共查询到20条相似文献,搜索用时 15 毫秒
1.
对网络攻击信号进行盲分离,实现对攻击信号的准确有效检测。传统的网络攻击信号检测算法使用时频分析方法,提取非平稳群攻击信号的时频特征,实现信号检测,但算法把网络入侵检测正确率作为约束目标函数进行同步最优特征子集求解,复杂度较高,提出一种引入合同变换矩阵的网络攻击信号盲分离算法。采用时频分析Viterbi算法,得到信号谱的平均频率等于瞬时频率的时间平均,根据合同变换矩阵,对攻击信号进行离散数据解析化处理,构建网络攻击信号的解析模型,得到网络统计信号在多复变边界条件下的时频特征,实现盲分离算法改进。仿真实验表明,该算法能有效实现对网络攻击信号的盲分离,盲分离结果能准确反映网络攻击信号的内部特征,提高了对网络攻击信号的检测能力,对攻击信号的检测性能有所提高,保证了网络安全。 相似文献
2.
对新型网络攻击信号进行准确有效检测的问题已有许多研究。网络攻击信号更新变化迅速,严重影响了网络环境的安全稳定,传统的网络攻击信号检测算法如ARMA模型算法检测性能不够理想。采用非线性信号处理的方法,基于期望最大化算法的高斯混合模型,结合Lorenz混沌系统进行同步控制,提出了一种改进的网络攻击检测算法。对网络数据流进行建模并检测,将差值这个特征作为混沌同步控制量,进行检测和判决。仿真结果表明改进的检测算法能有效检测网络攻击信号数据库中最新的5类攻击信号,与ARMA算法进行检测性能比较,检测概率同等条件下提升幅度明显,最高为15%以上,在网络攻击安全防御中展现优越的应用性能和前景。 相似文献
3.
降质服务RoQ作为一种新型攻击方式,比传统的拒绝服务DoS攻击隐蔽性更强,传统检测方法难以实现高效定位检测攻击源。为快速准确地将攻击流分离检测,提出一种采用负熵作为目标函数,基于自相关成分分析的攻击流特征检测算法。建立自相关成分分析和RoQ攻击流特征盲源分离算法盲源分离数学模型,采用负熵目标函数,通过自适应调整分离系数,最终达到快速分离源信号的目的,实现了对RoQ攻击流特征分离和准确定,最后进行系统流程设计。实验对比表明,算法能很准确地实现攻击信号与合法信号的分离检测,攻击特征检测概率远高于传统算法的检测概率,检测性能具有明显提高。在计算机网络安全防护领域特别是对RoQ类攻击方面有很好的应用价值。 相似文献
4.
对网络攻击信号的线性调频建模和虚警门限预估计,是实现网络攻击信号检测的基础。传统方法采用路由数据交换的阵列信号聚类方法进行信号建模和虚警门限估计,由于攻击信号具有多波束自相似特征,导致虚警门限的预测精度不高。提出一种基于污点数据双模聚类的攻击调频信号虚警预估计算法,采用频率调制规律设计网络攻击信号模型,对攻击信号进行双线性核相位加权,得到脉冲压缩后的攻击信号二次调频信号输出。在双模聚类的时频平面内实现对信号检测能量的聚集,以改善信号分量聚集的尖峰,实现了对攻击调频信号的时间点与频率点的重组排列和特征分布估计,达到对虚警门限准确估计的目的。实验结果表明,该算法能有效估计攻击调频信号的虚警门限,对网络攻击信号的虚警门限的预估计精度达到98.5%,提高了对攻击信号的参数估计和信号检测能力,提高检测概率,优越性明显。 相似文献
5.
