检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

恶意流量检测模型设计与实现

信息网络安全 2024年第4期24卷 520-533页

作者：屠晓涵张传浩刘孟然郑州警察学院网络安全与智慧警务学院郑州450053 北京铁路公安局天津公安处天津300100

随着网络攻击手段的日益精进和多样化,传统安全防护面临准确识别恶意流量困难的挑战。文章针对恶意流量检测中常见的无效特征众多、数据不平衡以及攻击手段复杂化等问题,开发了一种较高效的检测方法。首先,文章提出一种数据清洗和均衡... 详细信息

随着网络攻击手段的日益精进和多样化,传统安全防护面临准确识别恶意流量困难的挑战。文章针对恶意流量检测中常见的无效特征众多、数据不平衡以及攻击手段复杂化等问题,开发了一种较高效的检测方法。首先,文章提出一种数据清洗和均衡化方法,能够提升流量特征数据的质量和有效性;然后,文章结合简单循环神经网络(Recurrent Neural Network,RNN)与多头注意力机制,使检测模型能够更精确处理序列数据,有效捕捉和识别各类信息及其依赖关系,大幅提升特征提取的准确度;最后,文章利用集成学习、深度学习和机器学习的优势,使检测模型能够在有限的样本上高效学习,并快速适应不同的网络特征。实验结果表明,该方法在多个公共数据集上展现了较好的检测性能。

关键词：恶意流量检测 RNN 特征提取集成学习

在线全文

学校读者我要写书评

暂无评论

面向后渗透攻击行为的网络恶意流量检测研究

计算机工程 2024年第5期50卷 128-138页

作者：梁松林林伟王珏杨庆信息工程大学网络空间安全学院河南郑州450001

现有的后渗透行为研究主要针对主机端进行攻击与防御反制,缺乏对流量侧的模式分析与检测方法。随着后渗透攻击框架与攻击工具的快速发展与广泛使用,基于统计特征或原始流量输入的恶意流量检测模型难以应对复杂多变场景下的后渗透攻击行... 详细信息

现有的后渗透行为研究主要针对主机端进行攻击与防御反制,缺乏对流量侧的模式分析与检测方法。随着后渗透攻击框架与攻击工具的快速发展与广泛使用,基于统计特征或原始流量输入的恶意流量检测模型难以应对复杂多变场景下的后渗透攻击行为恶意流量,存在泛化能力弱、检测精度低、误报率高等问题。通过深入分析后渗透攻击恶意流量样本与正常网络流量会话流,提出后渗透攻击恶意流量的会话流级别粒度划分方法,挖掘后渗透攻击恶意流量在时间尺度上的交互行为与语义表示。引入一种基于马尔可夫模型的时间向量特征提取方法表征流序列的行为相似度,对会话流进行全局行为建模,解决单一粒度特征学习能力不足的问题,进而构建基于多粒度特征融合的后渗透攻击恶意流量检测框架。实验结果表明,该方法在后渗透攻击行为恶意流量多分类检测任务上达到了99.98%的准确率,具有较高的分类准确性与较低的误报率。

关键词：后渗透攻击流量分析多特征融合特征提取恶意流量检测

在线全文

学校读者我要写书评

暂无评论

基于数据包头序列的物联网恶意流量检测

高技术通讯 2024年第8期34卷 798-806页

作者：卫重波谢高岗刁祖龙张广兴中国科学院计算技术研究所北京100190 中国科学院大学北京100190 中国科学院计算机网络信息中心北京100190 紫金山实验室南京211111

现有的基于机器学习(ML)的恶意流量检测方法,通常以高维的流量特征作为输入,并采用复杂模型,在实践中产生高误报率且资源占用较高。更重要的是,加密协议的广泛使用,使得数据包有效载荷特征很难被访问。幸运的是,物联网(IoT)设备的网络... 详细信息

现有的基于机器学习(ML)的恶意流量检测方法,通常以高维的流量特征作为输入,并采用复杂模型,在实践中产生高误报率且资源占用较高。更重要的是,加密协议的广泛使用,使得数据包有效载荷特征很难被访问。幸运的是,物联网(IoT)设备的网络行为通常是有规律和周期性的,该特征反映在通信数据包序列上,每个数据包一定程度上描述了一次网络事件。基于此,本文提出了基于数据包头序列的恶意流量检测方法。它将流量序列转换为网络事件序列,并计算一组特征(即序列性、频率性、周期性和爆发性)来描述网络行为。实验环境包含一组真实的物联网设备,并将提出的方法部署在树莓派模拟的网关上。实验结果表明,与最新的检测方法相比,本文提出的方法能够在复杂网络环境下保持高准确性和低误报率,并提升了处理速率。

关键词：机器学习(ML) 恶意流量检测网络行为物联网(IoT)安全数据包头序列

在线全文

学校读者我要写书评

暂无评论

基于半监督联邦学习的恶意流量检测模型

计算机应用 2024年

作者：张帅华张淑芬周明川徐超陈学斌唐山市数据科学重点实验室(华北理工大学) 华北理工大学理学院唐山市大数据安全与智能计算重点实验室(华北理工大学) 河北省数据科学与应用重点实验室(华北理工大学)

