从全网络的视角实时在线检测和分类流量异常的方法(简称ODC),该方法以增量方式构建以流量特征的熵为测度的流量矩阵,利用增量主成分分析算法在线地检测流量异常,然后再利用增量k-means算法实时在线地对流量异常进行分类,以便网... 提出一种从全网络的视角实时在线检测和分类流量异常的方法(简称ODC),该方法以增量方式构建以流量特征的熵为测度的流量矩阵,利用增量主成分分析算法在线地检测流量异常,然后再利用增量k-means算法实时在线地对流量异常进行分类,以便网络管理员采取相应的防御措施。理论分析和实验分析表明,ODC具有较低的时间复杂度和存储开销,能够满足在线实时处理的要求。实测数据分析和模拟实验分析的结果均证实了ODC具有很好的检测和分类性能。 展开更多
关键词 流量异常 在线检测 在线分类 增量主成分分析 增量聚类
在线阅读 下载PDF
ODA-IPNMF:一种在线全网络流量异常检测方法 被引量:4
16
作者 柏骏 夏靖波 +1 位作者 吴吉祥 鹿传国 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2015年第5期104-109,共6页
为实时、高效地检测网络流量异常,提出一种基于增量投影非负矩阵分解(IPNMF)的全网络流量异常检测方法(ODA-IPNMF).提出一种增量投影非负矩阵算法,该算法不仅具有与PCA相同的表达形式,还能以增量的方式构建正常子空间和异常子空间,进而... 为实时、高效地检测网络流量异常,提出一种基于增量投影非负矩阵分解(IPNMF)的全网络流量异常检测方法(ODA-IPNMF).提出一种增量投影非负矩阵算法,该算法不仅具有与PCA相同的表达形式,还能以增量的方式构建正常子空间和异常子空间,进而利用Shewhart控制图实现全网络流量异常的在线检测.理论分析表明,该方法计算开销远小于NMF-NAD,具有更高的实用价值;模拟网络数据以及实测网络数据实验表明,基于NMF异常检测方法(NMF-NAD和ODAIPNMF)的检测性能优于PCA方法;本文所提ODA-IPNMF与NMF-NAD网络异常检测效果相当,且可在线检测网络异常. 展开更多
关键词 网络异常检测 流量矩阵 增量投影非负矩阵分解 在线检测
在线阅读 下载PDF
一种用于不平衡数据的新型网络异常流量检测方法 被引量:1
17
作者 金正晗 李建彬 +1 位作者 李敬豪 李何筱 《广西科学》 北大核心 2024年第5期966-975,共10页
现有的网络异常流量检测方法往往忽略了训练样本的不平衡,并且存在对原始流量特征提取不足的问题。为了解决这些问题,本研究提出一种基于混合自适应采样和神经网络组合模型的新型网络异常流量检测方法CL-Net (Convolutional Long Short-... 现有的网络异常流量检测方法往往忽略了训练样本的不平衡,并且存在对原始流量特征提取不足的问题。为了解决这些问题,本研究提出一种基于混合自适应采样和神经网络组合模型的新型网络异常流量检测方法CL-Net (Convolutional Long Short-Term Memory Networks)。CL-Net首先利用自适应合成采样算法来扩展少量的样本,并使用单边选择算法来减少样本噪声点,建立平衡的数据集;然后,利用卷积神经网络(Convolutional Neural Networks, CNN)和长短期记忆网络(Long Short-Term Memory, LSTM)组合模型,并行提取网络流量的时空特征。在公共数据集NSL-KDD上的实验结果表明,CL-Net可以有效地改善样本不平衡的问题,提高检测精度,模型分类的准确率、精确率和F1分数分别可以达到0.907、0.918和0.917。 展开更多
关键词 网络流量 异常检测 神经网络 深度学习 不平衡数据
在线阅读 下载PDF
一种基于SDN的在线流量异常检测方法 被引量:30
18
作者 左青云 陈鸣 +1 位作者 王秀磊 刘波 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2015年第1期155-160,共6页
