多视角特征融合的网络异常流量检测

1

作者 宋昊 傅文涛 +4 位作者 陈烜泽 金程祥 周嘉俊 俞山青 宣琦 《指挥与控制学报》 北大核心 2025年第5期577-588,共12页

传统的异常流量检测方法基于单一视角分析,在处理复杂攻击和加密通信时具有明显的局限性。提出一种多视角特征融合的网络异常流量检测方法,分别基于时序视角和交互视角对网络流量中数据包的时序关系及交互关系建模,学习其时序特征与交... 传统的异常流量检测方法基于单一视角分析,在处理复杂攻击和加密通信时具有明显的局限性。提出一种多视角特征融合的网络异常流量检测方法,分别基于时序视角和交互视角对网络流量中数据包的时序关系及交互关系建模,学习其时序特征与交互特征,并将不同视角下的特征融合进行异常流量的检测。在6个真实的流量数据集上进行的大量实验表明,所提方法在网络异常流量检测方面具有优异的性能,弥补了单一视角下检测的不足。 展开更多

关键词 网络异常流量检测 网络安全 多视角 时序建模 交互建模

在线阅读 下载PDF 职称材料

一种基于半监督学习的网络异常流量检测方法 被引量：11

2

作者 钟昱 黄振南 +1 位作者 谢惠超 陈宁江 《广西大学学报（自然科学版）》 CAS 北大核心 2024年第3期563-574,共12页

针对网络流量数据存在标记样本获取困难、实际数据类别不平衡等问题,提出一种合成数据增强的半监督网络异常流量检测方法(SEASAND)。SEASAND利用无标记数据辅助模型学习,只需少量的有标签数据即可达到较高识别准确率,降低了训练成本。... 针对网络流量数据存在标记样本获取困难、实际数据类别不平衡等问题,提出一种合成数据增强的半监督网络异常流量检测方法(SEASAND)。SEASAND利用无标记数据辅助模型学习,只需少量的有标签数据即可达到较高识别准确率,降低了训练成本。考虑一致性正则和熵最小化原则,通过混合采样解决网络流量数据不平衡的问题,并采用混合样本算法对样本进行二次数据增强,提高了对无标记数据的利用效率。最后利用一维残差网络Resnet1D 18对数据增强后的数据集进行训练。SEASAND在KDDCup9910、UNSW-NB15、CICIDS2017数据集上进行仿真实验,结果表明,与相关算法对比,SEASAND在少样本、多分类问题上具有较好的性能,降低了对有标记样本量的需求。 展开更多

关键词 半监督学习 网络异常流量检测 混合采样 数据不平衡

在线阅读 下载PDF 职称材料

基于IP监控和非高斯统计的网络异常流量检测

3

作者 吴枫 仲妍 +1 位作者 贾焰 吴泉源 《计算机工程与科学》 CSCD 北大核心 2009年第7期10-13,28,共5页

为保障网络和信息系统安全,需要对网络实施有效的监控,确保能及时检测出网络异常(蠕虫爆发、DDoS攻击等)等流量,进而为后续的动态量化风险评估、主动防御提供有力支持。为此,本文提出了一种基于IP监控和非高斯统计的网络异常流量检测方... 为保障网络和信息系统安全,需要对网络实施有效的监控,确保能及时检测出网络异常(蠕虫爆发、DDoS攻击等)等流量,进而为后续的动态量化风险评估、主动防御提供有力支持。为此,本文提出了一种基于IP监控和非高斯统计的网络异常流量检测方法(IPM-NGSD)。该方法包括两个关键部分:常用IP地址库FIPD和非高斯统计建模。前者,通过利用Bloomfilter技术和FIPD,将网络流量快速分流为常见和非常见IP网络流量:S0和S1;后者,在不同聚合层次上,提取S0和S1的非高斯边缘分布的轮廓值Porfile0和Porfile1,并通过计算Porfile0和Porfile1之间的统计距离,来检测是否存在异常。通过理论分析和两组统计实验验证了该方法的有效性:在缺少有关目标流量先验知识的前提下,该方法能快速、准确地发现短期突发攻击流量和长期低密度攻击流量。 展开更多

