基于双向GRU和CNN的恶意网络流量检测方法 被引量：1

1

作者 戚子健 柳毅 《计算机应用与软件》 北大核心 2024年第12期334-340,366,共8页

为了解决当前恶意网络流量检测技术存在准确率不足和泛化性较差的问题,提出一种基于双向GRU和CNN的恶意网络流量检测方法,使用双向GRU和CNN并行地提取网络流量数据的时间特征和空间特征,并加入自注意力机制,用于计算特征的重要性。采用C... 为了解决当前恶意网络流量检测技术存在准确率不足和泛化性较差的问题,提出一种基于双向GRU和CNN的恶意网络流量检测方法,使用双向GRU和CNN并行地提取网络流量数据的时间特征和空间特征,并加入自注意力机制,用于计算特征的重要性。采用CIC-IDS2017数据集进行实验,结果表明,该检测方法在多分类和二分类的准确率分别达到99.77%和99.82%,均优于其他的检测方法。 展开更多

关键词 恶意网络流量检测 门控循环单元 卷积神经网络 数据特征 自注意力机制

在线阅读 下载PDF 职称材料

基于分层自编码器的异常网络流量检测

2

作者 张晓青 谷勇浩 田甜 《中兴通讯技术》 北大核心 2024年第5期81-86,共6页

通过研究现有异常网络流量检测技术存在的问题,提出了一种分层自编码器(HAE)集成模型,以无监督的学习方式摆脱了传统检测方法对于样本标签和攻击样本的依赖,以分层集成的方式学习正常流量的多种分布特征提高单个自编码的检测效果。与现... 通过研究现有异常网络流量检测技术存在的问题,提出了一种分层自编码器(HAE)集成模型,以无监督的学习方式摆脱了传统检测方法对于样本标签和攻击样本的依赖,以分层集成的方式学习正常流量的多种分布特征提高单个自编码的检测效果。与现有集成学习方式不同,HAE以串行的方式学习上一自编码器学得不好的样本,降低了训练和测试时间。仿真实验结果表明,相比传统的异常检测方法,HAE具有更高的检测率。 展开更多

关键词 分层自编码器 异常网络流量检测 无监督学习方法 集成学习

在线阅读 下载PDF 职称材料

一种联合DPI和DFI的网络流量检测方法 被引量：12

3

作者 叶文晨 汪敏 +1 位作者 陈云寰 张之远 《计算机工程》 CAS CSCD 北大核心 2011年第10期102-104,107,共4页

提出一种以深度包检测(DPI)技术为主、深度流检测(DFI)技术为辅的网络流量检测方法。基于MPC8572网络处理器的模式匹配引擎模块,利用DPI实现细粒度检测,对于DPI的误识别情况,通过DFI进行鉴别并提示重新检测,以达到纠错目的。实验结果表... 提出一种以深度包检测(DPI)技术为主、深度流检测(DFI)技术为辅的网络流量检测方法。基于MPC8572网络处理器的模式匹配引擎模块,利用DPI实现细粒度检测,对于DPI的误识别情况,通过DFI进行鉴别并提示重新检测,以达到纠错目的。实验结果表明,联合方法具有检错和纠错功能,且能提高网络流量检测的准确率。 展开更多

关键词 深度包检测 深度流检测 网络流量检测 模式匹配引擎

在线阅读 下载PDF 职称材料

采用云计算技术的网络流量检测 被引量：1

4

作者 王小平 王建勇 杨埙 《电讯技术》 北大核心 2014年第5期650-655,共6页

为了实现对现网大数据网络流量的实时、有效检测,提出了一种基于云计算的网络流量检测方案。该方案充分利用Hadoop平台Map/Reduce编程模型在海量数据处理方面的优势,采用分层化的设计思想,克服了传统检测方案在海量数据应用环境中效率... 为了实现对现网大数据网络流量的实时、有效检测,提出了一种基于云计算的网络流量检测方案。该方案充分利用Hadoop平台Map/Reduce编程模型在海量数据处理方面的优势,采用分层化的设计思想,克服了传统检测方案在海量数据应用环境中效率低下、可扩展性与安全性不足的缺点。重庆移动DPI平台应用表明,该方案较为有效,流量检测效果良好,在大数据处理时效率较普通分布式处理有明显提高。 展开更多

