共查询到20条相似文献,搜索用时 31 毫秒
1.
基于模糊C均值的异常流量检测模型 总被引:1,自引:0,他引:1
李雪琴 《赣南师范学院学报》2009,30(6):89-91
对网络进行流量异常检测,流量出现异常后再对数据包进行分析,通过这种方法能够降低系统开销,聚类算法是一种有效的异常入侵检测方法,可用在网络流量异常检测中,用于判定当前网络流量是否出现异常,本文将模糊C均值算法应用于流量异常检测模型中,通过实验,该模型能够有效检测出流量的异常状态. 相似文献
2.
在大规模集成互联网络中,需要对网络流量进行异常检测和识别,以保障网络安全。利用高阶累积量对干扰的统计独立性,提出一种基于高阶累积量配准的网络异常流量识别算法。首先进行了网络异常流量的统计信号模型构建,分析了高阶累积量检测方法原理,然后采用自适应陷波器级联方法进行流量的干扰抑制和降噪分离,结合高阶累积量配准方法实现异常流量识别算法的改进。仿真实验表明,采用该算法进行网络流量异常识别,具有较好的幅频响应性能,提高了准确识别概率,检测性能优于传统算法。 相似文献
3.
柴志成 《贵阳学院学报(自然科学版)》2008,3(1):23-26
提出了一种基于SVM的网络异常流量检测新方法.分析了支持向量机的基本原理,结合网络流量异常检测的特点,讨论了异常检测的特征选择问题;提出了网络流量相关性、包长度统计变量以及异常报文统计等具有代表性的特征参数,描述了数据的预处理方法.试验结果表明,所选特征参数可有效地检测网络流量异常变化,说明基于支持向量机的在网络异常流量检测具有较好的可应用性. 相似文献
4.
5.
本文介绍了分布式校园网的用户数据特点,提出了校园网的安全审计系统框架。分析了校园网络中异常流量的检测方法和异常流量的指标。运用统计学方法对异常流量的指标进行分析,形成正常的网络流量基线,按照基线对流量进行匹配,从而找出异常流量。 相似文献
6.
本文基于NetFlow流量处理技术,从分析NetFlow数据流关键信息出发,提出了一种网络异常流量报警处理机制,通过调用异常检测模块对NetFlow记录中特征量提取、统计分析,检测网络异常、发现故障主机,对故障主机采取关闭端口、防火墙阻断和降速处理等相应的处理,保证网络安全正常.经实践证明此机制有效可靠. 相似文献
7.
8.
9.
本文对网络流量自相似性在网络安全中的应用这个新的研究方向进行了探讨,根据网络流量的变化直接影响流量的自相似程度,在入侵检测系统中对网络流量异常引起自相似性变化明显的数据进行研究.基于建立用户正常行为的网络流量模型,通过比较描述网络流量自相似性的Hurst参数值来判断网络是否异常,并进行及时预警. 相似文献
10.
11.
快速准确地诊断流量异常是大型计算机网络有效运行的关键,然而其通常存在两方面不足,一方面网络流量数据无法进行实时详细的分析,另一方面,一些通用的检测指标诊断异常的能力较低。为了解决相关问题,提出基于度分布的流量异常在线检测方法。在该方案中,首先利用度分布配置流量特征,然后用熵来确定和反馈度分布的变化,通过改变熵的值,从而准确区分一个网络事件通过阈值时是否正常。该方案的测试结果表明,它对在线异常检测是可行和有效的。 相似文献
12.
当前P2P技术迅速发展,网络占有率越来越高,这使得其他重要的网络数据流量减小,网络服务质量下降.对P2P流量进行监控,已经成为网络管理的重要环节.设计了一种P2P流量监控系统,系统对数据流的检测采用深层数据包检测和深度滴检测相结合的方式.阐述了系统实现所需的主要技术,给出了实现所需的关键算法. 相似文献
13.