关键词 网络异常流量检测 BLOOM filter技术 非高斯统计建模 IP监控

在线阅读 下载PDF 职称材料

大规模网络异常流量实时云监测平台研究 被引量：14

4

作者 李天枫 姚欣 王劲松 《信息网络安全》 2014年第9期1-5,共5页

网络安全问题呈现出隐蔽性越发增强、攻击更加持久、杀伤力波及更广等特征。单一或少数的数据源很难发现更加隐蔽的异常事件,同时一些针对入侵检测的数据挖掘、神经网络、关联规则、决策分类的算法由于算法本身的原因,对于大规模的数据... 网络安全问题呈现出隐蔽性越发增强、攻击更加持久、杀伤力波及更广等特征。单一或少数的数据源很难发现更加隐蔽的异常事件,同时一些针对入侵检测的数据挖掘、神经网络、关联规则、决策分类的算法由于算法本身的原因,对于大规模的数据存在计算能力上的瓶颈。文章提出了一种基于大数据平台的大规模网络异常流量实时监测系统架构,并讨论了关键技术和方法。该平台将离线的批处理计算和实时的流式处理计算相结合,通过对流量、日志等网络安全大数据的分析,实现对于DDoS、蠕虫、扫描、密码探测等异常流量的实时监测。 展开更多

关键词 网络异常流量 云监测 大规模网络 网络安全大数据

在线阅读 下载PDF 职称材料

基于机器学习的网络异常流量检测方法 被引量：8

5

作者 张晓艳 《现代电子技术》 北大核心 2015年第23期76-79,共4页

研究一种基于机器学习的网络异常流量检测方法。使用改进型ANFIS算法作为建立的网络异常流量检测方法的核心算法。由于传统的神经网络算法使用的梯度下降算法在实际应用时,存在易陷入局部极小值,训练效率低下等问题,因此研究的改进型AN... 研究一种基于机器学习的网络异常流量检测方法。使用改进型ANFIS算法作为建立的网络异常流量检测方法的核心算法。由于传统的神经网络算法使用的梯度下降算法在实际应用时,存在易陷入局部极小值,训练效率低下等问题,因此研究的改进型ANFIS算法使用附加动量算法修正模型参数,使系统能够越过误差曲面的局部最小值。最后使用KDD CUP99数据库以及LBNL实验室测试的数据对改进型ANFIS算法和BP神经网络算法的检测方法进行性能测试。结果表明,使用改进型ANFIS算法检测系统的训练效率以及检测准确率均优于使用BP神经网络算法建立的模型。 展开更多

关键词 机器学习 ANFIS BP神经网络 网络异常流量检测

在线阅读 下载PDF 职称材料

基于特征符号表示的网络异常流量检测算法 被引量：14

6

作者 展鹏 陈琳 +1 位作者 曹鲁慧 李学庆 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2020年第7期1281-1288,共8页

为了准确检测网络中的流量异常情况,确保网络正常运行,提出基于特征符号表示的网络异常流量检测算法(NAAD-FD). NAAD-FD算法利用趋势转折点将网络流量数据按照基于趋势特征的符号表示方法进行转化,按照表示结果将原始数据转化为包含7项... 为了准确检测网络中的流量异常情况,确保网络正常运行,提出基于特征符号表示的网络异常流量检测算法(NAAD-FD). NAAD-FD算法利用趋势转折点将网络流量数据按照基于趋势特征的符号表示方法进行转化,按照表示结果将原始数据转化为包含7项特征值的子序列,将7项特征值运用到提出的距离计算方法中;结合基于密度的算法,按照时间序列的网络异常流量定义执行异常检测.通过对算法参数、仿真数据和真实网络流量数据的实验与分析可知,该算法具有较强的鲁棒性,验证了该算法的有效性和稳定性.该算法通过降维简化表示,显著降低了算法的时间复杂度,有效加速异常检测过程约40%. 展开更多