关键词 网络流量检测 云计算 大数据 深度包检测

在线阅读 下载PDF 职称材料

基于大数据流的网络流量检测与分析 被引量：13

5

作者 程伟华 赵军 吴鹏 《南京理工大学学报》 EI CAS CSCD 北大核心 2017年第3期294-300,共7页

针对网络流量异常检测问题,该文提出1种新的网络流量检测和分析系统。采用分布式流式处理机制达到实时检测。利用大数据平台分布式存储、数据计算分析的能力,实现网络数据分布式存储,训练网络数据协议特征库。在江苏省电力公司的营销、... 针对网络流量异常检测问题,该文提出1种新的网络流量检测和分析系统。采用分布式流式处理机制达到实时检测。利用大数据平台分布式存储、数据计算分析的能力,实现网络数据分布式存储,训练网络数据协议特征库。在江苏省电力公司的营销、运行与调度等业务场景中,该网络流量检测与分析系统取得了很好的实际效果,为各个业务场景的分析提供了业务支撑。 展开更多

关键词 数据包分析 异常检测 大数据流 网络流量检测 分布式流式处理机制 大数据平台 分布式存储

在线阅读 下载PDF 职称材料

面向规避僵尸网络流量检测的对抗样本生成 被引量：3

6

作者 李沛洋 李璇 +1 位作者 陈俊杰 陈永乐 《计算机工程与应用》 CSCD 北大核心 2022年第4期126-133,共8页

基于机器学习的僵尸网络流量检测是现阶段网络安全领域比较热门的研究方向,然而生成对抗网络(generative adversarial networks,GAN)的出现使得机器学习面临巨大的挑战。针对这个问题,在未知僵尸网络流量检测器模型结构和参数的假设条件... 基于机器学习的僵尸网络流量检测是现阶段网络安全领域比较热门的研究方向,然而生成对抗网络(generative adversarial networks,GAN)的出现使得机器学习面临巨大的挑战。针对这个问题,在未知僵尸网络流量检测器模型结构和参数的假设条件下,基于生成对抗网络提出了一种新的用于黑盒攻击的对抗样本生成方法。该方法提取网络流量的统计特征,利用生成对抗网络思想,通过训练替代判别器和生成器,来拟合不同类型的黑盒僵尸网络流量检测器和生成可以规避黑盒僵尸网络流量检测器的对抗样本。生成的对抗样本是在原始僵尸网络流量的基础上添加不改变其攻击特性的微小扰动,从而降低僵尸网络流量的被检出率。实验结果表明,开源数据集N;aIoT中的僵尸网络流量样本经该方法重新生成后,将僵尸网络流量的平均被检出率降低了0.4818,且该方法适用于规避不同的僵尸网络检测算法以及由不同计算机设备构成的僵尸网络,具有良好的扩展性。 展开更多