对网络攻击信号检测中,需要对网络威胁态势预测的抗体虚警概率阈值估计,提高攻击信号检测性能。传统方法采用伪随机时频跳变的信息容量估计方法实现阈值估计和攻击信号检测,当攻击信号为非线性谐振信号时,检测性能不好。提出一种改进的网络威胁态势预测的抗体虚警概率阈值估计算法。构建多路复用器输入输出网络威胁态势预测算法,通过病毒信息特征预处理为免疫性分析提供信息特征数据基础。得到网络跳变向量和观测向量的标准正态阈值,将网络接收端和发送端数据的信息熵作为信道传递向量函数,在人工免疫进化过程中实现对免疫节点的抗体的虚警概率阈值估计,提高网络攻击信号的检测性能,降低网络威胁态势抗体虚警概率。仿真实验得出,该算法得到的估计结果精确,有效提高了攻击信号的检测性能,确保网络安全。 相似文献
6.
《科技通报》2015,(12)
在网络持续波动攻击中出现一种小扰动信号,由于该类攻击信号的振幅不大,常规的检测算法难以有效定位检测,无法保证网络安全。提出一种基于小扰动多普勒扩散参量估计的网络波动入侵源定位检测算法。首先进行网络攻击模型构建,分析网络攻击信号的小扰动振幅特性,由于高阶累积量对噪声有盲分离作用,利用高阶累积量切片对小扰动入侵信号的能量聚集和噪声抑制特性,引入高阶累积量后置处理算子,进行小扰动入侵源定位聚焦,采用DOA参量估计算法进行网络攻击信号的多普勒扩散参量估计,实现对小扰动入侵源定位和检测。仿真结果表明,采用该算法能有效实现了对网络波动攻击的小扰动入侵信号的准确定位和检测,分离出振幅较小入侵信号,检测准确率较传统方法高。 相似文献
7.
提出采用Lorenz混沌系统异步跟踪优化期望最大化高斯混合模型算法实现对低信噪比下深度伪装的网络攻击信号最优检测。通过提取待检测网络数据流参数向量和正常数据流参数向量的差值为特征,使用高斯混合模型并与期望最大化算法相结合,设计Lorenz混沌异步跟踪检测算法,对网络数据流进行建模和检测。仿真结果表明改进的检测算法能有效去除不是攻击信号的伪峰,相比Hough变化检测算法,能更加正确地检测非法攻击信号,信噪比为-15dB下,不同异步攻击中的检测概率就能达到100%,实现检测性能最优,尤其适用于信噪比极低的深度伪装网络攻击环境中对攻击信号的检测。研究成果为网络安全防御及应用具有巨大的理论参考价值。 相似文献
8.
《科技通报》2015,(10)
ipsweep攻击信号广泛存在于复杂进化网络系统中,对其实现自校正分离,进行攻击信号准确检测。传统算法采用PSO辨别树算法进行复杂进化网络的ipsweep攻击自校正分离算法设计,存在自适应差和检测性能不好的问题。提出一种基于Dopplerlet变换匹配投影ipsweep攻击自校正分离算法。提取攻击信号传播路径的随机概率密度特征,计算自校正分离属性的信息熵的预测值,提取信号在Dopplerle空间中相干点积功率累积尺度坐标,得到ipsweep攻击信号的自校正分离模型改进设计。仿真结果表明,该算法能有效提高对ipsweep攻击信号检测性能,传统算法的检测概率为63%,而该算法的检测概率为92%,检测性能提升明显,且能有效实现对ipsweep攻击信号Dopplerle空间谱检测。 相似文献
9.
10.
多目标无限方差网络攻击作为一种新的病毒攻击方式,对网络安全造成严重威胁,通过对多目标攻击源的时频盲源分离,准确检测和发掘攻击信号源和特征,提高检测性能。传统方法中对攻击源的分离算法采用随机场谱峰搜索算法,存在计算量大的问题。提出一种基于近场源DOA估计的多目标无限方差网络攻击下时频盲源分离算法。为了提高多目标无限方差网络攻击近场源的识别概率,对提取得到的波束域约束指向性特征输出结果进行频分复用分解,通过时频特征提取,得到相关的攻击信号源参数,在多目标无限方差网络攻击近场源模型中,设计匹配滤波器,把近场源的参数估计问题变成了一个三维参数联合DOA估计问题,实现对网络攻击源时频盲源分离。仿真结果表明,具有较好的网络攻击时频盲分离性能,对攻击源估计的均方根误差较传统算法明显减小,实现了对攻击信源的准确识别和检测。 相似文献
11.
