一种网络异常实时检测方法 被引量：43

1

作者 邹柏贤 《计算机学报》 EI CSCD 北大核心 2003年第8期940-947,共8页

传统的网络管理工具通常根据预先设定的阈值来报警 ,这种方法虽然简单 ,但适应性不好 .因此出现了网络异常检测技术 ,有时异常检测技术不但能发现网络故障 ,而且具有预警的效果[1] ;该文介绍了一种新的实时网络流量异常检测方法 ,转换... 传统的网络管理工具通常根据预先设定的阈值来报警 ,这种方法虽然简单 ,但适应性不好 .因此出现了网络异常检测技术 ,有时异常检测技术不但能发现网络故障 ,而且具有预警的效果[1] ;该文介绍了一种新的实时网络流量异常检测方法 ,转换网络流量观测值序列并假定序列的局部是平稳的 ,然后建立AR模型 ,定义一个统计量来检测异常 .结果表明 。 展开更多

关键词 计算机网络 网络管理 网络流量 网络异常实时检测方法

在线阅读 下载PDF 职称材料

基于抽样测量的高速网络实时异常检测模型 被引量：37

2

作者 程光 龚俭 丁伟 《软件学报》 EI CSCD 北大核心 2003年第3期594-599,共6页

实时异常检测是目前网络安全的研究热点.基于大规模网络流量的统计特征,寻找能够评价网络行为的稳定测度,并建立抽样测量模型.基于中心极限理论和假设检验理论,建立网络流量异常行为实时检测模型.最后定义ICMP请求报文和应答报文之间比... 实时异常检测是目前网络安全的研究热点.基于大规模网络流量的统计特征,寻找能够评价网络行为的稳定测度,并建立抽样测量模型.基于中心极限理论和假设检验理论,建立网络流量异常行为实时检测模型.最后定义ICMP请求报文和应答报文之间比率的网络行为测度,并实现对CERNET网络ICMP扫描攻击的实时检测.该方法和思路对其他网络安全检测研究具有一定的指导意义. 展开更多

关键词 抽样测量 高速网络 实时异常检测模型 网络安全 计算机网络

在线阅读 下载PDF 职称材料

基于反馈神经网络的电压暂降特征量实时检测方法 被引量：5

3

作者 李承 杨博 +1 位作者 邹云屏 丁洪发 《电机与控制学报》 EI CSCD 北大核心 2010年第9期19-25,共7页

动态电压恢复器(DVR)主要用于补偿电压暂降,而实现电压暂降特征量快速、准确地检测是电压暂降补偿的前提。本文提出了一种基于反馈型神经网络的电压暂降快速、实时检测方法,探讨了该方法的建模问题和仿真技术。该方法利用反馈神经网络... 动态电压恢复器(DVR)主要用于补偿电压暂降,而实现电压暂降特征量快速、准确地检测是电压暂降补偿的前提。本文提出了一种基于反馈型神经网络的电压暂降快速、实时检测方法,探讨了该方法的建模问题和仿真技术。该方法利用反馈神经网络实现了在误差最小条件下的电压暂降检测,检测精度高、响应速度快、实时性好,为实现快速、准确电压暂降检测提供了一种新方法。仿真结果证明了该方法的有效性和优良性能。 展开更多

关键词 电能质量 电压暂降 反馈型神经网络 实时检测 建模方法

在线阅读 下载PDF 职称材料

基于子空间方法的大规模网络流量异常检测 被引量：3

4

作者 王海龙 杨岳湘 李强 《计算机工程与应用》 CSCD 北大核心 2007年第11期153-156,共4页

采用子空间方法和主成分分析(PCA,Principal Components Analysis)对大规模网络流量异常检测进行研究,并以校园网为实验环境,应用子空间方法和PCA实现了网络流量异常检测。通过实验结果与小波分析结果的对比,证明了基于子空间方法的大... 采用子空间方法和主成分分析(PCA,Principal Components Analysis)对大规模网络流量异常检测进行研究,并以校园网为实验环境,应用子空间方法和PCA实现了网络流量异常检测。通过实验结果与小波分析结果的对比,证明了基于子空间方法的大规模网络流量异常检测是一种既简单又高效的方法。 展开更多

