基于深度学习的水利工控网络流量异常检测方法 被引量：1

1

作者 马剑波 左翔 +2 位作者 丛小飞 叶瑞禄 刘威风 《水利水电技术(中英文)》 北大核心 2025年第4期167-178,共12页

【目的】针对水利工控网络流量数据集不平衡、特征维数多和检测效率低等问题,提出一种结合改进条件生成对抗网络(ICGAN)、深度残差收缩网络(DRSN)、长短期记忆网络(LSTM)的流量异常检测方法。【方法】利用ICGAN构建了网络流量平衡数据集... 【目的】针对水利工控网络流量数据集不平衡、特征维数多和检测效率低等问题,提出一种结合改进条件生成对抗网络(ICGAN)、深度残差收缩网络(DRSN)、长短期记忆网络(LSTM)的流量异常检测方法。【方法】利用ICGAN构建了网络流量平衡数据集,利用DRSN-LSTM混合深度学习模型对网络异常流量数据进行检测,其中DRSN负责提取数据的空间特征,其残差连接可以解决网络退化与过拟合问题,压缩和激励网络可自动为每个特征图分配权重系数以提高检测效果,LSTM负责提取数据的时间特征。【结果】以秦淮河武定门闸站为应用场景对该方法进行测试,结果表明采用ICGAN优化后的数据集训练的各类检测模型,其流量分类精度高于原始数据集。DRSN-LSTM的网络流量异常检测的总体准确率达到了98.76%,其中正常数据分类的P、R和F1值,分别达到了99.22%、99.69%和99.46%,在评价指标上优于比较模型。【结论】融合ICGAN、DRSN和LSTM算法优势的水利工控网络流量异常检测方法,能够有效改善原始数据集中的类别不平衡性问题,提高对异常工控网络流量的检测能力,保障水利工程安全稳定运行。 展开更多

关键词 水利工控 网络流量异常检测 深度学习 条件生成对抗网络 深度残差收缩网络 长短期记忆网络 评价指标

在线阅读 下载PDF 职称材料

无监督自适应抽样与改进孪生网络结合的网络流量异常检测方法

2

作者 尹梓诺 陈鸿昶 +2 位作者 马海龙 胡涛 白禄鑫 《电子与信息学报》 北大核心 2025年第7期2211-2224,共14页

针对基于传统机器学习的网络流量异常检测方法受流量数据类别不平衡的影响检测性能较差的问题,该文提出一种无监督自适应抽样与改进孪生网络结合的网络流量异常检测方法。首先,设计基于K-medoids的自适应小样本抽样算法(KAFS),利用无监... 针对基于传统机器学习的网络流量异常检测方法受流量数据类别不平衡的影响检测性能较差的问题,该文提出一种无监督自适应抽样与改进孪生网络结合的网络流量异常检测方法。首先,设计基于K-medoids的自适应小样本抽样算法(KAFS),利用无监督聚类对各类流量动态自适应地抽取更具代表性的少量样本,使正常和攻击流量均衡,提高训练小样本学习模型的数据质量。然后,构建具有鲁棒损失函数的孪生多层感知机(SMLP)模型用于流量异常检测,该模型利用两个相同结构的多层感知机对训练集中的成对流量样本进行训练,捕捉跨流量特征的非线性关系,学习流量数据的异同,进一步提高对攻击流量的分类精度。实验结果表明,所提方法在CICIDS2017和CICIDS2018数据集上的检测准确率分别可达99.80%和98.26%。与其他方法相比,该方法对未知攻击的检出率分别提高了至少2.85%和1.73%,有效提升流量异常检测性能。 展开更多

关键词 网络流量异常检测 类别不平衡 自适应抽样 孪生多层感知机

在线阅读 下载PDF 职称材料

基于堆叠卷积注意力的网络流量异常检测模型 被引量：15

3

作者 董卫宇 李海涛 +2 位作者 王瑞敏 任化娟 孙雪凯 《计算机工程》 CAS CSCD 北大核心 2022年第9期12-19,共8页

入侵检测系统(IDS)在发现网络异常和攻击方面发挥着重要作用,但传统IDS误报率较高,不能准确分析和识别异常流量。目前,深度学习技术被广泛应用于网络流量异常检测,但仅仅采用简单的深度神经网络(DNN)模型难以有效提取流量数据中的重要... 入侵检测系统(IDS)在发现网络异常和攻击方面发挥着重要作用,但传统IDS误报率较高,不能准确分析和识别异常流量。目前,深度学习技术被广泛应用于网络流量异常检测,但仅仅采用简单的深度神经网络(DNN)模型难以有效提取流量数据中的重要特征。针对上述问题,提出一种基于堆叠卷积注意力的DNN网络流量异常检测模型。通过堆叠多个以残差模块连接的注意力模块增加网络模型深度,同时在注意力模块中引入卷积神经网络、池化层、批归一化层和激活函数层,防止模型过拟合并提升模型性能,最后在DNN模型中得到输出向量。基于NSL-KDD数据集对模型性能进行评估,将数据集预处理生成二进制特征,采用多分类、二分类方式验证网络流量异常检测效果。实验结果表明,该模型性能优于KNN、SVM等机器学习模型和ANN、AlertNet等深度学习模型,其在多分类任务中识别准确率为0.807 6,较对比模型提高0.034 0~0.097 5,在二分类任务中准确率和F1分数为0.860 0和0.863 8,较对比模型提高0.013 0~0.098 8和0.030 6~0.112 8。 展开更多