《科技通报》2015,(8)
对多分簇网络攻击伪装数据时间延迟控制,延迟攻击时间,为实现攻击伪装数据的准确检测提供时间差。传统方法采用均匀分布控制方法实现对攻击数据的时间延迟,当攻击数据具有非均匀和非线性特性时控制效果较差。提出一种基于独立自相成分分析的多分簇网络攻击伪装数据时间延迟控制算法。首先构建一个基于多分簇框架的网络攻击模型,在时间-尺度二维平面上,采用一个酉正性特征分解模型表示出待检测信号的时频向量,使用不同的尺度观察信号攻击过程中分布的位置和尺度参数,得到检测问题的最佳检测器为副本相关积分检测器,最大限度对各独立变量进行自相成分表征,得到伪装数据的时间延迟控制系统。仿真结果表明,该算法能有效实现网络攻击伪装数据的时间延迟,提高检测性能,保证网络安全。 相似文献
12.
利用高阶累积量切片对调频信号能量聚集和噪声抑制的特性,引入高阶累积量后置处理算子,提出一种新型的微弱性网络攻击信号高敏锐度检测算法。算法有效分离攻击信号的时频耦合,首先把信号采用离散分数阶傅立叶变换实现离散化处理,然后利用高阶累积量切片算子对攻击信号在分数阶傅立叶域上进行后置能量聚集,增大信号累积量,有效抑制了合法网络信号的背景干扰。仿真实验表明,新算法能在-15 dB低信噪比背景下,有效检测出隐蔽性很强的弱性网络攻击信号。能有效应用到计算机网络安全防御和对抗中。 相似文献
13.
结合Hough变换的类似形状特征,提出一种考虑类似形状匹配的改进的WVD网络隐性攻击信号检测算法WVD-Hough检测算法,算法实质上基于类形状匹配的检测技术,把图像空间中的直线检测问题转换为参数点的检测问题,实现在参数空间中的检测任务。对两类典型的隐性网络攻击信号进行滤波提纯分析和检测实验,仿真实验表明,新的WVD-Hough网络攻击信号检测方法能有效提纯待检测信号,滤波效果良好,得到谱分析中间脊线清晰,信号成分时频聚集性很高,能有效去除合法信号的干扰,挖掘出隐性攻击信号。 相似文献
14.
对网络入侵信号的准确检测,提高检测概率是保证网络安全的基础,传统检测方法难以实现对较低信噪比下的攻击信号的高效定位和检测,无法有效预测入侵信号的局部特征点,导致重采样,虚警概率和漏检概率较高。提出一种基于局部特征压缩采样的网络入侵信号检测算法,构建低信噪比下网络入侵信号模型,采用多普勒频移模糊搜索对入侵信号进行平滑处理,得到入侵信号的局部特征预测量和测量值,为了使得入侵检测适合线性实时处理过程,提高在低信噪比下的检测性能,采用卡尔曼滤波对结果进行修正,采用局部特征压缩采样判断入侵信号的联合特征,实现了对网络入侵信号的局部特征压缩采样检测。仿真结果表明,该算法检测性能较好,检测概率优于传统算法,展示了较好的应用价值,确保了网络安全。 相似文献
15.
对Web连续攻击信号进行单模式匹配抓取进而提高对攻击信号的检测能力,提出一种基于NET架构的Web连续攻击单模式匹配抓取算法,采用盲源分离算法高斯随机分布下对连续攻击信号进行自相关成分分析,通过时频伸缩信号在不同时间下的能量密度,对Web连续攻击信号进行正常和异常数据分离,对不同频段进行频率变尺度压缩,实现对高频特征和低频特征的分段处理。采用包络线进行平均值标记的方法,得到信号的状态空间固有模态函数差值分量,实现算法改进。实验结果表明,该算法能准确实现对NET构架下的Web连续攻击特征点的单模式匹配抓取,提高对Web连续攻击信号的检测能力,对NET构架下的Web连续攻击特征信号的准确抓取概率较高,在网络安全构架等领域具有较好的应用价值。 相似文献
16.