关键词 子空间方法 主成分分析 大规模网络流量 异常检测

在线阅读 下载PDF 职称材料

基于分层自编码器的异常网络流量检测

5

作者 张晓青 谷勇浩 田甜 《中兴通讯技术》 北大核心 2024年第5期81-86,共6页

通过研究现有异常网络流量检测技术存在的问题,提出了一种分层自编码器(HAE)集成模型,以无监督的学习方式摆脱了传统检测方法对于样本标签和攻击样本的依赖,以分层集成的方式学习正常流量的多种分布特征提高单个自编码的检测效果。与现... 通过研究现有异常网络流量检测技术存在的问题,提出了一种分层自编码器(HAE)集成模型,以无监督的学习方式摆脱了传统检测方法对于样本标签和攻击样本的依赖,以分层集成的方式学习正常流量的多种分布特征提高单个自编码的检测效果。与现有集成学习方式不同,HAE以串行的方式学习上一自编码器学得不好的样本,降低了训练和测试时间。仿真实验结果表明,相比传统的异常检测方法,HAE具有更高的检测率。 展开更多

关键词 分层自编码器 异常网络流量检测 无监督学习方法 集成学习

在线阅读 下载PDF 职称材料

基于改进NB分类方法的网络异常检测模型 被引量：2

6

作者 宿娇娜 李程 +2 位作者 李巍 唐发根 李云春 《计算机工程》 CAS CSCD 北大核心 2008年第5期148-149,152,共3页

随着计算机网络和分布式应用的复杂化和多样化,智能化网络异常检测技术逐渐成为有效监测和控制系统的重要方法。该文提出基于改进NB分类方法的网络异常检测算法,采用互信息的方法对网络属性进行关键特征提取。实验结果表明,该异常检测... 随着计算机网络和分布式应用的复杂化和多样化,智能化网络异常检测技术逐渐成为有效监测和控制系统的重要方法。该文提出基于改进NB分类方法的网络异常检测算法,采用互信息的方法对网络属性进行关键特征提取。实验结果表明,该异常检测方法对DoS和Probing类攻击的检测率较高,具有较低的虚警率。 展开更多

关键词 网络异常检测 朴素贝叶斯分类方法 特征选择 互信息

在线阅读 下载PDF 职称材料

基于NB分类方法的网络异常检测模型 被引量：1

7

作者 宿娇娜 李巍 +1 位作者 唐发根 李云春 《计算机应用研究》 CSCD 北大核心 2008年第2期569-571,共3页

在深入研究网络异常行为及异常检测系统相关现状的基础上,提出了基于NB分类方法的网络异常检测模型,并详细论述了该模型的工作原理。实验结果表明该方法是有效的。

关键词 网络异常检测 朴素贝叶斯网络 贝叶斯分类方法

在线阅读 下载PDF 职称材料

自由空间激光通信网络异常数据检测方法 被引量：2

8

作者 李杨 李恒武 高勇 《激光杂志》 CAS 北大核心 2022年第6期160-163,共4页

检测自由空间激光通信网络异常数据时,存在数据查全率低、检测出的异常数据少以及执行时间长的问题,为此提出自由空间激光通信网络异常数据检测方法。通过数据分段法对激光通信网络数据进行数据分段,基于分段结果完成数据的离散化,使用... 检测自由空间激光通信网络异常数据时,存在数据查全率低、检测出的异常数据少以及执行时间长的问题,为此提出自由空间激光通信网络异常数据检测方法。通过数据分段法对激光通信网络数据进行数据分段,基于分段结果完成数据的离散化,使用小波去噪法完成数据去噪;根据去噪结果建立激光通信网络的异常数据检测模型;最后使用遗传算法对该模型进行求解,实现异常数据检测目的。实验结果表明,对自由空间激光通信网络进行异常数据检测时,数据查全率较高,最高为99%、检测出的异常数据多,最高检出率为98%、执行时间较短,最短为40 s。 展开更多

关键词 自由空间 激光通信网络 异常数据 检测方法 遗传算法

在线阅读 下载PDF 职称材料

船舶通信网络异常数据自动检测和剔除方法 被引量：3

9

作者 侯立 杨成佳 《舰船科学技术》 北大核心 2023年第19期173-176,共4页

为提高船舶通信网络异常数据自动检测精度,并全面剔除船舶通信网络异常数据,研究新的船舶通信网络异常数据自动检测和剔除方法。利用基于改进支持向量机的网络异常数据自动检测方法,由改进粒子群优化算法,寻优设置支持向量机的惩罚项、... 为提高船舶通信网络异常数据自动检测精度,并全面剔除船舶通信网络异常数据,研究新的船舶通信网络异常数据自动检测和剔除方法。利用基于改进支持向量机的网络异常数据自动检测方法,由改进粒子群优化算法,寻优设置支持向量机的惩罚项、核函数的预定义参数,训练性能合格的支持向量机后,以船舶通信网络数据分类的方式,自动检测船舶通信网络异常数据;将异常数据使用基于自适应级联陷波器的异常数据剔除方法,通过自适应级联陷波器,以异常数据滤波的方式,剔除船舶通信网络异常数据。研究结果显示,使用所提方法,船舶通信网络异常数据自动检测结果符合实际数目,可有效去除船舶通信网络异常数据。 展开更多