关键词 生成对抗网络(GAN) 僵尸网络流量检测 黑盒攻击 对抗样本生成 替代判别器

在线阅读 下载PDF 职称材料

基于深度学习的水利工控网络流量异常检测方法 被引量：1

7

作者 马剑波 左翔 +2 位作者 丛小飞 叶瑞禄 刘威风 《水利水电技术(中英文)》 北大核心 2025年第4期167-178,共12页

【目的】针对水利工控网络流量数据集不平衡、特征维数多和检测效率低等问题,提出一种结合改进条件生成对抗网络(ICGAN)、深度残差收缩网络(DRSN)、长短期记忆网络(LSTM)的流量异常检测方法。【方法】利用ICGAN构建了网络流量平衡数据集... 【目的】针对水利工控网络流量数据集不平衡、特征维数多和检测效率低等问题,提出一种结合改进条件生成对抗网络(ICGAN)、深度残差收缩网络(DRSN)、长短期记忆网络(LSTM)的流量异常检测方法。【方法】利用ICGAN构建了网络流量平衡数据集,利用DRSN-LSTM混合深度学习模型对网络异常流量数据进行检测,其中DRSN负责提取数据的空间特征,其残差连接可以解决网络退化与过拟合问题,压缩和激励网络可自动为每个特征图分配权重系数以提高检测效果,LSTM负责提取数据的时间特征。【结果】以秦淮河武定门闸站为应用场景对该方法进行测试,结果表明采用ICGAN优化后的数据集训练的各类检测模型,其流量分类精度高于原始数据集。DRSN-LSTM的网络流量异常检测的总体准确率达到了98.76%,其中正常数据分类的P、R和F1值,分别达到了99.22%、99.69%和99.46%,在评价指标上优于比较模型。【结论】融合ICGAN、DRSN和LSTM算法优势的水利工控网络流量异常检测方法,能够有效改善原始数据集中的类别不平衡性问题,提高对异常工控网络流量的检测能力,保障水利工程安全稳定运行。 展开更多

关键词 水利工控 网络流量异常检测 深度学习 条件生成对抗网络 深度残差收缩网络 长短期记忆网络 评价指标

在线阅读 下载PDF 职称材料

无监督自适应抽样与改进孪生网络结合的网络流量异常检测方法

8

作者 尹梓诺 陈鸿昶 +2 位作者 马海龙 胡涛 白禄鑫 《电子与信息学报》 北大核心 2025年第7期2211-2224,共14页

针对基于传统机器学习的网络流量异常检测方法受流量数据类别不平衡的影响检测性能较差的问题,该文提出一种无监督自适应抽样与改进孪生网络结合的网络流量异常检测方法。首先,设计基于K-medoids的自适应小样本抽样算法(KAFS),利用无监... 针对基于传统机器学习的网络流量异常检测方法受流量数据类别不平衡的影响检测性能较差的问题,该文提出一种无监督自适应抽样与改进孪生网络结合的网络流量异常检测方法。首先,设计基于K-medoids的自适应小样本抽样算法(KAFS),利用无监督聚类对各类流量动态自适应地抽取更具代表性的少量样本,使正常和攻击流量均衡,提高训练小样本学习模型的数据质量。然后,构建具有鲁棒损失函数的孪生多层感知机(SMLP)模型用于流量异常检测,该模型利用两个相同结构的多层感知机对训练集中的成对流量样本进行训练,捕捉跨流量特征的非线性关系,学习流量数据的异同,进一步提高对攻击流量的分类精度。实验结果表明,所提方法在CICIDS2017和CICIDS2018数据集上的检测准确率分别可达99.80%和98.26%。与其他方法相比,该方法对未知攻击的检出率分别提高了至少2.85%和1.73%,有效提升流量异常检测性能。 展开更多

