基于大数据技术的网络异常行为检测模型 被引量：13

1

作者 刘建兰 覃仁超 +1 位作者 何梦乙 熊健 《计算机测量与控制》 2020年第3期62-66,71,共6页

针对传统的网络异常检测受数据存储、处理能力的限制,存在准确率较低、误报率较高以及无法检测未知攻击的问题;在Spark框架下结合改进的支持向量机和随机森林算法,提出了一种基于大数据技术的网络异常行为检测模型;使用NSLKDD数据集进... 针对传统的网络异常检测受数据存储、处理能力的限制,存在准确率较低、误报率较高以及无法检测未知攻击的问题;在Spark框架下结合改进的支持向量机和随机森林算法,提出了一种基于大数据技术的网络异常行为检测模型;使用NSLKDD数据集进行了方法验证,表明该方法在准确率和误报率方面明显优于传统的检测算法,整体检测的准确率和误报率分别为96.61%和2.92%,DOS、Probe、R2L和U2R四种攻击类型的准确率分别达到98.01%、88.29%、94.03%和66.67%,验证了方法的有效性。 展开更多

关键词 大数据技术 网络异常行为 支持向量机 随机森林 模拟退火

下载PDF 职称材料

改进的聚类算法在网络异常行为检测中的应用 被引量：11

2

作者 辛壮 万良 李均涛 《计算机技术与发展》 2019年第3期111-116,共6页

网络异常行为检测是对大规模网络数据流量进行分析并发现入侵行为的一种方法。针对基于聚类的网络异常行为检测方法不能及时准确地选择初始聚类中心、无法有效地识别非球状簇等问题,提出一种改进的聚类算法应用在网络异常行为检测中。... 网络异常行为检测是对大规模网络数据流量进行分析并发现入侵行为的一种方法。针对基于聚类的网络异常行为检测方法不能及时准确地选择初始聚类中心、无法有效地识别非球状簇等问题,提出一种改进的聚类算法应用在网络异常行为检测中。该方法使用最小生成树算法获得初始聚类中心,使用改进的K-means聚类算法区分异常行为与正常行为,通过距离比值判断聚类效果,提高了聚类效果的准确性。通过应用有监督学习的方式对聚类结果进行检测,结果表明,改进的聚类算法能够更好地识别初始聚类中心,并进行更加有效的聚类,能够更加准确地检测出网络异常行为。 展开更多

关键词 K-MEANS 最小生成树 网络异常行为 聚类 数据挖掘

下载PDF 职称材料

基于大数据的网络异常行为建模方法 被引量：8

3

作者 董娜 刘伟娜 侯波涛 《电力信息与通信技术》 2018年第1期6-10,共5页

随着网络技术的发展,网络攻击方式复杂多变,传统检测技术无法应对未知的攻击模式,因此异常检测技术被提出。文章介绍了目前常见的异常检测技术,并分析了这些技术的优缺点,在此基础上提出了基于大数据的网络异常行为建模方法并分析了可... 随着网络技术的发展,网络攻击方式复杂多变,传统检测技术无法应对未知的攻击模式,因此异常检测技术被提出。文章介绍了目前常见的异常检测技术,并分析了这些技术的优缺点,在此基础上提出了基于大数据的网络异常行为建模方法并分析了可行性。通过聚类算法识别偏离正常的流量,并对偏离流量的异常程度排序,采用基于阈值的方法将异常度高的流量标记为网络异常行为,目前已有的研究成果,为本文的可行性提供了可靠支持。 展开更多

关键词 大数据 网络异常行为 建模

下载PDF 职称材料

基于流量特征建模的网络异常行为检测技术 被引量：6

4

作者 黄河 邓浩江 陈君 《网络新媒体技术》 2019年第4期11-20,共10页

基于流量特征建模的网络异常行为检测技术通过对网络流量进行特征匹配与模式识别,进而检测出潜在的、恶意入侵的网络流量,是网络异常行为检测的有效手段。根据检测数据来源的不同,传统检测方法可以分为基于传输层信息、载荷信息、主机... 基于流量特征建模的网络异常行为检测技术通过对网络流量进行特征匹配与模式识别,进而检测出潜在的、恶意入侵的网络流量,是网络异常行为检测的有效手段。根据检测数据来源的不同,传统检测方法可以分为基于传输层信息、载荷信息、主机行为特征等三类,而近年来兴起的深度学习方法已经开始应用于这三类数据,并可以综合应用三类数据,本文从技术原理与特点、实验方式、取得的成果等方面对上述技术路线进行了综述,并分析了存在的主要问题和发展趋势。 展开更多