关键词 网络流量异常 时间序列 趋势特征 符号近似 转折点

在线阅读 下载PDF 职称材料

基于深度学习的水利工控网络流量异常检测方法 被引量：2

7

作者 马剑波 左翔 +2 位作者 丛小飞 叶瑞禄 刘威风 《水利水电技术(中英文)》 北大核心 2025年第4期167-178,共12页

【目的】针对水利工控网络流量数据集不平衡、特征维数多和检测效率低等问题,提出一种结合改进条件生成对抗网络(ICGAN)、深度残差收缩网络(DRSN)、长短期记忆网络(LSTM)的流量异常检测方法。【方法】利用ICGAN构建了网络流量平衡数据集... 【目的】针对水利工控网络流量数据集不平衡、特征维数多和检测效率低等问题,提出一种结合改进条件生成对抗网络(ICGAN)、深度残差收缩网络(DRSN)、长短期记忆网络(LSTM)的流量异常检测方法。【方法】利用ICGAN构建了网络流量平衡数据集,利用DRSN-LSTM混合深度学习模型对网络异常流量数据进行检测,其中DRSN负责提取数据的空间特征,其残差连接可以解决网络退化与过拟合问题,压缩和激励网络可自动为每个特征图分配权重系数以提高检测效果,LSTM负责提取数据的时间特征。【结果】以秦淮河武定门闸站为应用场景对该方法进行测试,结果表明采用ICGAN优化后的数据集训练的各类检测模型,其流量分类精度高于原始数据集。DRSN-LSTM的网络流量异常检测的总体准确率达到了98.76%,其中正常数据分类的P、R和F1值,分别达到了99.22%、99.69%和99.46%,在评价指标上优于比较模型。【结论】融合ICGAN、DRSN和LSTM算法优势的水利工控网络流量异常检测方法,能够有效改善原始数据集中的类别不平衡性问题,提高对异常工控网络流量的检测能力,保障水利工程安全稳定运行。 展开更多

关键词 水利工控 网络流量异常检测 深度学习 条件生成对抗网络 深度残差收缩网络 长短期记忆网络 评价指标

在线阅读 下载PDF 职称材料

无监督自适应抽样与改进孪生网络结合的网络流量异常检测方法

8

作者 尹梓诺 陈鸿昶 +2 位作者 马海龙 胡涛 白禄鑫 《电子与信息学报》 北大核心 2025年第7期2211-2224,共14页

针对基于传统机器学习的网络流量异常检测方法受流量数据类别不平衡的影响检测性能较差的问题,该文提出一种无监督自适应抽样与改进孪生网络结合的网络流量异常检测方法。首先,设计基于K-medoids的自适应小样本抽样算法(KAFS),利用无监... 针对基于传统机器学习的网络流量异常检测方法受流量数据类别不平衡的影响检测性能较差的问题,该文提出一种无监督自适应抽样与改进孪生网络结合的网络流量异常检测方法。首先,设计基于K-medoids的自适应小样本抽样算法(KAFS),利用无监督聚类对各类流量动态自适应地抽取更具代表性的少量样本,使正常和攻击流量均衡,提高训练小样本学习模型的数据质量。然后,构建具有鲁棒损失函数的孪生多层感知机(SMLP)模型用于流量异常检测,该模型利用两个相同结构的多层感知机对训练集中的成对流量样本进行训练,捕捉跨流量特征的非线性关系,学习流量数据的异同,进一步提高对攻击流量的分类精度。实验结果表明,所提方法在CICIDS2017和CICIDS2018数据集上的检测准确率分别可达99.80%和98.26%。与其他方法相比,该方法对未知攻击的检出率分别提高了至少2.85%和1.73%,有效提升流量异常检测性能。 展开更多

