异常流量

摘要： 考虑到软件定义网络异常流量分类受到网络复杂特性的影响,导致分类效果变差,提出了基于K-means聚类的软件定义网络异常流量分类研究.利用权重属性,划分了软件定义网络异常流量的频度,在网络异常流量的分布形式转化过程基础上,根据软件定义网络异常节点出现的概率,计算了异常流量的特征值,提取出软件定义网络异常流量特征,根据软件定义网络异构值差的度量,初始化软件定义网络的参考向量值,通过更新分类属性的邻域半径,计算网络异常流量的参考向量,选择出软件定义网络异常流量分类属性,利用K-means聚类算法过滤软件定义网络异常流量,对软件定义网络异常流量进行检索,通过定义网络异常流量分类的目标函数,利用K-means聚类算法理论,构建软件定义网络异常流量的加权临界函数,结合对角矩阵的求解,设计了软件定义网络异常流量分类原理,实现了软件定义网络异常流量的分类.实验结果表明,文中分类方法的查全率、差准率较高,适应度以及收敛性能较好.

摘要： 为了保证智能变电站的网络通信安全和整个变电站的稳定运行,提出了一种基于机器学习k-means聚类算法的异常流量分析方法。根据智能变电站中过程层网络的特性,结合对IEC61850智能变电站专有GOOSE(generic object-oriented substation event)以及SV(sample value)协议的报文结构解析,使用了一种基于信息熵的特征选取方法对智能变电站正常工作时站内网络通信流量进行特征分析选择,利用k-means聚类算法完成了对异常流量的检测分析及其相关分析。相较于以往方法,文中方法对智能变电站的过程层网络流量信息的特征进行了选取,根据信息熵理论,完成了重要特征的选择和冗余特征的剔除,提高了聚类算法的效率,提高了对异常流量检测的准确性。

摘要： 随着数据中心网络流量剧增,导致异常流量攻击事件频繁发生,严重威胁了用户数据安全,为此,提出一种基于软件定义网络(SDN:Software-Defined Networking)技术的数据中心网络异常流量检测算法。该算法采用SDN技术网络框架与时间、频率集合方式构建数据流量传输流程,利用模糊C均值聚类、四元组、反向传播(BP:Back Propagation)神经网络等算法提取数据流量特征,利用主成分分析算法建立流量特征子空间,并使用矩阵方式向子空间投影,最后采用设定阈值和投影周期数据向量判断数据中心网络是否存在异常流量。实验结果表明,所提算法不仅计算简便,还能保证异常流量检测计算结果的精度,有效维护数据中心网络稳定与安全。

摘要： 针对海量数据流量,基于流量相似性的DDos攻击检测对弱攻击检测力度不足的问题,本文提出利用流量分类算法分解背景流量.通过流量的分解,把攻击流量尽可能分配到流量固定的分支中,从而间接强化攻击流量.通过利用FGN模型生成背景流量仿真实验结果表明,流量分类的方式显著提升了自相似性的异常流量检测模型对弱攻击的检测力度.

摘要： 为了提高网络通信异常检测水平,以流量异常问题为例,提出基于神经网络优化模型的网络通信异常检测研究。该模型建立在遗传算法基础上,对生成的初始种群采取优化、交叉、变异等一系列处理,以此优化模型中阈值、权值,通过计算误差,决定是否继续优化阈值、权值,直至达到终止条件。实验测试结果显示,改检测算法较BP神经网络模型检测算法的检测精确度有了很大的提升,6种异常流量测试精确度皆不低于92.4%。

摘要： 当前网络安全问题已成为网络世界的重要课题,如何有效的检测和响应则成为一项重大挑战.实际上,为保持超前于高级网络安全威胁的发展,网络检测、响应和取证解决方案必须要综合多种方法,本文通过研究和设计一种网络异常流量分析检测系统,主要将机器学习的方法应用在网络异常流量分析检测,实现对网络异常流量的有效分析和高准确率检测,从而达到洞悉网络中的恶意活动,并将可疑行为匹配到确认的威胁,提高对网络异常流量的检测目的.