关键词 网络异常行为 异常检测 模式识别 流量特征建模 深度学习

下载PDF 职称材料

基于流量大数据的网络异常行为分析在“关基”领域的应用

5

作者 王辉华 周娟 +1 位作者 梁浩 潘文静 《网络安全技术与应用》 2024年第3期50-52,共3页

网络空间发展给人们的生活和工作带来了很大的改变,同时也因为网络攻击不断出现,网络威胁已经成为安全领域的重大问题。随着网络攻击手段的多元化、工具的自动化/动态化/智能化,尤其对于海量网络流量场景的异常行为分析场景,传统的基于... 网络空间发展给人们的生活和工作带来了很大的改变,同时也因为网络攻击不断出现,网络威胁已经成为安全领域的重大问题。随着网络攻击手段的多元化、工具的自动化/动态化/智能化,尤其对于海量网络流量场景的异常行为分析场景,传统的基于包特征的网络异常行为检测方法已经难以满足现有的网络安全需求。本文介绍一种基于流量大数据的网络异常行为分析方法,该方法是大数据分析技术在网络行为检测方面的深度运用,已经在一些关键信息基础设施(简称“关基”)网络中得到应用。该方法基于流量行为的规律特征,通过异常行为检测分析规则,对各种网络流量数据进行多维度的深度行为规律分析,实现对网络异常行为的发现、跟踪、溯源及潜在风险的预测;该方法解决了通常安全设备无法感知新型未知攻击行为和溯源困难的问题,尤其是适用各种中大型的网络环境,能够进一步保障关键信息基础设施等大型网络的安全稳定。 展开更多

关键词 流量大数据 网络异常行为 大数据分析

原文传递

基于模糊相对熵的网络异常流量检测方法研究 被引量：4

6

作者 姚宏林 韩伟杰 吴忠望 《信息安全与技术》 2014年第8期16-18,共3页

基于模糊相对熵的网络异常流量检测方法可以在缺乏历史流量数据的情况下,通过对网络流量特征进行假设检验,实现对网络异常行为的检测发现。通过搭建模拟实验环境,设计测试用例对基于模糊相对熵的网络异常流量检测方法进行多测度测试验证... 基于模糊相对熵的网络异常流量检测方法可以在缺乏历史流量数据的情况下,通过对网络流量特征进行假设检验,实现对网络异常行为的检测发现。通过搭建模拟实验环境,设计测试用例对基于模糊相对熵的网络异常流量检测方法进行多测度测试验证,结果表明该方法在设定合理模糊相对熵阈值的情况下检测率可达84.36%,具有良好的检测效率。 展开更多

关键词 模糊相对熵 网络异常行为 网络异常流量检测

下载PDF 职称材料

基于突变理论的网络异常行为分析方法 被引量：3

7

作者 黄光球 胡晓婷 刘通 《微电子学与计算机》 CSCD 北大核心 2006年第7期24-27,30,共5页

给出了把异常数据流从网络数据流中按区间分离出来的方法,基于分离出来的每个时间序列异常数据流集,给出了网络异常行为突变模型设计、参数估计和检验等方法。为了推断未来网络异常行为出现情况,给出基于RBF网络的模型外推方法。根据外... 给出了把异常数据流从网络数据流中按区间分离出来的方法,基于分离出来的每个时间序列异常数据流集,给出了网络异常行为突变模型设计、参数估计和检验等方法。为了推断未来网络异常行为出现情况,给出基于RBF网络的模型外推方法。根据外推得到的突变模型,可以方便地计算有关网络异常行为的各种参数和评估指标。 展开更多

关键词 突变理论 网络异常行为 RBF网络

下载PDF 职称材料

基于大数据的网络异常行为检测技术研究

8

作者 高聚鑫 《数字通信世界》 2023年第2期30-32,共3页

文章所述方案充分发挥大数据处理技术与机器学习在网络异常监测中的优势,有效提升了网络异常行为监测的处理速度、准确性,大大降低了误报率,对大数据处理环境下网络异常行为监测具有一定的理论意义与现实应用价值。