关键词 网络流量异常检测 类别不平衡 自适应抽样 孪生多层感知机

在线阅读 下载PDF 职称材料

基于分层自编码器的异常网络流量检测

9

作者 张晓青 谷勇浩 田甜 《中兴通讯技术》 北大核心 2024年第5期81-86,共6页

通过研究现有异常网络流量检测技术存在的问题,提出了一种分层自编码器(HAE)集成模型,以无监督的学习方式摆脱了传统检测方法对于样本标签和攻击样本的依赖,以分层集成的方式学习正常流量的多种分布特征提高单个自编码的检测效果。与现... 通过研究现有异常网络流量检测技术存在的问题,提出了一种分层自编码器(HAE)集成模型,以无监督的学习方式摆脱了传统检测方法对于样本标签和攻击样本的依赖,以分层集成的方式学习正常流量的多种分布特征提高单个自编码的检测效果。与现有集成学习方式不同,HAE以串行的方式学习上一自编码器学得不好的样本,降低了训练和测试时间。仿真实验结果表明,相比传统的异常检测方法,HAE具有更高的检测率。 展开更多

关键词 分层自编码器 异常网络流量检测 无监督学习方法 集成学习

在线阅读 下载PDF 职称材料

API网关流量异常检测方法及系统研究

10

作者 江洁 顾宁伦 乔峤 《信息安全研究》 北大核心 2025年第10期917-923,共7页

随着云服务的兴起以及API技术的广泛运用,运营商的很多网络能力通常以API的形式对外输出赋能,API网关已经成为南北向、东西向系统互联、数据共享的一种重要方式.提出了一种基于深度学习的API网关流量异常检测方法,首先构建了一个异构图... 随着云服务的兴起以及API技术的广泛运用,运营商的很多网络能力通常以API的形式对外输出赋能,API网关已经成为南北向、东西向系统互联、数据共享的一种重要方式.提出了一种基于深度学习的API网关流量异常检测方法,首先构建了一个异构图,全面表征网关流量网络;然后基于图注意力神经网络综合考虑结构和时间维度学习异构图中的节点表示,其中引入图结构细化补偿异构图中实体之间的稀疏连接,获得更鲁棒的节点表示学习;最后利用元学习算法优化模型,提高模型在小样本场景的泛化能力,该模型可以在网关设备上部署.在CICIDS2017数据集上对算法模型进行实验评估.结果表明,与基线算法对比,提出的检测方法在小样本、多分类问题上具有良好的性能. 展开更多

关键词 API网关 网络流量异常检测 数据不平衡 动态异构网络 节点嵌入 元学习

在线阅读 下载PDF 职称材料

基于时间序列图挖掘的网络流量异常检测 被引量：9

11

作者 周颖杰 胡光岷 贺伟淞 《计算机科学》 CSCD 北大核心 2009年第1期46-50,共5页

网络流量异常检测要解决的核心问题之一是获得信息的全面性和流量信息描述的准确性。针对现有网络异常流量检测方法分析多时间序列的不足,提出了一种基于图挖掘的流量异常检测方法。该方法使用时间序列图准确、全面地描述用于流量异常... 网络流量异常检测要解决的核心问题之一是获得信息的全面性和流量信息描述的准确性。针对现有网络异常流量检测方法分析多时间序列的不足,提出了一种基于图挖掘的流量异常检测方法。该方法使用时间序列图准确、全面地描述用于流量异常检测的多时间序列的相互关系;通过对项集模式进行支持度计数,挖掘各种频繁项集模式,有利于对各种异常流量的有效检测;通过挖掘各项集之间的关系,引入了项集的权重系数,解决了流量异常检测的多时间序列相互关系的量化问题。仿真结果表明,该方法能有效地检测出网络流量异常,并且对DDos攻击的检测效果明显优于基于连续小波变换的检测方法。 展开更多