恶意流量检测是解决网络安全挑战的关键技术之一。针对采用联邦学习进行恶意流量检测时，本地标记数据不足，非独立同分布(non-IID)导致协同训练模型性能下降的问题，构建一种基于半监督联邦学习的恶意流量检测模型。所提模型借助伪标... 详细信息

恶意流量检测是解决网络安全挑战的关键技术之一。针对采用联邦学习进行恶意流量检测时，本地标记数据不足，非独立同分布(non-IID)导致协同训练模型性能下降的问题，构建一种基于半监督联邦学习的恶意流量检测模型。所提模型借助伪标记和一致性正则化项的半监督学习技术，有效地从未标记数据中提取信息进行训练；同时，设计一种非线性函数，用于动态调整客户端本地有监督和无监督损失聚合时的权重，以充分利用未标记数据，提高模型的准确性。为降低non-IID问题对全局模型性能的影响，提出一种联邦聚合算法FedLD(Federated-Loss-Data)，通过结合训练损失和数据量的权重计算方法，自适应地调整全局模型聚合过程中各客户端模型的权重。实验结果表明，在NSL-KDD数据集上，所提模型在标记数据有限的情况下能够实现较高的检测精度，与基线模型FedSem(FederatedSemi-supervised)相比，检测准确率提升了4.11个百分点，在Normal、DoS和Probe等类别上的召回率也提升了1.65～7.66个百分点，更适合应用于恶意流量检测领域。

关键词：联邦学习半监督学习恶意流量检测一致性正则化动态聚合权重

物联网恶意流量检测下基于改进Apriori算法的关联数据回溯分析

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

自动化与仪器仪表 2024年第1期 52-55页

作者：陈钊渊吴优张娜马超王国仕罗林波海南电网有限责任公司信息通信分公司海口570203

针对物联网恶意流量检测及关联数据回溯的重要性,研究利用Apriori算法进行关联规则挖掘,并对Apriori算法的不足进行改进,构建恶意流量检测和关联数据回溯模块。对算法及模块性能进行分析测试,结果表明,当事务库很大时,改进的Apriori算... 详细信息

针对物联网恶意流量检测及关联数据回溯的重要性,研究利用Apriori算法进行关联规则挖掘,并对Apriori算法的不足进行改进,构建恶意流量检测和关联数据回溯模块。对算法及模块性能进行分析测试,结果表明,当事务库很大时,改进的Apriori算法执行时间明显少于传统的Apriori算法;当事务库数量为1 000个时,前者比后者快30.3 s。随着事务库数量的增大,改进Apriori算法的效率明显优于经典Apriori算法的效率。研究方法构建的系统,具有较高的检测率和较低的误检率,其中远程命令控制具有最高的检测率和最低的误检率,分别为90.60%、5.7%。且可以对部分恶意行为进行关联数据回溯分析。说明研究中的物联网恶意流量检测和关联数据回溯对保护物联网健康发展具有较好的作用。

关键词：物联网恶意流量检测 Apriori算法关联数据回溯

面向6G流量监控:基于图神经网络的加密恶意流量检测方法

在线全文

学校读者我要写书评

暂无评论

中国科学：信息科学 2022年第2期52卷 270-286页

作者：赵键锦李祺刘胜利杨彦青洪岳平北京邮电大学网络空间安全学院北京100876 移动互联网安全技术国家工程实验室北京100876 数学工程与先进计算国家重点实验室郑州450001

6G作为下一代移动通信技术演进的重要方向,将全面推动经济社会数字化浪潮.6G网络承载的众多业务将依赖于实体间共享和协同处理海量的数据,数据安全显得尤为重要.当前多数网络应用都会使用SSL/TLS加密协议来保障网络通信的机密性与安全性... 详细信息

6G作为下一代移动通信技术演进的重要方向,将全面推动经济社会数字化浪潮.6G网络承载的众多业务将依赖于实体间共享和协同处理海量的数据,数据安全显得尤为重要.当前多数网络应用都会使用SSL/TLS加密协议来保障网络通信的机密性与安全性.然而,加密机制在保障数据安全的同时也给网络安全监管带来了巨大的挑战.尽管针对传统网络的加密恶意流量检测已成为研究热点,但现有技术无法直接应用于6G网络.在海量异构终端即时、无限制通信的6G网络中,网络通信行为模式更加多样化,这使得正常流量与恶意流量的边界相较于传统网络更加模糊,深入分析并利用网络服务相关性与通信行为相关性对加密恶意流量检测有着重要的价值.然而,现有研究不管是对加密流量进行孤立分析还是聚合分析,都忽略了加密流量间丰富的相关关系.为此,我们面向未来6G网络的网络安全问题提出了基于图神经网络的加密恶意流量检测方法ET-RSGAT.首先,针对6G网络超高速率、超大连接的特点,我们设计了便捷的加密流量特征提取方法:为单条加密会话提取其TLS握手原始字节、TLS记录长度序列等特征表示;其次,考虑到6G网络中海量异构终端互联、多源异质数据共存,我们从网络服务相关性和通信行为相关性这两个方面分析加密会话之间的相关关系,并构建加密流量图ETG.在ETG的基础上,我们引入图注意力网络,充分利用相关关系来丰富节点的特征表示.在更加丰富的节点特征表示的基础上,我们基于多层感知器构建检测模型来识别威胁.考虑到当前6G网络的仿真环境不成熟,我们针对6G网络海量异构终端互联的特点,部署多种异构终端节点并运行各类网络服务来模拟6G通信场景并设计了相关实验对本方法进行了评价.实验结果表明,本方法能够同时在传统网络与模拟环境数据集中取得令人满意的检测结果.