关键词 大数据技术 网络异常行为 技术研究

下载PDF 职称材料

网络异常行为监测分析系统的研究与开发 被引量：3

9

作者 张娟 张杰 郎瑜 《河北省科学院学报》 CAS 2014年第3期25-28,共4页

国家信息安全问题频发,形势严峻,研究与开发网络异常行为监测分析系统势在必行。本文主要从技术角度阐述了网络异常行为监测分析系统的研究思路及开发过程。该系统通过先进的技术,采集网络中的底层数据包并进行精确的统计和分析,从而报... 国家信息安全问题频发,形势严峻,研究与开发网络异常行为监测分析系统势在必行。本文主要从技术角度阐述了网络异常行为监测分析系统的研究思路及开发过程。该系统通过先进的技术,采集网络中的底层数据包并进行精确的统计和分析,从而报告和定位各类安全威胁及可疑的异常行为,对维护网络安全意义重大。 展开更多

关键词 网络异常行为 数据采集 数据分析

下载PDF 职称材料

基于大数据技术的网络异常行为分析监测系统 被引量：3

10

作者 马立新 许报 +2 位作者 李黎滨 曹源 郑磊 《通信电源技术》 2018年第7期156-157,共2页

大数据技术的良好发展,提高了海量数据的总体处理能力,针对实时数据流进行全面细致的检测,充分挖掘历史数据,有效检测非基于特征的异常行为,将能够更好地应对一些复杂度高、隐蔽性高的攻击行为,保障人们的网络安全。因此,主要从网络异... 大数据技术的良好发展,提高了海量数据的总体处理能力,针对实时数据流进行全面细致的检测,充分挖掘历史数据,有效检测非基于特征的异常行为,将能够更好地应对一些复杂度高、隐蔽性高的攻击行为,保障人们的网络安全。因此,主要从网络异常行为分析监测系统的总体目标入手,针对网络异常行为分析监测系统的架构设计和功能模块情况进行全面细致的分析和介绍,并重点阐述了一些关键性技术。 展开更多

关键词 大数据技术 网络异常行为 监测系统

下载PDF 职称材料

基于混沌序列的网络异常行为检测系统设计 被引量：1

11

作者 陈锋 王斌 《微型电脑应用》 2022年第8期187-190,共4页

当前常采用大数据技术对网络中的异常行为进行检测,系统运算量较高,对设备性能占用较大,实用性较低,为此提出基于混动序列的网络异常行为检测系统设计。文章构建了网络异常行为检测系统硬件部分,包括数据采集、处理、存储分析计算及数... 当前常采用大数据技术对网络中的异常行为进行检测,系统运算量较高,对设备性能占用较大,实用性较低,为此提出基于混动序列的网络异常行为检测系统设计。文章构建了网络异常行为检测系统硬件部分,包括数据采集、处理、存储分析计算及数据可视化层,利用对网络的数据流频率模式检测分析异常行为存在的可能性。在出现疑似异常行为的情况下,使用网络突变模型计算网络的势函数突变,采用混沌序列算法对相空间网络进行分析运算,确定网络异常行为,实现网络异常行为检测。为了验证系统的有效性,开展了系统测试实验,实验结果显示,设计系统工作时对设备性能占用率较小,同时具有较高的检测准确率,因此所设计的系统存在可行性。 展开更多

关键词 网络异常行为 混沌序列 突变模型 相空间网络 数据流频率模式

下载PDF 职称材料

一种基于深度学习的网络异常行为检测方法 被引量：2

12

作者 李铮 傅阳 《网络安全技术与应用》 2020年第8期66-68,共3页

随着信息技术的发展,网络资源与服务越来越丰富,网络已经成为生产生活不可或缺的重要部分。与此同时,网络攻击的复杂度和危害程度也不断变高,传统基于特征的被动式网络攻击检测手段存在不足。为此,本文提出了一种基于深度学习的网络异... 随着信息技术的发展,网络资源与服务越来越丰富,网络已经成为生产生活不可或缺的重要部分。与此同时,网络攻击的复杂度和危害程度也不断变高,传统基于特征的被动式网络攻击检测手段存在不足。为此,本文提出了一种基于深度学习的网络异常行为检测方法,其对实时获取的数据进行预处理、规则后,利用DNN训练完成后保存的行为模型,对输入的数据进行正常或异常的二分类分析。实验表明,该方法具有较好的准确度。 展开更多