关键词 船舶通信网络 异常数据 自动检测 剔除方法

在线阅读 下载PDF 职称材料

基于地震前兆观测系统流量检测的网络异常行为分析——评《网络流量的异常检测监控方法及相关技术研究》 被引量：3

10

作者 王小英 刘庆杰 高方平 《电子显微学报》 CAS CSCD 北大核心 2019年第2期I0002-I0004,共3页

地震前兆观测是地震检测工作中的一项重大内容,对地震前兆观测系统流量检测出的数据进行异常行为分析可以进一步掌握地震情况,全面分析异常,及时合理进行地震预报,最后为震前预防工作奠定坚实基础,减少地震给人们带来的不必要伤害.近年... 地震前兆观测是地震检测工作中的一项重大内容,对地震前兆观测系统流量检测出的数据进行异常行为分析可以进一步掌握地震情况,全面分析异常,及时合理进行地震预报,最后为震前预防工作奠定坚实基础,减少地震给人们带来的不必要伤害.近年来,对地震前兆异常数据检测的研究不断,研究者从不同角度结合具体案例对地震前兆异常进行分析,如利用统计方法和地质学对比研究不同地震,利用GPS基准站的基线时间序列分析汶川大地震是断裂带受到推挤造成的,利用绝对和相对重力分析地震与重力间的关系等. 展开更多

关键词 地震前兆观测 异常检测 行为分析 流量检测 监控方法 网络流量 网络异常 系统

在线阅读 下载PDF 职称材料

基于小波神经网络的光纤网络大数据异常负载检测方法 被引量：4

11

作者 陈阳 《激光杂志》 CAS 北大核心 2023年第5期123-127,共5页

光纤网络中断现象时有发生,不仅影响了信息传递的完整性,也影响了信息传递的效率。造成这一问题的主要原因在于光纤网络存在异常负载情况。针对上述问题,为了能够实时掌握光纤网络运行状态,研究一种基于小波神经网络的光纤网络大数据异... 光纤网络中断现象时有发生,不仅影响了信息传递的完整性,也影响了信息传递的效率。造成这一问题的主要原因在于光纤网络存在异常负载情况。针对上述问题,为了能够实时掌握光纤网络运行状态,研究一种基于小波神经网络的光纤网络大数据异常负载检测方法。该研究利用NetFlow技术设计一个采集器,采集光纤网络流量数据;利用EMD算法分解网络流量数据,得到若干个IFM分量;计算光纤网络流量特征集合中每一个特征的重要性系数,选出排名靠前的K个特征作为输入,利用小波神经网络实现异常负载检测,结果表明:利用所研究方法进行光纤网络大数据异常负载检测,SROC数值均保持在0.8~1.0之间,说明所研究方法性能在很准确和非常准确之间,表现较好。 展开更多

关键词 小波神经网络 光纤网络 流量大数据 异常负载 检测方法

在线阅读 下载PDF 职称材料

一种基于SDN的在线流量异常检测方法 被引量：30

12

作者 左青云 陈鸣 +1 位作者 王秀磊 刘波 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2015年第1期155-160,共6页

基于软件定义网络的集中管控平面,提出了一种在线流量异常检测方法.首先在控制器上在线获取OpenFlow交换机的流表信息,并构造整个网络的流量矩阵与样本熵矩阵进行组合,然后采用主成分分析方法检测异常流量.实验结果表明,相比于传统网络... 基于软件定义网络的集中管控平面,提出了一种在线流量异常检测方法.首先在控制器上在线获取OpenFlow交换机的流表信息,并构造整个网络的流量矩阵与样本熵矩阵进行组合,然后采用主成分分析方法检测异常流量.实验结果表明,相比于传统网络中利用主成分分析方法分别单独处理离线的流量矩阵或样本熵矩阵的方法,在线流量异常检测方法实现和处理方式简单、有效,异常流量能够得到快速隔离,是基于软件定义网络的一种轻量级在线流量异常检测方法. 展开更多