关键词 网络流量异常检测 入侵检测系统 深度神经网络 堆叠卷积注意力 二进制特征

在线阅读 下载PDF 职称材料

一种基于小波分析的网络流量异常检测与定位方法 被引量：5

4

作者 陈宁 陈晓苏 +1 位作者 刘辉宇 熊兵 《小型微型计算机系统》 CSCD 北大核心 2010年第1期55-61,共7页

根据网络流量在大时间尺度上的自相似性,以及在小时间尺度上异常流量、Lipschitz正则性与小波变换模极大值三者之间的关系,提出基于小波分析的网络流量异常检测方法.设计了采用该方法检测网络流量异常的模型,解决了方法实现过程中小波... 根据网络流量在大时间尺度上的自相似性,以及在小时间尺度上异常流量、Lipschitz正则性与小波变换模极大值三者之间的关系,提出基于小波分析的网络流量异常检测方法.设计了采用该方法检测网络流量异常的模型,解决了方法实现过程中小波选择、模极大值曲线衰减判断、Hurst指数与Lipschitz指数求解等一些关键问题.实验表明,提出的方法能够较好的发现网络流量异常事件并定位异常发生时刻. 展开更多

关键词 网络流量异常 小波分析 Husrt指数 模极大值 Lipschitz指数

在线阅读 下载PDF 职称材料

基于时间序列图挖掘的网络流量异常检测 被引量：9

5

作者 周颖杰 胡光岷 贺伟淞 《计算机科学》 CSCD 北大核心 2009年第1期46-50,共5页

网络流量异常检测要解决的核心问题之一是获得信息的全面性和流量信息描述的准确性。针对现有网络异常流量检测方法分析多时间序列的不足,提出了一种基于图挖掘的流量异常检测方法。该方法使用时间序列图准确、全面地描述用于流量异常... 网络流量异常检测要解决的核心问题之一是获得信息的全面性和流量信息描述的准确性。针对现有网络异常流量检测方法分析多时间序列的不足,提出了一种基于图挖掘的流量异常检测方法。该方法使用时间序列图准确、全面地描述用于流量异常检测的多时间序列的相互关系;通过对项集模式进行支持度计数,挖掘各种频繁项集模式,有利于对各种异常流量的有效检测;通过挖掘各项集之间的关系,引入了项集的权重系数,解决了流量异常检测的多时间序列相互关系的量化问题。仿真结果表明,该方法能有效地检测出网络流量异常,并且对DDos攻击的检测效果明显优于基于连续小波变换的检测方法。 展开更多

关键词 网络流量异常检测 多时间序列 图挖掘

在线阅读 下载PDF 职称材料

瞬时频率分析的网络流量异常检测 被引量：2

6

作者 张鹏 胡光岷 《电子科技大学学报》 EI CAS CSCD 北大核心 2007年第S2期1007-1010,共4页

网络流量异常是指网络的流量行为偏离其正常行为的情形,准确、快速地检测网络流量的异常行为是保证网络有效运行的前提之一。现有的网络流量异常检测方法大都没有分析异常的频谱特性,因此它们都存在着不足之处。针对这些不足,利用异常... 网络流量异常是指网络的流量行为偏离其正常行为的情形,准确、快速地检测网络流量的异常行为是保证网络有效运行的前提之一。现有的网络流量异常检测方法大都没有分析异常的频谱特性,因此它们都存在着不足之处。针对这些不足,利用异常流量和正常流量在频域特征量上的不同特点,提出了一种基于瞬时频率分析的方法检测网络流量异常。通过计算网络原始流量信号的瞬时频率,来突出反映流量的异常特性。同时针对滑动窗口的特点提出了一种计算瞬时频率的快速算法。仿真试验结果验证了该算法的有效性。 展开更多