关键词 网络流量异常检测 多时间序列 图挖掘

在线阅读 下载PDF 职称材料

一种基于小波分析的网络流量异常检测与定位方法 被引量：5

12

作者 陈宁 陈晓苏 +1 位作者 刘辉宇 熊兵 《小型微型计算机系统》 CSCD 北大核心 2010年第1期55-61,共7页

根据网络流量在大时间尺度上的自相似性,以及在小时间尺度上异常流量、Lipschitz正则性与小波变换模极大值三者之间的关系,提出基于小波分析的网络流量异常检测方法.设计了采用该方法检测网络流量异常的模型,解决了方法实现过程中小波... 根据网络流量在大时间尺度上的自相似性,以及在小时间尺度上异常流量、Lipschitz正则性与小波变换模极大值三者之间的关系,提出基于小波分析的网络流量异常检测方法.设计了采用该方法检测网络流量异常的模型,解决了方法实现过程中小波选择、模极大值曲线衰减判断、Hurst指数与Lipschitz指数求解等一些关键问题.实验表明,提出的方法能够较好的发现网络流量异常事件并定位异常发生时刻. 展开更多

关键词 网络流量异常 小波分析 Husrt指数 模极大值 Lipschitz指数

在线阅读 下载PDF 职称材料

基于堆叠卷积注意力的网络流量异常检测模型 被引量：17

13

作者 董卫宇 李海涛 +2 位作者 王瑞敏 任化娟 孙雪凯 《计算机工程》 CAS CSCD 北大核心 2022年第9期12-19,共8页

入侵检测系统(IDS)在发现网络异常和攻击方面发挥着重要作用,但传统IDS误报率较高,不能准确分析和识别异常流量。目前,深度学习技术被广泛应用于网络流量异常检测,但仅仅采用简单的深度神经网络(DNN)模型难以有效提取流量数据中的重要... 入侵检测系统(IDS)在发现网络异常和攻击方面发挥着重要作用,但传统IDS误报率较高,不能准确分析和识别异常流量。目前,深度学习技术被广泛应用于网络流量异常检测,但仅仅采用简单的深度神经网络(DNN)模型难以有效提取流量数据中的重要特征。针对上述问题,提出一种基于堆叠卷积注意力的DNN网络流量异常检测模型。通过堆叠多个以残差模块连接的注意力模块增加网络模型深度,同时在注意力模块中引入卷积神经网络、池化层、批归一化层和激活函数层,防止模型过拟合并提升模型性能,最后在DNN模型中得到输出向量。基于NSL-KDD数据集对模型性能进行评估,将数据集预处理生成二进制特征,采用多分类、二分类方式验证网络流量异常检测效果。实验结果表明,该模型性能优于KNN、SVM等机器学习模型和ANN、AlertNet等深度学习模型,其在多分类任务中识别准确率为0.807 6,较对比模型提高0.034 0~0.097 5,在二分类任务中准确率和F1分数为0.860 0和0.863 8,较对比模型提高0.013 0~0.098 8和0.030 6~0.112 8。 展开更多

关键词 网络流量异常检测 入侵检测系统 深度神经网络 堆叠卷积注意力 二进制特征

在线阅读 下载PDF 职称材料

瞬时频率分析的网络流量异常检测 被引量：2

14

作者 张鹏 胡光岷 《电子科技大学学报》 EI CAS CSCD 北大核心 2007年第S2期1007-1010,共4页

网络流量异常是指网络的流量行为偏离其正常行为的情形,准确、快速地检测网络流量的异常行为是保证网络有效运行的前提之一。现有的网络流量异常检测方法大都没有分析异常的频谱特性,因此它们都存在着不足之处。针对这些不足,利用异常... 网络流量异常是指网络的流量行为偏离其正常行为的情形,准确、快速地检测网络流量的异常行为是保证网络有效运行的前提之一。现有的网络流量异常检测方法大都没有分析异常的频谱特性,因此它们都存在着不足之处。针对这些不足,利用异常流量和正常流量在频域特征量上的不同特点,提出了一种基于瞬时频率分析的方法检测网络流量异常。通过计算网络原始流量信号的瞬时频率,来突出反映流量的异常特性。同时针对滑动窗口的特点提出了一种计算瞬时频率的快速算法。仿真试验结果验证了该算法的有效性。 展开更多