摘要： 异常流量给中国品牌广告市场造成了305亿元的损失,这是秒针对2020年广告市场监测后做出的估算。包含数据造假在内的异常流量是数字营销行业的顽疾,秒针系统总裁赵洁表示,伴随着流量转化变现和数据资产化趋势,以及社交媒体被越来越多进行营销活动,虚假曝光点击、异常曝光、手机群控、流量资源以次充好等问题时常出现,严重损害了用户、平台、品牌等生态各方的利益。

摘要： 论文在分析了安全威胁发展趋势的基础上,结合国网河南省电力公司信息系统安全运维现状,采用多种新技术融合的方法,建设了一种新的基于异常流量的高级威胁检测系统.系统利用机器学习和深度学习的异常流量威胁检测技术能够识别变种威胁和未知威胁,通过整合多个学习器,对安全攻击行为进行综合检测,弥补了传统特征检测和行为检测仅能发现已知攻击的不足,为业务信息系统安全稳定运行提供有力保障.

摘要： 为解决当前主流工控流量异常检测方法检测覆盖率较低的问题,分析这类检测方法的特点,综合考虑通信流量中流量层、数据包层及内容层3种影响因素,提出一种分层依赖关系建模的工控异常检测方法.使用流量、数据包以及内容3个层次的特征,通过并行LSTM神经网络构建不同层内数据间的依赖关系,建立粒度由粗到细的分层依赖关系模型,扩大流量特征建模的覆盖率,提升对工控异常流量的检测能力.实验结果表明,该方法检测精确率达到了96.9％,与不分层的模型相比检测精确率提高了7.2％.

摘要： 对网络异常流量监测系统进行了优化设计,并增设了抓包功能.网络流量数据正常与异常状态的实时接收由中心服务器完成,异常流量数据由服务器负责接收,采用集群汇集形式构建其相应的连接.通过优化监控器结构实现系统抗噪声干扰能力的有效提高,并采用改进模糊PID控制设计了一种网络流量异常监测方法.

摘要： 本文介绍了中国燃气终端的发展现状,分析了燃气事故比例及国内外户内燃气安全装置的技术现状,明确了用技术手段来预防户内安全事故发生的必要性,重点介绍了异常流量报警切断智能燃气表的工作原理、异常流量的界定方法.推广应用结果表明,通过创造性地在室内智能燃气表上增加了全量程安全智能切断功能,切实提高户内燃气设施与居民用气的安全性,是预防户内安全事故发生的有效手段.

摘要： 介绍我国燃气终端的发展现状,分析了燃气事故比例以及国内外户内燃气安全装置的技术现状,明确了用技术手段来预防户内安全事故发生的必要性,详细介绍了异常流量报警切断智能燃气表的工作原理、异常流量的界定方法.该成果的推广应用结果表明,该成果能够有效判定燃气泄漏状况与合理切断时间,能够切实提高户内燃气设施与居民用气的安全性,是预防户内安全事故发生的有效手段.

摘要： 网络安全问题呈现出隐蔽性越发增强、攻击更加持久、杀伤力波及更广等特征.单一或少数的数据源很难发现更加隐蔽的异常事件,同时一些针对入侵检测的数据挖掘、神经网络、关联规则、决策分类的算法由于算法本身的原因,对于大规模的数据存在计算能力上的瓶颈.文章提出了一种基于大数据平台的大规模网络异常流量实时监测系统架构,并讨论了关键技术和方法.该平台将离线的批处理计算和实时的流式处理计算相结合,通过对流量、日志等网络安全大数据的分析,实现对于DDoS、蠕虫、扫描、密码探测等异常流量的实时监测.

摘要： 进一步明确采用技术手段来预防户内安全事故发生的必要性，详细介绍了燃气泄漏时产生的异常流量的界定方法。推广应用的结果表明，该方法能够有效判定燃气泄漏状况与合理切断时间，能够切实提高户内燃气设施与居民用气的安全性，是预防户内安全事故发生的有效手段。

摘要： 针对异常流量检测问题的高维数据集降维问题，结合信息熵理论进行特征选择。首先计算特征的重要系数，删除重要系数小于一定阈值的特征，得到重要特征集。然后，计算特征间的相似系数，删除冗余特征，得到精简的特征子集。最后，用实验的方法对特征子集进行了验证，结果表明特征选择算法是有效的。

摘要： 本文对异常流量检测技术和云计算技术的结合进行了相关研究,提出了一个基于云计算技术的网络异常流量数据分类算法,该系统基于Hadoop技术框架实现了无监督的模糊K-means分类算法和有监督的朴素贝叶斯分类算法的并行计算,然后采用这两个分类器对数据中心海量流量数据进行联合检测,基于的联合分类算法在检测准确率和处理速度上有极高的效率,可以实现对数据中心的海量网络流量实时检测,以及时发现网络安全威胁,保障业务健康稳定运行.