关键词 瞬时频率 网络流量异常检测 滑动窗口 方差分析

在线阅读 下载PDF 职称材料

基于sFlow技术的通信网络流量异常监测方案 被引量：7

7

作者 刘国萍 左维 +1 位作者 李春来 欧阳自远 《计算机工程》 CAS CSCD 北大核心 2007年第6期245-247,共3页

月球探测科学应用中心是实现嫦娥工程科学目标的基地,通信网络是其业务运行的支撑平台。该文阐述了在该通信网络环境下实施网络异常监测的必要性。提出了一种基于sFlow技术的具有长期效益的综合网络异常监测系统方案。

关键词 月球探测科学应用中心 通信网络 网络流量异常监测 SFLOW技术

在线阅读 下载PDF 职称材料

基于多尺度记忆残差网络的网络流量异常检测模型 被引量：28

8

作者 王馨彤 王璇 孙知信 《计算机科学》 CSCD 北大核心 2022年第8期314-322,共9页

基于深度学习的网络流量异常检测模型通常存在现实环境适应性差、表征能力有限以及泛化能力弱的问题。为此,提出了一种基于多尺度记忆残差网络的网络流量异常检测模型。基于高维特征空间分布分析,证明网络流量数据预处理方法的有效性;... 基于深度学习的网络流量异常检测模型通常存在现实环境适应性差、表征能力有限以及泛化能力弱的问题。为此,提出了一种基于多尺度记忆残差网络的网络流量异常检测模型。基于高维特征空间分布分析,证明网络流量数据预处理方法的有效性;将多尺度一维卷积与长短期记忆网络相结合,通过深度学习算法提高模型的表征能力;基于残差网络的思想,实现深度特征提取,同时防止梯度消失、梯度爆炸、过拟合及网络退化现象,加快模型收敛速度,从而实现准确高效的网络流量异常检测。数据预处理可视化结果表明,经独热编码处理后,相较于标准化处理,归一化处理可使正常流量与异常流量数据有效分离;有效性验证实验及性能评估实验结果表明,通过增加恒等映射可加快模型收敛速度,并有效解决网络退化问题;对比实验结果表明,多尺度一维卷积及长短期记忆网络可提升模型的表征能力并使模型具备较强的泛化能力,且本文模型相比当前部分深度学习模型呈现更优的性能指标。 展开更多

关键词 网络流量异常检测 多尺度记忆残差网络 多尺度一维卷积 长短期记忆网络 残差网络 网络入侵检测

在线阅读 下载PDF 职称材料

结合马氏距离与自编码器的网络流量异常检测方法 被引量：17

9

作者 李贝贝 彭力 戴菲菲 《计算机工程》 CAS CSCD 北大核心 2022年第4期133-142,共10页

当前网络流量数据规模较大且分布不均衡,传统网络流量异常检测方法检测准确率较低。提出一种结合马氏距离和自编码器的检测方法,使用马氏距离倒数及判别阈值快速检测部分正常数据以减少训练数据量,同时,在自编码器代价函数中添加马氏距... 当前网络流量数据规模较大且分布不均衡,传统网络流量异常检测方法检测准确率较低。提出一种结合马氏距离和自编码器的检测方法,使用马氏距离倒数及判别阈值快速检测部分正常数据以减少训练数据量,同时,在自编码器代价函数中添加马氏距离度量项以增强自编码器的特征提取能力。在此基础上,将自编码器与分类器相结合以解决网络参数初始化问题,并通过调整自编码神经网络交叉熵损失函数中各项的权重,提高自编码神经网络对数据分布不均衡数据集的训练效果。实验结果表明,该方法在CICIDS2017数据集、NSL-KDD数据集上的异常检测准确率分别高达97.60%、99.84%,在CICIDS2017数据集上的F1值为0.9413,高于DNN、LSTM、C-LSTM等方法。 展开更多

关键词 网络流量异常检测 神经网络 马氏距离 自编码器 自编码神经网络

在线阅读 下载PDF 职称材料

基于分层自编码器的异常网络流量检测

10

作者 张晓青 谷勇浩 田甜 《中兴通讯技术》 北大核心 2024年第5期81-86,共6页

通过研究现有异常网络流量检测技术存在的问题,提出了一种分层自编码器(HAE)集成模型,以无监督的学习方式摆脱了传统检测方法对于样本标签和攻击样本的依赖,以分层集成的方式学习正常流量的多种分布特征提高单个自编码的检测效果。与现... 通过研究现有异常网络流量检测技术存在的问题,提出了一种分层自编码器(HAE)集成模型,以无监督的学习方式摆脱了传统检测方法对于样本标签和攻击样本的依赖,以分层集成的方式学习正常流量的多种分布特征提高单个自编码的检测效果。与现有集成学习方式不同,HAE以串行的方式学习上一自编码器学得不好的样本,降低了训练和测试时间。仿真实验结果表明,相比传统的异常检测方法,HAE具有更高的检测率。 展开更多