关键词 深度学习 网络异常行为 检测方法

原文传递

基于隐马尔科夫模型的入侵检测算法研究 被引量：2

13

作者 刘宗礼 孔祥才 《甘肃科技》 2007年第4期81-82,共2页

提出一种基于隐马尔科夫模型的异常检测算法。首先建立了用于网络入侵检测的马尔科夫模型,基于该模型提出一种新的入侵检测算法,与原有的入侵检测方法相比较,我们的算法具有较好的灵活性和鲁棒性。

关键词 入侵检测 隐马尔科夫模型 网络异常行为

下载PDF 职称材料

基于OpenFlow流表的云网络异常行为主动监测和处理 被引量：1

14

作者 龚燕波 刘瑛 陈健林 《电信工程技术与标准化》 2019年第7期34-39,共6页

云数据中心的网络异常行为不仅对网络设备造成严重业务负荷,同时也显著影响云用户使用体验。云计算环境中的共享资源模式和云用户迥然不同的业务形态,使得网络分析和异常行为定位变得更加困难。本文针对云数据中心的网络异常行为进行特... 云数据中心的网络异常行为不仅对网络设备造成严重业务负荷,同时也显著影响云用户使用体验。云计算环境中的共享资源模式和云用户迥然不同的业务形态,使得网络分析和异常行为定位变得更加困难。本文针对云数据中心的网络异常行为进行特征提取和分析,并基于SDN云数据中心的网络架构和原理进行深度剖析,总结出基于OpenFlow流表的网络异常行为判定方法。同时采用自动化运维手段,制定了一套网络异常行为自动化检测和封堵的智能系统,实现对网络异常行为的快速处理。 展开更多

关键词 SDN 网络异常行为 OpenFlow流表

下载PDF 职称材料

从思想政治教育视角浅析大学生网络异常行为的解决方法

15

作者 官芯如 唐雪松 《青年与社会（中）》 2014年第6期36-37,共2页

网络给大学生的学习、生活、交际带来了很多的便利，成为大学生获取信息、交流学习、娱乐休闲的重要平台。但同时，网络也给大学生带来了很多的负面影响，在大学生中出现了越来越多的网络异常行为，如网络成瘾、网络恶搞等，这些行为对... 网络给大学生的学习、生活、交际带来了很多的便利，成为大学生获取信息、交流学习、娱乐休闲的重要平台。但同时，网络也给大学生带来了很多的负面影响，在大学生中出现了越来越多的网络异常行为，如网络成瘾、网络恶搞等，这些行为对大学生的学习、生活及心理造成了不良的影响，甚至带来了严重的危害。因此，应采取有效的方法来解决大学生的网络异常行为。 展开更多

关键词 思想政治教育 大学生 网络异常行为

下载PDF 职称材料

基于大数据技术的网络异常行为分析监测系统 被引量：14

16

作者 王萍 《电子技术与软件工程》 2017年第24期172-173,共2页

本文提出了一种基于大数据的技术来识别网络异常行为的方法,并基于该理论方法设计实现了一个网络异常行为分析监测系统。本文详细描述了系统的总体架构设计、各模块详细设计及异常入侵行为发现方法原理。本系统涉及的核心技术模块包括... 本文提出了一种基于大数据的技术来识别网络异常行为的方法,并基于该理论方法设计实现了一个网络异常行为分析监测系统。本文详细描述了系统的总体架构设计、各模块详细设计及异常入侵行为发现方法原理。本系统涉及的核心技术模块包括数据采集与预处理模块、实时流量监测模块、大数据关联分析异常检测模块、访问行为基线机器学习模块、综合管理与展示模块。本文使用的异常识别方法首先通过网络流量前端数据采集与预处理模块采集并还原网络流量数据、通过syslog收集安全设备告警数据、通过漏洞扫描工具采集系统和应用的漏洞数据,再将多种数据源采集的数据进行融合和关联分析,利用机器学习技术形成网络边界访问、业务系统访问、网站访问正常行为基线,再结合基线与实时流量和网络安全事件的实时对比关联分析识别网络入侵行为。系统使用的主要技术有:基于Spark streaming的实时大数据关联分析技术,基于Spark MLlib的离线挖掘分析技术,基于kafka的数据总线技术,基于Spring MVC的Web应用技术,基于html5、css、js的前端展示技术。 展开更多