摘要： 电力综合数据网的深化应用对异常流量的检测和分析提出了更高的要求.本文通过对电力综合数据网的流量数据结构进行分析,验证了电力综合数据网正常单位流量具有稳定的信息熵.在此基础上,提出了通过对数据流量五元组熵值的分析来判断异常流量的方法,并对综合数据网流量结构进行建模,提出应用支持向量机的算法对异常流量进行识别.

摘要： 分布式异常流量(如DDoS等)分布式地存在于网络多条链路中,且单条链路的流量异常特征不明显,检测具有很大的难度.文中提出一种分布式隐蔽异常流量的多尺度空间检测方法,可在网络中的骨干结点上进行早期检测,该方法对骨干网络结点上直接可得的多条链路流量分别进行多尺度小波包分析,找到不同时段下的异常频段,获取该时段下的多个异常重构信号,再从空间上通过核密度估计评估这些信号构成的高维空间点在该时段下的异常程度,作为检测依据.美国教育骨干网实际流量数据和合成的分布式异常流量检测结果表明:文中方法能取得比现有方法更好的检测结果.

摘要： 运营商高度关注IP城域网的安全问题,同时迫切需要一套安全管理系统对IP城域网进行有效的管理,本文从IP城域网的流量监控与控制为出发点,对系统的组成和功能进行一些研究。

摘要： 运营商高度关注IP城域网的安全问题,同时迫切需要一套安全管理系统对IP城域网进行有效的管理,本文从IP城域网的流量监控与控制为出发点,对系统的组成和功能进行一些研究。

摘要： 一种带有流量监测器的压力式流量控制装置，由下列部件构成：流体的入口侧通路(8)；控制阀(3)，与入口侧通路(8)的下游侧连接并构成压力式流量控制部(1a)；热式流量传感器(2)，与控制阀(3)的下游侧连接；节流口(6)，介入设置在与热式流量传感器(2)的下游侧连通的流体通路(10)；温度传感器(4)，设在控制阀(3)与节流口(6)之间的流体通路(10)的附近；压力传感器(5)，设在控制阀(3)与节流口(6)之间的流体通路(10)；出口侧通路(9)，与节流口(6)连通；以及控制部(7)，由压力式流量运算控制部(7a)及流量传感控制部(7b)构成，该压力式流量运算控制部(7a)被输入来自压力传感器(5)的压力信号及来自温度传感器(4)的温度信号，对流通于节流口(6)的流体的流量值Q进行运算，并且，向阀驱动部(3a)输出使控制阀(3)沿所运算的流量值与设定流量值的差减少的方向进行开闭动作的控制信号Pd，该流量传感控制部(7b)被输入来自热式流量传感器(2)的流量信号(2c)并根据该流量信号(2c)而将流通于节流口(6)的流体流量运算显示。

摘要： 本发明公开了一种通过流量异常检测筛选物联网设备异常的方法及系统。本发明采用的技术方案为：1)镜像经过交换机的流量，得到网络中设备的IP地址和具体流量信息，生成流量日志；2)利用本地文件的日志数据采集器监控流量日志目录或者日志文件，获取实时的日志数据，进行临时存储；3)采集特征值数据，通过日志矢量化合成时间序列向量，利用基于预测进行时间序列异常检测的方法，对不同的设备进行多个维度的流量异常监控；4)对经时间序列异常检测得到的异常信息进行分级处理。本发明利用流量异常分析的手段，优化了设备异常检测的模式，在业务场景中极大程度上减轻了需要大量占用设备资源的异常分析对设备负载的压力。

摘要： 一种带有流量监测器的压力式流量控制装置，由下列部件构成：流体的入口侧通路(8)；控制阀(3)，与入口侧通路(8)的下游侧连接并构成压力式流量控制部(1a)；热式流量传感器(2)，与控制阀(3)的下游侧连接；节流口(6)，介入设置在与热式流量传感器(2)的下游侧连通的流体通路(10)；温度传感器(4)，设在控制阀(3)与节流口(6)之间的流体通路(10)的附近；压力传感器(5)，设在控制阀(3)与节流口(6)之间的流体通路(10)；出口侧通路(9)，与节流口(6)连通；以及控制部(7)，由压力式流量运算控制部(7a)及流量传感控制部(7b)构成，该压力式流量运算控制部(7a)被输入来自压力传感器(5)的压力信号及来自温度传感器(4)的温度信号，对流通于节流口(6)的流体的流量值Q进行运算，并且，向阀驱动部(3a)输出使控制阀(3)沿所运算的流量值与设定流量值的差减少的方向进行开闭动作的控制信号Pd，该流量传感控制部(7b)被输入来自热式流量传感器(2)的流量信号(2c)并根据该流量信号(2c)而将流通于节流口(6)的流体流量运算显示。

