简介:摘要:当今互联网中的数据样本的数量、种类、规模和复杂性的呈现爆炸式增长,同时每个端口以及服务器上需要进行检测的的网络流量的规模也大大提高。虽然目前的网络流量跨多个维度并具有很多属性,但可以提取用作异常流量检测的属性不多,因此,需要把数据集中蕴含的信息价值较大的属性筛选出来进行异常流量检测。基于以上特点,本文提出了改进的 K-Means算法,对原始 K-Means算法初始质心的选择方法进行优化,使得算法可以进行更方便迅速的初始簇的选择,来大大降低迭代时间。由于一般离群点检测模型的准确率较低,本文还使用了关联规则挖掘算法,来从无异常数据的网络流量样本中筛选出纯净网络流量的特征属性,再根据这些特征对网络流量进行离群点检测。
简介:摘要: 网络日志是网站的用户点击信息和其他访问行为的汇总,详细地记录了网站访问行为的相关属性, 因此网络日志成为网络管理者发现并预防攻击者的入侵行为的重要凭据。采用基于时域分析流量异常分析算法和基于多目标模糊分析威胁算法来进一步分析异常流量来判断网络安全状态。首先通过分类方法,将网络日志分为三类,分别是流量日志,审计日志,威胁日志。采用时域分析流量异常算法,得出四种特征值,模糊分析策略。使用时域分析流量得出的 4 种特征值,构建异常流量模型。对比实验表明,该研究方法,准确率较高,能够处理大量网络日志数据。并且开发的有专属的基于网络日志的异常流量检测系统。
简介:摘要:随着网络世界的不断发展,网络中的流量越来越庞大,传统的网络体系已经不能够继续满足当下网络的需求,现在乃至未来急需一种新的具有良好的扩展性、可靠性、安全性等全方面的网络体系来支持当前网络环境。SDN即软件定义网络,它的核心思想理念在于将传统网络环境中的交换机的控制功能和转发功能分割开来,以便于更好的为互联网提供优质可靠的服务。本文通过对SDN的学习研究,提出了利用OpenFlow协议来实现对网络的流量控制的需求,并通过实验将其实现,验证了其可行性
简介:摘要在信息技术时代,电力系统信息网络在企业经营管理中的重要性不断凸显。为此,电力系统纷纷加大了网络技术应用力度。不过,信息网络具有两面性,它在给企业管理带来便利的同时,自身也具有一定风险,如非法恶意操作、外部网攻击等,都有可能危及电力系统的正常运转。这就要求电力企业在运用信息网络的同时,还要做好信息网络安全管理。只有这样,才能为电力网络系统提供安全保障,提高电力系统的经济效益。随着电力系统网络规模的不断扩大,需要采用信息化管理方法进行电力信息系统构建,实现电力网络的智能化配置和供电。在电力信息系统中,用电信息数据以大数据信息流的形式进行信息化存储和传输,需要对电力信息系统的网络数据进行实时流量监控识别,提高对电力信息系统的智能化管理水平,确保电力信息系统的稳定运行。研究电力信息系统的网络数据流量监控方法,在电力信息系统的优化构造和电网信息的优化调度方面具有重要意义,相关的流量监控和预测算法具有可行性的结论研究受到人们的极大关注。
简介:摘要:如何快速分析、发现网络流量中对我国家安全有害的恶意网络行为,特别是未知网络攻击,是当下我国家网络安全亟待解决的重大战略需求。目前,传统网络安全的防御基于“马奇诺”式静态被动防御,缺乏自主性以及自我进化演进能力,对未知网络威胁无能为力,基本上只能通过专家以打补丁的方式事后弥补,这种亡羊补牢的处理方法往往伴随巨大的损失,必须寻求新的思路。因此有必要摆脱传统的“补死”思维,让信息设备的安全不再过分依赖于软件、硬件设计、生产、运营和管理的独立可控程度,从而使内在功能兼具稳定性和鲁棒性,不受随机故障或网络未知威胁的影响。针对已有研究和产品的不足,建议如下:推进国产大型网络流量分析软硬件协同平台研制。随着5G/6G新型网络的快速推广应用,大规模网络动态流量数据呈现数据量大、复杂多维、未知威胁发现难等问题,未知威胁分析面临着效率瓶颈愈加突出,强化关键协议、专用芯片、基础软件等研究,软硬件协同的高效网络流量分析设备是网络安全技术发展的必然趋势。本文主要分析基于网络动态全流量分析的未知威胁发现。
简介:摘要:在网络流量中,如何快速地分析和发现危害我国家安全的恶意网络行为,尤其是不明网络攻击,这是目前我国网络安全迫切需要解决的一项重要的战略任务。当前,传统的“马奇诺”型的网络安全防护系统,由于其自身的独立性和演化的特性,在面对未知的网络攻击时,几乎没有任何还手之力,一般都是在修复过程中进行修复,而在修复过程中,一旦出现无法修复的漏洞,就会造成极大的破坏。突破“补死”思路,实现信息装备的安全性不依赖于其软件、硬件设计、生产运营和管理等方面的自主可控制,实现其固有的稳定与健壮性,并抵御各种随机失效与未知的网络攻击。5 G/6 G新一代通信系统的迅速普及,使得海量的网络数据出现了数据量大、维度复杂、未知威胁难以发现等特点,文章通过介绍网络流量异常检测的流程,延时特征,以及面临的技术调整等,详细的分析了当下网络安全面临的重重问题,以期为行业工作者提供一些参考帮助[1]。