关键词 网络异常行为分析 实时关联 机器学习 大数据

下载PDF 职称材料

高斯混合模型和大数据技术在网络安全异常行为识别中的应用 被引量：2

17

作者 鞠禹 程茗飞 +2 位作者 张树贵 刘智文 黄显祖 《网络安全技术与应用》 2023年第7期32-36,共5页

高斯混合模型是用多个高斯模型的叠加来刻画一个数据集的概率分布的模型。其中每个高斯模型使用高斯概率密度函数来刻画一个组成模型的概率分布。本文利用高斯混合模型来为网络设备的网络行为建模,得到其正常行为的概率分布,并以此模型... 高斯混合模型是用多个高斯模型的叠加来刻画一个数据集的概率分布的模型。其中每个高斯模型使用高斯概率密度函数来刻画一个组成模型的概率分布。本文利用高斯混合模型来为网络设备的网络行为建模,得到其正常行为的概率分布,并以此模型为基线,监测网络设备的网络行为是否出现异常。此技术不需要负面样本作为训练数据,因此可以检测到未知网络攻击行为。本文同时结合了流式计算Flink和微服务技术来提高系统的大数据处理能力。 展开更多

关键词 网络异常行为检测 未知网络攻击 高斯混合模型 Flink 微服务

原文传递

论朋辈群体在大学生网络异常行为矫正中的作用 被引量：4

18

作者 叶玉姝 董杰 《长春理工大学学报（社会科学版）》 2014年第9期164-166,共3页

朋辈群体作为一种非正式群体,由于群体成员之间家庭背景大致相同、地位平等、关系融洽、交往内容广泛、成员易受群体亚文化熏陶等特点对大学生网络异常行为的矫正产生较大影响。应当通过挖掘群体内的核心人物的影响力、依托群体亚文化... 朋辈群体作为一种非正式群体,由于群体成员之间家庭背景大致相同、地位平等、关系融洽、交往内容广泛、成员易受群体亚文化熏陶等特点对大学生网络异常行为的矫正产生较大影响。应当通过挖掘群体内的核心人物的影响力、依托群体亚文化提高网络自律、发挥群体优势构建网络宣传阵地等途径提升朋辈群体在大学生网络异常行为矫正中作用的发挥。 展开更多

关键词 朋辈群体 大学生网络异常行为 作用 发挥

下载PDF 职称材料

信息网络安全预警技术研究 被引量：1

19

作者 李翔 马嘉川 《办公自动化（综合月刊）》 2010年第8期31-33,共3页

随着互联网络的发展,为了提高网络对各种安全事件的及时检测能力以及总体控制能力,本文提出了一种信息网络安全预警系统,实现对网络行为的管理与监控,有效地实现了对网络行为的约束,为建立网络信息安全保障体系提供了有力支撑。

关键词 网络安全 端口扫描预警 网络异常行为预警

下载PDF 职称材料

改进逆向习得推理的网络异常行为检测模型 被引量：1

20

作者 李博超 邵酉辰 《现代电子技术》 北大核心 2020年第18期14-18,共5页

针对网络异常行为检测中数据不平衡导致召回率低的问题,提出一种改进逆向习得推理(ALI)的网络异常行为检测模型。首先,使用仅由正样本所构成的数据对改进的ALI模型进行训练,通过已训练的改进的ALI模型处理检测数据,生成处理后的检测数据... 针对网络异常行为检测中数据不平衡导致召回率低的问题,提出一种改进逆向习得推理(ALI)的网络异常行为检测模型。首先,使用仅由正样本所构成的数据对改进的ALI模型进行训练,通过已训练的改进的ALI模型处理检测数据,生成处理后的检测数据集;然后,使用异常检测函数计算处理后的检测数据与检测数据的距离以判断是否异常。在KDD99数据集上与AnoGAN等常用模型进行对比实验,实验结果表明,所设计模型在数据不平衡时具有较高的召回率,相比AnoGAN,召回率提升16%。 展开更多

关键词 检测模型 网络异常行为检测 逆向习得推理 模型训练 数据处理 对比实验

下载PDF 职称材料