关键词 瞬时频率 网络流量异常检测 滑动窗口 方差分析

在线阅读 下载PDF 职称材料

对数无限可分级串框架下的异常网络流量分析 被引量：1

15

作者 程华 邵志清 房一泉 《计算机工程》 EI CAS CSCD 北大核心 2006年第10期9-11,14,共4页

湍流尺度分析中的对数无限可分级串方法具有描述数据流全范围下的多尺度行为的优点,可用于对网络流量的多尺度行为的分析。在对几组正常流量和含蠕虫的异常流量分析讨论的基础上,发现受数据流内含协议数据的成分变化的影响,正常流量的... 湍流尺度分析中的对数无限可分级串方法具有描述数据流全范围下的多尺度行为的优点,可用于对网络流量的多尺度行为的分析。在对几组正常流量和含蠕虫的异常流量分析讨论的基础上,发现受数据流内含协议数据的成分变化的影响,正常流量的多尺度分段点具有不确定性;而受W32/Blaster蠕虫影响的数据流的尺度特性符合幂律关系,即尺度不变性;W32/Nachi蠕虫不影响TCP数据流的尺度特性。 展开更多

关键词 对数无限可分级串 扩展自相似性 尺度 异常网络流量

在线阅读 下载PDF 职称材料

基于改进极端随机树的异常网络流量分类 被引量：28

16

作者 韦海宇 王勇 +1 位作者 柯文龙 俸皓 《计算机工程》 CAS CSCD 北大核心 2018年第11期33-39,共7页

为更有效地识别网络流量中少量的异常流量样本,提出一种基于改进极端随机树的异常流量分类方法。计算数据中每个特征的信息增益率,获得较低维度的特征集。在此基础上,使用随机训练方法训练分类模型,对一部分基分类器使用全部样本进行训... 为更有效地识别网络流量中少量的异常流量样本,提出一种基于改进极端随机树的异常流量分类方法。计算数据中每个特征的信息增益率,获得较低维度的特征集。在此基础上,使用随机训练方法训练分类模型,对一部分基分类器使用全部样本进行训练,对另一部分则使用经过重采样的数据进行训练,并使用加权统计的方法修改其最后的投票规则。实验结果表明,该方法在NSL-KDD数据集上可达到0. 995 6的精确率,与ET和RF集成分类算法相比,其在数据样本较少的类别上分类效果更好。 展开更多

关键词 异常网络流量 流量分类 特征选择 随机训练 极端随机树

在线阅读 下载PDF 职称材料

基于sFlow技术的通信网络流量异常监测方案 被引量：7

17

作者 刘国萍 左维 +1 位作者 李春来 欧阳自远 《计算机工程》 CAS CSCD 北大核心 2007年第6期245-247,共3页

月球探测科学应用中心是实现嫦娥工程科学目标的基地,通信网络是其业务运行的支撑平台。该文阐述了在该通信网络环境下实施网络异常监测的必要性。提出了一种基于sFlow技术的具有长期效益的综合网络异常监测系统方案。

