网络流量异常检测

提出了一种新颖的网络洪流攻击的异常检测机制.这种检测机制的无状态维护、低计算代价的特性保证了自身具有抗洪流攻击的能力.本文以检测SYN洪流攻击为实例详细阐述了异常检测机制.这个机制应用EWMA方法检测网络流的突变, 并运用对称性分析方法检测网络流的异常活动.测试结果表明本文所提出的检测机制具有很好的检测洪流攻击的准确度, 并具有低延时特性.     

基于多分形小波模型的网络流量分析

网络流量过程中所蕴含的多分形尺度特性对网络性能有显著的影响。结合网络流量的研究进展,研究了多分形小波模型的流量发生原理,并通过小波技术对某校园网流量数据进行分析,证明了流量到达过程的多重分形特性。     

异常检测技术的分析与比较

讨论了几种常用的异常检测技术,分析了它们的原理,指出了它们存在的优点与缺点,以期得到更加有效的入侵检测技术和保护措施来保障系统的安全。     

基于矢量量化的说话人识别

说话人识别可以看作语音识别的一种,本文研究了MFCC参数的提取方法,并对矢量量化VQ的识别模型进行了讨论,设计出了一种可行的识别方法,通过验证,这种方法对于文本有关的说话人识别,可达到较高的识别率.     

基于DWT的遗传矢量量化图像压缩编码研究

将遗传算法应用于小波变换与矢量量化技术相结合的图像压缩编码中,提出了基于DWT和遗传算法的矢量量化图象压缩编码算法.研究表明,在相同压缩比下,这种算法较其它算法能更好地改善图像的质量.     

异常检测技术研究综述

随着网络规模不断扩大,网络安全不断受到威胁,单一的防火墙和防病毒软件已经不能满足用户对网络安全的期望,同时,入侵检测系统(IDS)的相关技术也逐步成熟,已经成为网络安全系统的重要组成部分。它的核心就是检测算法,着重介绍了异常检测算法及其发展趋势。     

矢量量化和压缩编码技术在语音信号中的应用

矢量量化技术作为一种有损压缩编码技术在语音信号的存储和低码率传输过程中起到了巨大的推动作用,语音信号矢量量化算法设计的编码采用matlab编程实现,并利用LBG算法对初始码本进行优化,通过设置不同的码本长度和码字长度,比较得出各参数对压缩结果的影响,并用得出的码本对其他语音信号进行量化编码,观察量化效果。     

网络流量管理控制技术在校园网的应用研究

以P2P为代表的网络应用已经给当前校园网络出口带宽带来了前所未有的拥塞和安全海题．而这些弱题产生的内在原因在于当前的网络流量管理缺乏应用识别控制能力。因此,有必要在网络流量管理中引入流量应用识别控制技术。本文介绍了两种网络流量应用识别技术DPI和DFI,并对两者进行了比较;然后对网络流量管理控制技术在校园网中进行了实施和初步的研究;最后提出了在实际应用中需要思考的问题。     

基于异常的入侵检测技术研究

基于异常的入侵检测系统可分为数据采集层;事件产生层;报告响应层。常用的异常检测技术主要有基于统计学方法的异常检测技术;基于神经网络的异常检测技术;基于数据挖掘技术的异常检测技术;基于进程行为的方法等。     

基于自组织特征映射网络矢量量化图像压缩的研究与实现

在介绍矢量化和自组织特征映射神经网络的基础上,针对基于自组织特征映射神经网络的矢量化算法,在初始码书生成、获胜神经元搜索以及学习速率调整等方面对图像压缩进行研究.结果表明,采用矢量量化方法进行图像压缩,可以在获得较高压缩比的同时,得到较好的恢复图像质量.     

基于信息度量和多维数据挖掘算法的网络异常检测系统

针对校园网管理工作的实际情况,提出了基于信息度量和多维数据挖掘算法的网络异常检测系统。该系统使用信息度量技术识别网络中发生的异常事件,并在此基础上采用多维数据挖掘算法对异常事件进行细粒度分析,从而实现对网络异常事件高效、准确的检测。     

基于P2P的贝叶斯网络检测模型研究

针对P2P流不同时间分段发生的P2P流量不同的特征,提出了一种基于P2P的贝叶斯网络检测模型.该模型利用贝叶斯方法在负载均衡下统计和分类不同的网络环境流量,通过加入时间段函数,改进传统的贝叶斯分类器.实验证明,该模型能有效提高P2P网络平均识别率,减少P2P的误报率和漏报率.     

基于聚类分析的非监督式异常检测研究

传统的异常检测方法要求训练数据集完全由已标记为正常的实例所构成，但在实际应用中，很难得到这样的训练数据集。本文提出了一种基于聚类分析的非监督式异常检测方法，该方法的优点在于不需要任何标记数据，并且能够实现网络连接数据的实时检测。实验采用KDD99数据集进行测试，结果表明，该方法具有比较高的检测性能。     

基于变分自编码器的异常检测算法研究

异常检测能够检测出数据中的异常情况,为各类系统正常运转提供重要支撑.提出一种基于变分自编码器的异常检测算法,该算法使用变分自编码器对输入数据进行特征提取,结合深度支持向量网络,压缩特征空间,并寻找最小超球体分离正常数据和异常数据,通过计算数据特征到超球体中心的欧式距离衡量数据的异常分数,并以此进行异常检测.在基准数据集...     

基于模糊C均值的异常流量检测模型

对网络进行流量异常检测,流量出现异常后再对数据包进行分析,通过这种方法能够降低系统开销,聚类算法是一种有效的异常入侵检测方法,可用在网络流量异常检测中,用于判定当前网络流量是否出现异常,本文将模糊C均值算法应用于流量异常检测模型中,通过实验,该模型能够有效检测出流量的异常状态．     

网络入侵检测技术研究

入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。介绍了入侵检测系统的概念、技术、设计及发展趋势。     

一种基于SVM的网络异常流量检测新方法

提出了一种基于SVM的网络异常流量检测新方法.分析了支持向量机的基本原理,结合网络流量异常检测的特点,讨论了异常检测的特征选择问题;提出了网络流量相关性、包长度统计变量以及异常报文统计等具有代表性的特征参数,描述了数据的预处理方法.试验结果表明,所选特征参数可有效地检测网络流量异常变化,说明基于支持向量机的在网络异常流量检测具有较好的可应用性.     

采用蜜罐技术的工业控制网络入侵检测算法研究

为提高工业控制系统入侵检测的准确性,针对工业控制系统应用最广泛的Modbus协议缺陷,采用蜜罐技术将ModbusTCP协议数据包引入蜜罐系统中,研究其在蜜罐系统的活动记录,提取Modbus通信协议特征和蜜罐活动特征。采用核主成分分析法对非线性、高复杂度的Modbus通信行为进行特征优化;针对蜜罐系统中正负样本不平衡特点,采用加权SVM进行有效地精准分类。最后搭建仿真环境,利用Conpot蜜罐模拟工业控制系统场景,通过准确率、误报率和检测时间3个维度对检测方法进行对比。实验结果表明,该方法整体准确率达98.2%,可以应用于工控系统入侵检测,精确判别异常行为。     

基于流量分析的校园网应用监测系统研究

流量分析对网络管理非常重要,但由于设备和技术原因,在校园网中应用较少.本文介绍了一些不需特定设备支持、适合在大部分校园网部署的流量分析技术,并给出了基于这些技术的校园网应用监控系统的设计、实现和应用实例.