关键词： 6G 恶意流量检测加密流量图神经网络注意力机制

在线全文

学校读者我要写书评

暂无评论

结合报文负载与流指纹特征的恶意流量检测

计算机工程 2020年第11期46卷 157-163页

作者：胡斌周志洪姚立红李建华上海交通大学网络空间安全学院上海200240 上海交通大学上海市信息安全综合管理技术研究重点实验室上海200240

SSL/TLS协议的恶意流量检测数据集来源单一,而传统检测方法通常将网络流量的五元组特征作为主要分类特征,但其在复杂网络环境下对于恶意流量的检测准确率较低。为此,提出一种改进的加密恶意流量检测方法。采用数据预处理方式将加密恶意... 详细信息

SSL/TLS协议的恶意流量检测数据集来源单一,而传统检测方法通常将网络流量的五元组特征作为主要分类特征,但其在复杂网络环境下对于恶意流量的检测准确率较低。为此,提出一种改进的加密恶意流量检测方法。采用数据预处理方式将加密恶意流量划分为报文负载和流指纹两个特征维度,在规避五元组信息的情况下根据报文负载和流指纹特征描述网络流量的位置分布,并通过逻辑回归模型实现加密恶意流量检测。实验结果表明,在不依赖五元组特征的条件下,该方法对复杂网络环境下SSL/TLS协议加密恶意流量的检测准确率达到97.60%,相比使用五元组与报文负载特征的传统检测方法约提升36.05%。

关键词： SSL/TLS协议恶意流量检测五元组特征逻辑回归模型僵尸网络报文负载特征流指纹特征

在线全文

学校读者我要写书评

暂无评论

基于深度学习的加密恶意流量检测研究

网络与信息安全学报 2020年第3期6卷 66-77页

作者：翟明芳张兴明赵博国家数字交换系统工程技术研究中心河南郑州450002

随着网络安全防范意识增强,加密通信占据主流,加密流量快速增长。流量加密在保护隐私的同时,也掩饰非法企图,改变威胁形式。深度学习作为机器学习领域的重要分支,是流量分类的有力工具。近年来,将深度学习方法应用于入侵检测的研究不断... 详细信息

随着网络安全防范意识增强,加密通信占据主流,加密流量快速增长。流量加密在保护隐私的同时,也掩饰非法企图,改变威胁形式。深度学习作为机器学习领域的重要分支,是流量分类的有力工具。近年来,将深度学习方法应用于入侵检测的研究不断深入,取得良好效果。在深入调研文献的基础上,将加密恶意流量检测的步骤总结归纳为“六步法”的一般检测框架模型,结合模型对数据处理及检测算法进行回顾总结,指出各类算法模型的优缺点,并对未来研究方向进行展望,以期为下一步研究提供帮助。

关键词：加密流量恶意流量检测深度学习数据处理

在线全文

学校读者我要写书评

暂无评论

基于多模型并行融合网络的恶意流量检测方法

计算机应用 2023年第S2期43卷 122-129页

作者：李向军王俊洪王诗璐陈金霞孙纪涛王建辉南昌大学软件学院南昌330046 南昌大学数学与计算机学院南昌330031

针对单一串行深度学习检测模型提取流量特征时无法完整反映原始流量信息,且恶意流量识别精度低的问题,设计多模型并行融合网络,提出一种基于多模型并行融合网络的恶意流量检测方法。所提方法采用并行方式,融合一维卷积神经网络(1D-CNN)... 详细信息

针对单一串行深度学习检测模型提取流量特征时无法完整反映原始流量信息,且恶意流量识别精度低的问题,设计多模型并行融合网络,提出一种基于多模型并行融合网络的恶意流量检测方法。所提方法采用并行方式,融合一维卷积神经网络(1D-CNN)与双向长短期记忆(Bi-LSTM)网络进行特征提取和流量识别,各条支路均直接面向原始流量,同时提取流量的空间特征与时序特征,采用共同的全连接层进行特征融合,可更精准地反映原始流量信息并有效提高恶意流量的识别准确率。在开源NSL-KDD数据集上的实验结果表明,所提方法恶意流量检测的特征提取能力、鲁棒性以及在线学习能力等方面均表现了优越的性能。

关键词：恶意流量检测深度学习多模型并行融合卷积神经网络双向长短期记忆网络