关键词 在线流量异常检测方法网络 软件定义网络 流量异常 在线检测 主成分分析

在线阅读 下载PDF 职称材料

基于网络流量异常的僵尸网络受控主机检测研究 被引量：6

13

作者 白涛 刘成龙 +1 位作者 曲武 王震 《计算机工程》 CAS CSCD 北大核心 2015年第11期170-179,共10页

大规模僵尸网络已成为当前互联网的主要威胁之一,僵尸网络流量自动检测技术对于互联网服务提供商和大型企业网监控非常重要。为此,提出一种基于网络流量异常的僵尸网络实时检测算法,通过将网络流量组织成主机网络流量图谱和主机关系链,... 大规模僵尸网络已成为当前互联网的主要威胁之一,僵尸网络流量自动检测技术对于互联网服务提供商和大型企业网监控非常重要。为此,提出一种基于网络流量异常的僵尸网络实时检测算法,通过将网络流量组织成主机网络流量图谱和主机关系链,并提取内在命令与控制通信特征检测僵尸网络,同时实现Bot Scanner检测系统。使用4个主流的僵尸恶意代码家族训练Bot Scanner,采用模拟网络流量和真实网络流量数据集进行测试。实验结果表明,在无需深度包解析的情况下,Bot Scanner僵尸网络检测系统能够获得较高的平均检测率和较低的误报率。在数据量较大的交换机上,Bot Scanner能够有效地进行实时检测,验证了提出算法用于僵尸网络检测方面的可行性。 展开更多

关键词 异常检测 僵尸网络 网络流量 实时检测 恶意代码

在线阅读 下载PDF 职称材料

基于信息熵的大规模网络流量异常检测 被引量：14

14

作者 王海龙 杨岳湘 《计算机工程》 CAS CSCD 北大核心 2007年第18期130-133,共4页

提出了基于信息熵的大规模网络流量异常检测方法。该方法吸收了子空间方法的思想,并结合了K-means分类方法。以校园网为实验环境,应用基于信息熵的方法实现了网络流量异常检测的全过程。通过实验结果与应用标准子空间方法对测量数据分... 提出了基于信息熵的大规模网络流量异常检测方法。该方法吸收了子空间方法的思想,并结合了K-means分类方法。以校园网为实验环境,应用基于信息熵的方法实现了网络流量异常检测的全过程。通过实验结果与应用标准子空间方法对测量数据分析结果的对比,证明了基于信息熵的大规模网络流量异常检测有着更高的检测精度。 展开更多

关键词 信息熵 子空间方法 大规模网络流量 异常检测

在线阅读 下载PDF 职称材料

一种基于入侵统计的异常检测方法 被引量：7

15

作者 阎慧 曹元大 《计算机工程与应用》 CSCD 北大核心 2002年第22期48-50,共3页

提出了基于入侵统计的宏观异常情况的分析方法。在分布式入侵检测系统应用中,监控中心经常汇聚着大量的来不及处理和响应的警报数据,为提高入侵分析的效率和准确性,从警报数据中提取入侵强度和入侵实体数量等特征值,利用统计分析方法检... 提出了基于入侵统计的宏观异常情况的分析方法。在分布式入侵检测系统应用中,监控中心经常汇聚着大量的来不及处理和响应的警报数据,为提高入侵分析的效率和准确性,从警报数据中提取入侵强度和入侵实体数量等特征值,利用统计分析方法检测异常。应用结果表明,为大规模入侵检测系统的宏观异常发现提供了一种有效的新方法。 展开更多

关键词 计算机网络 网络安全 分布式入侵检测系统 入侵统计 异常检测方法

在线阅读 下载PDF 职称材料

基于EBP的宏观网络流量异常行为检测 被引量：3

16

作者 朱士瑞 耿春梅 许晓东 《计算机工程》 CAS CSCD 北大核心 2009年第13期131-133,共3页

针对以往Hurst指数估算方法在求解精度和实时性上的不足,提出将EBP引入到网络流量自相似特性分析中,对比实验表明EBP对Hurst指数的估算更精确、实时性更高。利用EBP的这一优势将其运用到宏观网络行为的在线实时分析和异常行为的检测中,... 针对以往Hurst指数估算方法在求解精度和实时性上的不足,提出将EBP引入到网络流量自相似特性分析中,对比实验表明EBP对Hurst指数的估算更精确、实时性更高。利用EBP的这一优势将其运用到宏观网络行为的在线实时分析和异常行为的检测中,对林肯实验室宏观网络行为数据的分析表明,正常行为和异常行为的Hurst分布曲线差异明显。与传统匹配方法相比,基于EBP的异常行为检测方法检测效率更高。 展开更多