针对网络流量异常,提出了一种滑动时间窗的置信区间的方法,该算法可以有效地对网络异常流量进行检测,给出安全警告. 相似文献
14.
提出一种融合帧差循环控制的网络流量监测模型,分析了网络流量在网络空间中的数据分布结构,进行网络流量的信号模型时间序列分析,采用融合帧差循环控制方法进行流量信息调度,实现流量的准确预测。仿真结果表明,利用该模型进行网络流量预测精度较高,对异常流量的挖掘准确性较好,可提高网络流量的检测能力。 相似文献
15.
深度学习中生成式对抗网络(GAN)具有强大拟合训练数据分布能力,在应用到异常检测领域时可有效准确识别异常图像.针对异常检测领域中传统有监督学习算法存在大量已知标记样本训练的局限性,以无监督学习GAN的异常检测模型为研究对象,阐明生成对抗网络的基本原理、网络结构及相关理论,详细介绍了近年来十种典型的基于GAN的异常检测模型,经过比较各衍生模型的异同,总结出各自的优势、局限性和应用场景,通过分析GAN在异常检测领域研究中所面临的问题及挑战,展望了未来的研究方向主要是解决模型的稳定性、计算效率、生成样本的精度、异常区域定位、异常评价机制等问题. 相似文献
16.
在Internet高度发展的今天,作为网络安全第一道防线的防火墙的地位日益重要。经研究发现,过滤策略的异常可能导致分布式防火墙系统所保护的网络出现严重的访问漏洞。为了能够自动化地检测分布式防火墙过滤策略存在的异常,对分布式防火墙系统中各过滤节点上的过滤规则之间可能出现的异常进行分类,并提出了一种过滤策略异常检测的模型-策略树。该模型能够检测出分布式防火墙过滤规则之间的冗余、冲突、不完整等各种异常,从而保证了分布式防火墙过滤策略的完整性和一致性。 相似文献
17.
陈秀兰 《甘肃广播电视大学学报》2007,17(2):76-79
网络流量监控是网络管理的一个重要的组成部分,本文从用户及网络管理员的角度,提出一种三层模型来建立基于WEB的网络监控综合管理系统,并提出了一种可通过MRTG,NETFLOW及IP地址跟踪策略来构建多层面的网络监测系统的方法,通过采集的流量数据进行分析和预测,对网络异常状况自动报警和处理,使网络管理逐渐实现智能化管理。 相似文献
18.
李峰 《河北软件职业技术学院学报》2009,11(2):44-46
聚类分析是一种有效的入侵检测方法.可以从网络数据中区分正常流量和异常流量.本文提出一种模糊聚类分析方法,利用数据之间的相似度进行聚类,试验证明,该方法可以有效地检测网络入侵. 相似文献
19.
《赤峰学院学报(自然科学版)》2017,(21)
随着我国电信网络的不断发展,其服务也逐渐呈现出多样化趋势,使得网络传输的数据类型也日益复杂,同时流量规模较之以往有了大幅的提高.在此情况下,电信网络运营维护方式必须予以加强和改进,由以往基于被动统计的检测方式转变为主动针对具体性能指标进行监测的模式,对网络中出现的异常情况进行快速的排查和解决.本文提出一种基于SVM技术和同点时间序列模型的网络异常点动态检测机制,对电信网络置信区间的异常点进行实时化监测.通过仿真实验证明,该方法有效地提高了电信网络异常点的识别速度,具有一定的推广价值. 相似文献
20.
王凌艳 《和田师范专科学校学报》2010,29(6):198-199
随着网络规模不断扩大,网络设备种类越来越繁多,网络管理的难度大大增加。流量监控系统虽然可以帮助网络管理人员随时随地观察网络运行情况,但是作为网络的管理者,必须对异常流量进行分析,正确判断异常流量产生的原因,准确及时地判断造成网络流量异常的原因并加以解决,保证网络的正常运行。 相似文献