关键词 网络流量异常检测 类别不平衡 自适应抽样 孪生多层感知机

在线阅读 下载PDF 职称材料

Spark框架下基于无指导学习环境的网络流量异常检测研究与实现 被引量：16

9

作者 吴晓平 周舟 李洪成 《信息网络安全》 2016年第6期1-7,共7页

针对海量数据进行入侵检测的困难性问题,文章设计并实现了一套基于Spark框架的网络流量无指导学习异常检测系统。数据的预处理采用Python和Python的数据升级版IPython实现,异常检测采用无指导学习环境下的快速聚类方法 K-means预测以及... 针对海量数据进行入侵检测的困难性问题,文章设计并实现了一套基于Spark框架的网络流量无指导学习异常检测系统。数据的预处理采用Python和Python的数据升级版IPython实现,异常检测采用无指导学习环境下的快速聚类方法 K-means预测以及划分流量方法,记录所代表的攻击类型。为了避免Map Reduce等传统分布式计算框架频繁的硬盘读写带来的巨大时间开销,文章设计实现了Spark框架下的K-means异常检测方法,通过将每轮迭代产生的临时数据存入内存而非硬盘中,有效提高了K-means聚类检测算法的计算效率。此外,为解决K-means算法中K值选取难的问题,通过Spark迭代计算与比较不同K值下的K-means算法中各聚类中心到所属簇中所有点距离的平均值,实现最佳K值的选取。最后,对系统进行了性能和功能测试,测试结果表明该系统达到了预定的设计要求,具有很高的计算效率和检测准确性。 展开更多

关键词 网络流量检测 SPARK 指导学习

在线阅读 下载PDF 职称材料

基于堆叠卷积注意力的网络流量异常检测模型 被引量：15

10

作者 董卫宇 李海涛 +2 位作者 王瑞敏 任化娟 孙雪凯 《计算机工程》 CAS CSCD 北大核心 2022年第9期12-19,共8页

入侵检测系统(IDS)在发现网络异常和攻击方面发挥着重要作用,但传统IDS误报率较高,不能准确分析和识别异常流量。目前,深度学习技术被广泛应用于网络流量异常检测,但仅仅采用简单的深度神经网络(DNN)模型难以有效提取流量数据中的重要... 入侵检测系统(IDS)在发现网络异常和攻击方面发挥着重要作用,但传统IDS误报率较高,不能准确分析和识别异常流量。目前,深度学习技术被广泛应用于网络流量异常检测,但仅仅采用简单的深度神经网络(DNN)模型难以有效提取流量数据中的重要特征。针对上述问题,提出一种基于堆叠卷积注意力的DNN网络流量异常检测模型。通过堆叠多个以残差模块连接的注意力模块增加网络模型深度,同时在注意力模块中引入卷积神经网络、池化层、批归一化层和激活函数层,防止模型过拟合并提升模型性能,最后在DNN模型中得到输出向量。基于NSL-KDD数据集对模型性能进行评估,将数据集预处理生成二进制特征,采用多分类、二分类方式验证网络流量异常检测效果。实验结果表明,该模型性能优于KNN、SVM等机器学习模型和ANN、AlertNet等深度学习模型,其在多分类任务中识别准确率为0.807 6,较对比模型提高0.034 0~0.097 5,在二分类任务中准确率和F1分数为0.860 0和0.863 8,较对比模型提高0.013 0~0.098 8和0.030 6~0.112 8。 展开更多

关键词 网络流量异常检测 入侵检测系统 深度神经网络 堆叠卷积注意力 二进制特征

在线阅读 下载PDF 职称材料

基于时间序列图挖掘的网络流量异常检测 被引量：9

11

作者 周颖杰 胡光岷 贺伟淞 《计算机科学》 CSCD 北大核心 2009年第1期46-50,共5页

网络流量异常检测要解决的核心问题之一是获得信息的全面性和流量信息描述的准确性。针对现有网络异常流量检测方法分析多时间序列的不足,提出了一种基于图挖掘的流量异常检测方法。该方法使用时间序列图准确、全面地描述用于流量异常... 网络流量异常检测要解决的核心问题之一是获得信息的全面性和流量信息描述的准确性。针对现有网络异常流量检测方法分析多时间序列的不足,提出了一种基于图挖掘的流量异常检测方法。该方法使用时间序列图准确、全面地描述用于流量异常检测的多时间序列的相互关系;通过对项集模式进行支持度计数,挖掘各种频繁项集模式,有利于对各种异常流量的有效检测;通过挖掘各项集之间的关系,引入了项集的权重系数,解决了流量异常检测的多时间序列相互关系的量化问题。仿真结果表明,该方法能有效地检测出网络流量异常,并且对DDos攻击的检测效果明显优于基于连续小波变换的检测方法。 展开更多