关键词 异常行为检测 宏观网络流量 自相似性 EBP方法

在线阅读 下载PDF 职称材料

一种新的网络异常流量检测模型 被引量：1

17

作者 涂旭平 金海 +2 位作者 何丽莉 杨志玲 陶智飞 《计算机科学》 CSCD 北大核心 2005年第8期37-39,54,共4页

网络的异常流量检测是通过比较系统或用户的实际行为模式与正常行为模式之间的区别来检测入侵,目前的异常流量检测系统没有均衡考虑检测实时性与检测可信度之间的矛盾,本文提出了一种可调 Chi-Square T^2的网络异常流量检测模型,根据测... 网络的异常流量检测是通过比较系统或用户的实际行为模式与正常行为模式之间的区别来检测入侵,目前的异常流量检测系统没有均衡考虑检测实时性与检测可信度之间的矛盾,本文提出了一种可调 Chi-Square T^2的网络异常流量检测模型,根据测度的可信度不同,设置不同的可信系数,通过调整可信系数,使总的异常值可以反映测度的可信度,从而提高了检测效率。 展开更多

关键词 流量检测 异常检测 测度系数 流量检测系统 检测模型 网络异常 行为模式 可信度 检测效率 实时性

在线阅读 下载PDF 职称材料

一种新的移动ad-hoc网络异常入侵检测技术 被引量：3

18

作者 王松 王卫红 张繁 《浙江工业大学学报》 CAS 2004年第6期696-699,共4页

随着无线网络的发展和移动计算应用的快速增加,网络安全问题更加突出。入侵检测已经从保护固定有线网络扩展到移动无线网络。入侵检测方法有两种:异常检测和误用检测。作为构成无线移动网络两种方式之一的移动ad-hoc网络,由于其与有线... 随着无线网络的发展和移动计算应用的快速增加,网络安全问题更加突出。入侵检测已经从保护固定有线网络扩展到移动无线网络。入侵检测方法有两种:异常检测和误用检测。作为构成无线移动网络两种方式之一的移动ad-hoc网络,由于其与有线网络存在很大差别,现有针对有线网络开发的入侵检测系统很难适用于ad-hoc网络,面临着网络中各种方式的入侵。提出了入侵检测技术在移动ad-hoc网络面临的挑战,并提出了基于移动ad-hoc网络的异常入侵检测系统。 展开更多

关键词 入侵检测技术 移动AD-HOC网络 入侵检测系统 入侵检测方法 网络安全问题 误用检测 异常检测 有线网络 移动无线网络 无线移动网络

在线阅读 下载PDF 职称材料

多源信息融合的光纤传感网络异常行为检测研究 被引量：7

19

作者 孙素萍 闫建红 《激光杂志》 CAS 北大核心 2021年第4期202-205,共4页

为降低光纤传感网络异常行为检测偏差,提出了基于多源信息融合的光纤传感网络异常行为检测方法。首先分析光纤传感网络异常行为检测原理,并采集光纤传感网络异常行为的多源信息,然后采用神经网络对光纤传感网络异常行为的多源信息进行学... 为降低光纤传感网络异常行为检测偏差,提出了基于多源信息融合的光纤传感网络异常行为检测方法。首先分析光纤传感网络异常行为检测原理,并采集光纤传感网络异常行为的多源信息,然后采用神经网络对光纤传感网络异常行为的多源信息进行学习,拟合光纤传感网络异常行为变化特点,设计光纤传感网络异常行为检测的分类器,最后采用VC++编程实现光纤传感网络异常行为检测实验,多源信息融合的光纤传感网络异常行为检测正确率超过90%,光纤传感网络异常行为误检、漏检均低于10%,可以满足光纤传感网络安全,检测结果要优于其它方法,验证了本文光纤传感网络异常行为检测方法的优势。 展开更多

关键词 多源信息 光纤传感网络 异常行为 检测方法 分类器设计 神经网络

在线阅读 下载PDF 职称材料

基于Fuzzy ART神经网络的Linux进程行为异常检测 被引量：2

20

作者 吉治钢 蔡利栋 《计算机工程》 EI CAS CSCD 北大核心 2005年第3期183-185,共3页

研究了Linux进程行为的模式提取与异常检测问题。介绍了一种模糊神经网络Fuzzy ART及其实现,利用Fuzzy ART网络对Linux进程的系统调用序列进行模式提取,并据此进行异常检测。实验结果初步表明该方法是可行、有效的。最后说明了该方法的... 研究了Linux进程行为的模式提取与异常检测问题。介绍了一种模糊神经网络Fuzzy ART及其实现,利用Fuzzy ART网络对Linux进程的系统调用序列进行模式提取,并据此进行异常检测。实验结果初步表明该方法是可行、有效的。最后说明了该方法的优点和不足。 展开更多

关键词 异常检测 进程行为 模式提取 系统调用序列 模糊神经网络 优点 ART 实验结果 方法 问题

在线阅读 下载PDF 职称材料