摘要： 本文提供了一种业务流量异常检测模型建立方法及异常检测方法，所述方法包括：获取带有分类标志的历史电网流量数据；对历史电网流量数据进行编码处理，以获得第一特征向量集合；将第一特征向量集合输入到初始异常检测模型的多层编码块中进行处理，得到第二特征向量集合，然后将第二特征向量集合输入到初始异常检测模型的多层感知器中，得到预测结果；根据预测结果和历史电网流量数据的分类标志，对初始异常检测模型进行训练，以获得训练完成的异常检测模型，本文通过提取电网流量数据的关键信息，同时建立信息间的相互依赖关系，从而提高了异常检测模型训练的可靠性和准确性，进而提高了对电网流量数据异常预测的准确性。

摘要： 本文提供了一种终端业务流量异常检测模型建立方法及异常检测方法，所述方法包括：获取带有分类标志的历史电网流量数据；对历史终端业务流量数据进行编码处理，以获得第一特征向量集合；将第一特征向量集合输入到初始异常检测模型的多层编码块中进行处理，得到第二特征向量集合，然后将第二特征向量集合输入到初始异常检测模型的多层感知器中，得到预测结果；根据预测结果和历史终端业务流量流量数据的分类标志，对初始异常检测模型进行训练，以获得训练完成的异常检测模型，本文通过提取电网流量数据的关键信息，同时建立信息间的相互依赖关系，从而提高了异常检测模型训练的可靠性和准确性，进而提高了对电网流量数据异常预测的准确性。

摘要： 一种异常流量检测装置及其异常流量检测方法。异常流量检测装置解析一时间区间所撷取的多个封包，以获得各封包的多个流量特征，并基于降维算法，自该等流量特征中选取出至少一关键流量特征。异常流量检测装置将各封包的至少一关键流量特征作为一双向生成式对抗网络的输入，以训练双向生成式对抗网络，而生成用于检测异常流量的一流量辨识模型。

摘要： 本发明的实施例提供一种异常流量检测方法，其包括：获得目标装置的网络流量数据；根据取样窗取样所述网络流量数据以获得取样数据。所述取样窗具有一时间长度；根据所述取样数据产生图像。所述图像呈现所述网络流量数据相对于所述时间长度的流量特征；以及分析所述图像以产生对应异常流量的评估信息。此外，本发明的实施例也提供一种异常流量检测装置，可有效提高对于异常流量和/或恶意程序的检测和/或分析能力。

摘要： 一种异常流量检测装置及其异常流量检测方法。异常流量检测装置解析一时间区间所撷取的多个封包，以获得各封包的多个流量特征，并基于降维算法，自该等流量特征中选取出至少一关键流量特征。异常流量检测装置将各封包的至少一关键流量特征作为一双向生成式对抗网络的输入，以训练双向生成式对抗网络，而生成用于检测异常流量的一流量辨识模型。

摘要： 本发明提供一种基于DNS解析流量和IP流量融合分析的异常流量识别方法，该方法包括以下步骤：步骤1、工控网络通信设备资产发现，采集企业参与通信的设备列表，建立工控网络通信设备资产信息库；骤2、DNS流量特征提取；步骤3、IP流量特征提取；步骤4、异常通信行为识别；步骤5、异常流量识别与防护；步骤6、异常流量画像信息获取；步骤7、异常流量识别日志、异常流量特征组以及异常流量画像信息存储与提交。该方法结合网络的特征，获取异常流量的画像信息，建立域名、IP地址、授权行为列表以及画像信息等多层防护屏障，可以实现高精确度监测，可以为安全管理人员提供更多的决策依据。

摘要： 本发明公开了一种异常域名的识别、异常流量的拦截方法、装置、设备及介质。所述异常流量的拦截方法由与网络交换设备并联的拦截设备执行，包括：从网络交换设备上旁路采集复制数据流量，并识别用于建立TCP连接的连接建立过程信息；在所述过程信息中，识别终端向网站发送的第一次握手报文；在所述第一次握手报文的关键字段中，识别终端所需访问的网站的域名信息，并进行异常网站的检测；在确定目标终端所需访问的目标网站为异常网站时，生成与所述目标终端匹配的TCP连接终端阻断信息；将所述阻断信息发送至所述目标终端，以对所述目标终端访问所述目标网站的行为进行拦截。通过采用上述技术方案，实现对HTTPS异常网站的识别和连接阻断。