关键词 网络流量异常检测 多时间序列 图挖掘

在线阅读 下载PDF 职称材料

瞬时频率分析的网络流量异常检测 被引量：2

12

作者 张鹏 胡光岷 《电子科技大学学报》 EI CAS CSCD 北大核心 2007年第S2期1007-1010,共4页

网络流量异常是指网络的流量行为偏离其正常行为的情形,准确、快速地检测网络流量的异常行为是保证网络有效运行的前提之一。现有的网络流量异常检测方法大都没有分析异常的频谱特性,因此它们都存在着不足之处。针对这些不足,利用异常... 网络流量异常是指网络的流量行为偏离其正常行为的情形,准确、快速地检测网络流量的异常行为是保证网络有效运行的前提之一。现有的网络流量异常检测方法大都没有分析异常的频谱特性,因此它们都存在着不足之处。针对这些不足,利用异常流量和正常流量在频域特征量上的不同特点,提出了一种基于瞬时频率分析的方法检测网络流量异常。通过计算网络原始流量信号的瞬时频率,来突出反映流量的异常特性。同时针对滑动窗口的特点提出了一种计算瞬时频率的快速算法。仿真试验结果验证了该算法的有效性。 展开更多

关键词 瞬时频率 网络流量异常检测 滑动窗口 方差分析

在线阅读 下载PDF 职称材料

基于多尺度记忆残差网络的网络流量异常检测模型 被引量：28

13

作者 王馨彤 王璇 孙知信 《计算机科学》 CSCD 北大核心 2022年第8期314-322,共9页

基于深度学习的网络流量异常检测模型通常存在现实环境适应性差、表征能力有限以及泛化能力弱的问题。为此,提出了一种基于多尺度记忆残差网络的网络流量异常检测模型。基于高维特征空间分布分析,证明网络流量数据预处理方法的有效性;... 基于深度学习的网络流量异常检测模型通常存在现实环境适应性差、表征能力有限以及泛化能力弱的问题。为此,提出了一种基于多尺度记忆残差网络的网络流量异常检测模型。基于高维特征空间分布分析,证明网络流量数据预处理方法的有效性;将多尺度一维卷积与长短期记忆网络相结合,通过深度学习算法提高模型的表征能力;基于残差网络的思想,实现深度特征提取,同时防止梯度消失、梯度爆炸、过拟合及网络退化现象,加快模型收敛速度,从而实现准确高效的网络流量异常检测。数据预处理可视化结果表明,经独热编码处理后,相较于标准化处理,归一化处理可使正常流量与异常流量数据有效分离;有效性验证实验及性能评估实验结果表明,通过增加恒等映射可加快模型收敛速度,并有效解决网络退化问题;对比实验结果表明,多尺度一维卷积及长短期记忆网络可提升模型的表征能力并使模型具备较强的泛化能力,且本文模型相比当前部分深度学习模型呈现更优的性能指标。 展开更多

关键词 网络流量异常检测 多尺度记忆残差网络 多尺度一维卷积 长短期记忆网络 残差网络 网络入侵检测

在线阅读 下载PDF 职称材料

结合马氏距离与自编码器的网络流量异常检测方法 被引量：17

14

作者 李贝贝 彭力 戴菲菲 《计算机工程》 CAS CSCD 北大核心 2022年第4期133-142,共10页

当前网络流量数据规模较大且分布不均衡,传统网络流量异常检测方法检测准确率较低。提出一种结合马氏距离和自编码器的检测方法,使用马氏距离倒数及判别阈值快速检测部分正常数据以减少训练数据量,同时,在自编码器代价函数中添加马氏距... 当前网络流量数据规模较大且分布不均衡,传统网络流量异常检测方法检测准确率较低。提出一种结合马氏距离和自编码器的检测方法,使用马氏距离倒数及判别阈值快速检测部分正常数据以减少训练数据量,同时,在自编码器代价函数中添加马氏距离度量项以增强自编码器的特征提取能力。在此基础上,将自编码器与分类器相结合以解决网络参数初始化问题,并通过调整自编码神经网络交叉熵损失函数中各项的权重,提高自编码神经网络对数据分布不均衡数据集的训练效果。实验结果表明,该方法在CICIDS2017数据集、NSL-KDD数据集上的异常检测准确率分别高达97.60%、99.84%,在CICIDS2017数据集上的F1值为0.9413,高于DNN、LSTM、C-LSTM等方法。 展开更多