《科技通报》2016,(6)
超密集网络是根据汇聚节点的拓扑属性进行测度中心加权融合的网络模型,超密集网络中容易受到类似于DOS等病毒的拒绝服务攻击。由于DOS病毒特征具有频谱混迭特性,在超密集网络难以有效识别。目前采用联合特征检测方法进行病毒攻击信息的检测识别,性能随着环境干扰影响起伏较大。提出一种基于幅频响应带宽检测的病毒攻击识别算法。进行病毒攻击的数学模型构建和信号分析,然后设计格型陷波器实现攻击信号的干扰抑制和滤波,根据病毒攻击信号的检测带宽和攻击带宽,选取不同的陷波器频率参数和带宽参数,进行频谱特征混迭加权处理,提取幅频响应特征进行病毒攻击的带宽检测,实现攻击特征识别。仿真结果表明,采用该算法对超密集网络中的病毒攻击进行幅频响应特征提取,具有较好的抗干扰性能,准确检测识别概率优越于传统算法,在网络安全领域具有较好的应用价值。 相似文献
17.
网络攻击源在混合Rayleigh-Rician信道下,具有慢变衰落特性,描述这种慢变衰落特性,对攻击源的多普勒频移进行离散化处理,可以实现对网络攻击源的准确定位和信道拦截。提出一种基于随机近场谱混叠的网络攻击源慢变衰落仿真模型,首先进行系统和信号模型构建,在相干点积功率累积尺度坐标中,得到空间采样的不确定性增量,提取网络攻击源随机近场谱特征。采用混叠谱估计方法构建多源近场攻击源的慢变衰落状态模型。仿真表明,算法能有效描述网络攻击源的慢变衰落特性,层析结构特征明显,定位均方根误差较传统方法减小。 相似文献
18.
提出一种基于包络延拓本征匹配的DoS攻击背景下SVM双端重复漂移数据隔离技术,进行DoS攻击模型流程设计,构建SVM双端重复漂移数据信号模型构建和预处理,采用最小均方误差准则设计一个能去除多个已知干扰频率成份的本征波匹配滤波器,实现SVM双端重复漂移数据的信号隔离,从训练属性集中利用信息增益Gain选出属性集中的最优分裂属性,避免了系统通过反复发送畸形的攻击数据引发系统错误分配大量系统资源。仿真实验结果表明,算法对DoS攻击背景下的双端重复数据隔离性能优越,准确隔离率提高23%,避免了大量无用数据的产生而造成被攻击主机的网络拥塞。 相似文献
19.
《科技通报》2015,(8)
新型的网络病毒的入侵和传播以正态谐振方式进行连续攻击,检测困难,需要对病毒攻击进行有效检测。传统的检测方法采用干扰攻击定位状态转移特征提取的层次性检测算法实现对病毒连续攻击的检测,算法没能自适应求解连续攻击下的特征选择参数,检测性能不好。提出一种基于窄带信号频谱偏移修正的正态谐振网络病毒连续攻击下的重叠检测算法。采用链重叠检测和向量化运算模拟正态谐振网络病毒的攻击特征和相关性质,实现对病毒的检测,通过Langevin方程描述,正态谐振网络的病毒连续攻击表现为一种双稳态非线性驱动多频共振模型,采用窄带信号频谱偏移修正方法,计算得到病毒节点连接概率以及个体的感染率,提高检测性能。仿真结果表明,该算法对病毒传播有较好的抑制性,提高了对网络病毒连续攻击下的检测性能和重叠检测能力。 相似文献
20.
DoS即拒绝服务,它是一种利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到正常响应的网络攻击方式.DoS攻击一般采用一对一方式,当目标主机的CPU速度低、内存小或者网络带宽小等各项性能指标不高时,它的效果是明显的. 相似文献