关键词 月球探测科学应用中心 通信网络 网络流量异常监测 SFLOW技术

在线阅读 下载PDF 职称材料

基于多尺度记忆残差网络的网络流量异常检测模型 被引量：29

18

作者 王馨彤 王璇 孙知信 《计算机科学》 CSCD 北大核心 2022年第8期314-322,共9页

基于深度学习的网络流量异常检测模型通常存在现实环境适应性差、表征能力有限以及泛化能力弱的问题。为此,提出了一种基于多尺度记忆残差网络的网络流量异常检测模型。基于高维特征空间分布分析,证明网络流量数据预处理方法的有效性;... 基于深度学习的网络流量异常检测模型通常存在现实环境适应性差、表征能力有限以及泛化能力弱的问题。为此,提出了一种基于多尺度记忆残差网络的网络流量异常检测模型。基于高维特征空间分布分析,证明网络流量数据预处理方法的有效性;将多尺度一维卷积与长短期记忆网络相结合,通过深度学习算法提高模型的表征能力;基于残差网络的思想,实现深度特征提取,同时防止梯度消失、梯度爆炸、过拟合及网络退化现象,加快模型收敛速度,从而实现准确高效的网络流量异常检测。数据预处理可视化结果表明,经独热编码处理后,相较于标准化处理,归一化处理可使正常流量与异常流量数据有效分离;有效性验证实验及性能评估实验结果表明,通过增加恒等映射可加快模型收敛速度,并有效解决网络退化问题;对比实验结果表明,多尺度一维卷积及长短期记忆网络可提升模型的表征能力并使模型具备较强的泛化能力,且本文模型相比当前部分深度学习模型呈现更优的性能指标。 展开更多

关键词 网络流量异常检测 多尺度记忆残差网络 多尺度一维卷积 长短期记忆网络 残差网络 网络入侵检测

在线阅读 下载PDF 职称材料

结合马氏距离与自编码器的网络流量异常检测方法 被引量：17

19

作者 李贝贝 彭力 戴菲菲 《计算机工程》 CAS CSCD 北大核心 2022年第4期133-142,共10页

当前网络流量数据规模较大且分布不均衡,传统网络流量异常检测方法检测准确率较低。提出一种结合马氏距离和自编码器的检测方法,使用马氏距离倒数及判别阈值快速检测部分正常数据以减少训练数据量,同时,在自编码器代价函数中添加马氏距... 当前网络流量数据规模较大且分布不均衡,传统网络流量异常检测方法检测准确率较低。提出一种结合马氏距离和自编码器的检测方法,使用马氏距离倒数及判别阈值快速检测部分正常数据以减少训练数据量,同时,在自编码器代价函数中添加马氏距离度量项以增强自编码器的特征提取能力。在此基础上,将自编码器与分类器相结合以解决网络参数初始化问题,并通过调整自编码神经网络交叉熵损失函数中各项的权重,提高自编码神经网络对数据分布不均衡数据集的训练效果。实验结果表明,该方法在CICIDS2017数据集、NSL-KDD数据集上的异常检测准确率分别高达97.60%、99.84%,在CICIDS2017数据集上的F1值为0.9413,高于DNN、LSTM、C-LSTM等方法。 展开更多

关键词 网络流量异常检测 神经网络 马氏距离 自编码器 自编码神经网络

在线阅读 下载PDF 职称材料

基于MapReduce的PCA异常流量检测系统实现 被引量：1

20

作者 黄志兰 丁圣勇 +1 位作者 杨国良 罗颂锋 《电信科学》 北大核心 2010年第6期76-80,共5页

PCA是一种在高维空间中检测网络异常流量的有效方法,它可以从全局角度对网络流量数据进行分析,检测网络中隐藏的异常。在面对运营商全网流量数据时,如何快速从海量的Netflow流量数据中生成统计矩阵供PCA检测分析,是PCA异常流量检测方法... PCA是一种在高维空间中检测网络异常流量的有效方法,它可以从全局角度对网络流量数据进行分析,检测网络中隐藏的异常。在面对运营商全网流量数据时,如何快速从海量的Netflow流量数据中生成统计矩阵供PCA检测分析,是PCA异常流量检测方法面临的最大困难之一。MapReduce是随着云计算兴起的一项分布式计算方法,它充分利用计算机集群的处理能力,能有效应对海量数据分析任务。本文提出了一种有效的机制,将MapReduce分布式计算方法应用在PCA异常流量检测中。结果表明,MapReduce方法极大地提高了PCA异常流量检测方法的处理性能,使得PCA异常流量检测能有效处理运营商全网数据。 展开更多

关键词 PCA MAPREDUCE 网络异常流量检测 NETFLOW

在线阅读 下载PDF 职称材料