基于软件定义网络的集中管控平面,提出了一种在线流量异常检测方法.首先在控制器上在线获取OpenFlow交换机的流表信息,并构造整个网络的流量矩阵与样本熵矩阵进行组合,然后采用主成分分析方法检测异常流量.实验结果表明,相比于传统网络... 基于软件定义网络的集中管控平面,提出了一种在线流量异常检测方法.首先在控制器上在线获取OpenFlow交换机的流表信息,并构造整个网络的流量矩阵与样本熵矩阵进行组合,然后采用主成分分析方法检测异常流量.实验结果表明,相比于传统网络中利用主成分分析方法分别单独处理离线的流量矩阵或样本熵矩阵的方法,在线流量异常检测方法实现和处理方式简单、有效,异常流量能够得到快速隔离,是基于软件定义网络的一种轻量级在线流量异常检测方法. 展开更多
关键词 在线流量异常检测方法网络 软件定义网络 流量异常 在线检测 主成分分析
在线阅读 下载PDF
面向软件定义网络的异常流量检测研究综述 被引量:14
19
作者 付钰 王坤 +1 位作者 段雪源 刘涛涛 《通信学报》 EI CSCD 北大核心 2024年第3期208-226,共19页
针对软件定义网络(SDN)较传统网络更易遭受网络攻击的现实,从技术原理和架构特点出发,对近年来面向软件定义网络的异常流量检测研究进展进行综述,分析了SDN可能遭受网络攻击的组织形式,讨论了当前SDN异常流量检测、异常流量溯源、异常... 针对软件定义网络(SDN)较传统网络更易遭受网络攻击的现实,从技术原理和架构特点出发,对近年来面向软件定义网络的异常流量检测研究进展进行综述,分析了SDN可能遭受网络攻击的组织形式,讨论了当前SDN异常流量检测、异常流量溯源、异常流量缓解相关技术的特点、优势及不足;对当前研究中常用的数据集进行了对比分析,并梳理出一些通用的数据预处理方法;总结并展望了未来SDN环境下异常流量检测方法的研究方向。调研结果可以指导实际应用需求中适配方法的选取,提出待解决的问题和矛盾可为后续研究提供引导。 展开更多
关键词 软件定义网络 深度学习 异常流量检测 异常流量溯源 异常流量缓解
在线阅读 下载PDF
基于端口注意力与通道空间注意力的网络异常流量检测 被引量:8
20
作者 肖斌 甘昀 +2 位作者 汪敏 张兴鹏 王照星 《计算机应用》 CSCD 北大核心 2024年第4期1027-1034,共8页
网络异常流量检测是网络安全保护重要组成部分之一。目前,基于深度学习的异常流量检测方法都是将端口号属性与其他流量属性同等对待,忽略了端口号的重要性。为了提高异常流量检测性能,借鉴注意力思想,提出一个卷积神经网络(CNN)结合端... 网络异常流量检测是网络安全保护重要组成部分之一。目前,基于深度学习的异常流量检测方法都是将端口号属性与其他流量属性同等对待,忽略了端口号的重要性。为了提高异常流量检测性能,借鉴注意力思想,提出一个卷积神经网络(CNN)结合端口注意力模块(PAM)和通道空间注意力模块(CBAM)的网络异常流量检测模型。首先,将原始网络流量作为PAM的输入,分离得到端口号属性送入全连接层,得到学习后的端口注意力权重值,并与其他流量属性点乘,输出端口注意力后的流量数据;其次,将流量数据转换成灰度图,利用CNN和CBAM更充分地提取特征图在通道和空间上的信息;最后,使用焦点损失函数解决数据不平衡的问题。所提PAM具有参数量少、即插即用和普遍适用的优点。在CICIDS2017数据集上,所提模型的异常流量检测二分类任务准确率为99.18%,多分类任务准确率为99.07%,对只有少数训练样本的类别也有较高的识别率。 展开更多
关键词 异常流量检测 注意力机制 数据不平衡 轻量级网络 通道空间注意力模块
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 10 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部