关键词 分层自编码器 异常网络流量检测 无监督学习方法 集成学习

在线阅读 下载PDF 职称材料

对数无限可分级串框架下的异常网络流量分析 被引量：1

11

作者 程华 邵志清 房一泉 《计算机工程》 EI CAS CSCD 北大核心 2006年第10期9-11,14,共4页

湍流尺度分析中的对数无限可分级串方法具有描述数据流全范围下的多尺度行为的优点,可用于对网络流量的多尺度行为的分析。在对几组正常流量和含蠕虫的异常流量分析讨论的基础上,发现受数据流内含协议数据的成分变化的影响,正常流量的... 湍流尺度分析中的对数无限可分级串方法具有描述数据流全范围下的多尺度行为的优点,可用于对网络流量的多尺度行为的分析。在对几组正常流量和含蠕虫的异常流量分析讨论的基础上,发现受数据流内含协议数据的成分变化的影响,正常流量的多尺度分段点具有不确定性;而受W32/Blaster蠕虫影响的数据流的尺度特性符合幂律关系,即尺度不变性;W32/Nachi蠕虫不影响TCP数据流的尺度特性。 展开更多

关键词 对数无限可分级串 扩展自相似性 尺度 异常网络流量

在线阅读 下载PDF 职称材料

基于改进极端随机树的异常网络流量分类 被引量：28

12

作者 韦海宇 王勇 +1 位作者 柯文龙 俸皓 《计算机工程》 CAS CSCD 北大核心 2018年第11期33-39,共7页

为更有效地识别网络流量中少量的异常流量样本,提出一种基于改进极端随机树的异常流量分类方法。计算数据中每个特征的信息增益率,获得较低维度的特征集。在此基础上,使用随机训练方法训练分类模型,对一部分基分类器使用全部样本进行训... 为更有效地识别网络流量中少量的异常流量样本,提出一种基于改进极端随机树的异常流量分类方法。计算数据中每个特征的信息增益率,获得较低维度的特征集。在此基础上,使用随机训练方法训练分类模型,对一部分基分类器使用全部样本进行训练,对另一部分则使用经过重采样的数据进行训练,并使用加权统计的方法修改其最后的投票规则。实验结果表明,该方法在NSL-KDD数据集上可达到0. 995 6的精确率,与ET和RF集成分类算法相比,其在数据样本较少的类别上分类效果更好。 展开更多

关键词 异常网络流量 流量分类 特征选择 随机训练 极端随机树

在线阅读 下载PDF 职称材料

基于信息熵的网络流量信息结构特征研究 被引量：8

13

作者 严承华 程晋 樊攀星 《信息网络安全》 2014年第3期28-31,共4页

随着人们对网络流量特征研究的深入,网络异常检测技术得以不断发展,因此流量特征分析是网络异常检测的基础性重要工作。文章研究基于熵的流量信息结构特征,不同于已有的网络流量初级统计特征研究,它以提取的流量属性在单位时间内分布特... 随着人们对网络流量特征研究的深入,网络异常检测技术得以不断发展,因此流量特征分析是网络异常检测的基础性重要工作。文章研究基于熵的流量信息结构特征,不同于已有的网络流量初级统计特征研究,它以提取的流量属性在单位时间内分布特征为研究对象。基于DARPA 99数据集的实验表明,该方法相对于基于流量初级统计特征方流量异常表示方法具有更强的敏感性。 展开更多

关键词 网络流量异常 网络流量特征 流量信息结构 信息熵

在线阅读 下载PDF 职称材料

基于特征符号表示的网络异常流量检测算法 被引量：14

14

作者 展鹏 陈琳 +1 位作者 曹鲁慧 李学庆 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2020年第7期1281-1288,共8页

为了准确检测网络中的流量异常情况,确保网络正常运行,提出基于特征符号表示的网络异常流量检测算法(NAAD-FD). NAAD-FD算法利用趋势转折点将网络流量数据按照基于趋势特征的符号表示方法进行转化,按照表示结果将原始数据转化为包含7项... 为了准确检测网络中的流量异常情况,确保网络正常运行,提出基于特征符号表示的网络异常流量检测算法(NAAD-FD). NAAD-FD算法利用趋势转折点将网络流量数据按照基于趋势特征的符号表示方法进行转化,按照表示结果将原始数据转化为包含7项特征值的子序列,将7项特征值运用到提出的距离计算方法中;结合基于密度的算法,按照时间序列的网络异常流量定义执行异常检测.通过对算法参数、仿真数据和真实网络流量数据的实验与分析可知,该算法具有较强的鲁棒性,验证了该算法的有效性和稳定性.该算法通过降维简化表示,显著降低了算法的时间复杂度,有效加速异常检测过程约40%. 展开更多

关键词 网络流量异常 时间序列 趋势特征 符号近似 转折点

在线阅读 下载PDF 职称材料