关键词 网络流量异常检测 神经网络 马氏距离 自编码器 自编码神经网络

在线阅读 下载PDF 职称材料

基于联邦学习的区块链电力交易系统攻击检测

15

作者 王栋 李达 +3 位作者 杨珂 张艳秋 霍冬冬 王雅哲 《计算机应用与软件》 北大核心 2025年第8期342-349,共8页

随着网络规模的增大,区块链电力交易系统中来自网络层面的攻击日益严重。受限于部门隐私政策,当前研究仍采用单一部门的数据样本进行攻击检测,难以准确感知复杂网络攻击。针对这一问题,提出一种基于联邦学习的区块链电力交易系统攻击检... 随着网络规模的增大,区块链电力交易系统中来自网络层面的攻击日益严重。受限于部门隐私政策,当前研究仍采用单一部门的数据样本进行攻击检测,难以准确感知复杂网络攻击。针对这一问题,提出一种基于联邦学习的区块链电力交易系统攻击检测方法。方法可在保证多部门数据及身份隐私保护的前提下进行联合模型训练,为系统提供更全面的攻击检测能力。实验结果表明,方法既提升了攻击检测精准度,又保障了各部门的隐私性。 展开更多

关键词 区块链电力交易系统 联邦学习 隐私计算 网络流量检测

在线阅读 下载PDF 职称材料

基于增量式卷积神经网络的入侵检测方法 被引量：8

16

作者 肖珂 刘天一 +2 位作者 孙晓燕 何云华 曾凡锋 《计算机应用》 CSCD 北大核心 2020年第S02期73-79,共7页

为使得网络入侵检测模型在不破坏已学样本知识的情况下,具有对新增网络流量数据自适应学习的能力,提出一种基于增量式多核卷积神经网络的(iMSCNN)的入侵检测方法。该方法首先完成多核卷积神经网络(MSCNN)模型的训练,实现对原始网络流量... 为使得网络入侵检测模型在不破坏已学样本知识的情况下,具有对新增网络流量数据自适应学习的能力,提出一种基于增量式多核卷积神经网络的(iMSCNN)的入侵检测方法。该方法首先完成多核卷积神经网络(MSCNN)模型的训练,实现对原始网络流量数据局部特征的提取与拼接;然后,对模型进行受控处理,冻结受控单元中参数的更新;接着,为模型中每个卷积层设置线性转化器(LC)作为增量学习过程中的可训练参数,通过线性转化器中较少的参数完成对新增网络流量的学习,实现入侵检测模型的更新;最后,利用所得的增量式入侵检测模型完成对异常网络流量的识别与检测。实验结果验证了此入侵检测方法的有效性,表明此增量式卷积神经网络模型能够保留所学旧知识的同时,提高学习新增知识的效率。 展开更多

关键词 入侵检测 网络流量检测 多标签学习 卷积神经网络 增量学习

在线阅读 下载PDF 职称材料

基于联邦学习和深度残差网络的入侵检测 被引量：3

17

作者 郑超 邬悦婷 肖珂 《计算机应用》 CSCD 北大核心 2023年第S01期133-138,共6页

深度学习被广泛应用到入侵检测领域,但大多数研究的重点是通过改进算法提高入侵检测的准确率,却忽视了在实际应用中单个用户拥有的数据无法满足训练需求的问题。为了实现网络入侵检测模型在训练过程中保护用户隐私安全的同时,仍具有对... 深度学习被广泛应用到入侵检测领域,但大多数研究的重点是通过改进算法提高入侵检测的准确率,却忽视了在实际应用中单个用户拥有的数据无法满足训练需求的问题。为了实现网络入侵检测模型在训练过程中保护用户隐私安全的同时,仍具有对网络流量数据检测异常的能力,提出一种基于联邦学习并融合深度残差网络(ResNet)和注意力机制的入侵检测模型FL-SEResNet(Federation Learning Squeeze-and-Excitation network ResNet)。在训练过程中,通过对数据压缩、解压、分发、加密和聚合等操作,可以在保护参与者数据隐私的同时,通过多方参与提供足够的训练数据。在NSL-KDD和UNSW-NB15数据集上,所提模型在多分类实验的识别准确率分别为84.22%和80.38%。在NSL-KDD上,与同属于联邦学习的CNN-FL相比,对多分类的识别准确率提升了1.82个百分点,对少数类R2L(Remote to Local)的识别准确率提升了24.94个百分点。 展开更多

关键词 联邦学习 多标签学习 入侵检测 网络流量检测 卷积神经网络

在线阅读 下载PDF 职称材料

群智能算法优化神经网络在网络安全的应用 被引量：2

18

作者 何欢 《现代电子技术》 北大核心 2016年第20期12-14,19,共4页

研究了一种群智能优化神经网络算法的网络流量检测模型。使用QAPSO算法对RBF神经网络的基函数中心、基函数的宽度以及输出层与隐含层的连接权值进行优化。通过实例对该文研究的检测模型进行分析,使用采集的数据对网络流量识别系统进行... 研究了一种群智能优化神经网络算法的网络流量检测模型。使用QAPSO算法对RBF神经网络的基函数中心、基函数的宽度以及输出层与隐含层的连接权值进行优化。通过实例对该文研究的检测模型进行分析,使用采集的数据对网络流量识别系统进行训练和性能测试。将该文的研究方法和基于常规PSO算法、基于HPSO算法进行对比,结果表明,该文研究的检测方法具有更快的识别速度以及更好的识别准确率,避免了出现陷入局部最优解的情况发生。 展开更多

关键词 网络流量检测 群智能算法 RBF神经网络 网络安全

在线阅读 下载PDF 职称材料

基于模糊综合评价模型的DNS健康度评估 被引量：3

19

作者 朱毅 陈兴蜀 +1 位作者 陈敬涵 邵国林 《信息网络安全》 CSCD 北大核心 2018年第4期65-71,共7页

DNS作为互联网的中枢神经系统,是几乎所有互联网应用中的关键节点,但由于其本身协议设计的脆弱性,DNS系统的安全性正面临着严峻的考验。对DNS流量进行检测与评估可以为网络安全提供保障和支持,现阶段国内外研究人员对DNS的评估大多是通... DNS作为互联网的中枢神经系统,是几乎所有互联网应用中的关键节点,但由于其本身协议设计的脆弱性,DNS系统的安全性正面临着严峻的考验。对DNS流量进行检测与评估可以为网络安全提供保障和支持,现阶段国内外研究人员对DNS的评估大多是通过主动探测或针对特定网络攻击活动的检测来实现,但此类方法存在影响测评系统以及考虑不完全的情况。文章基于模糊综合评价法对DNS流量数据进行分析,针对服务器工作状态、用户使用情况以及非常规使用状态这3类情况提出了多项影响因素,描述并分析了DNS的活动情况,达到了在不影响DNS工作环境基础上对DNS活动进行检测和评估。目前该方法已应用于校园DNS服务器的流量监测中,实际的检测结果表明,该模型可以有效地检测用户错误配置、类DDo S攻击以及用户大规模变化等多种异常状况。 展开更多

关键词 DNS流量 健康度评估 模糊综合评价 网络流量检测

在线阅读 下载PDF 职称材料