【摘 要】
:
入侵检测系统对于传统网络环境,能够较好的保护网络资产。但随着DevOps、容器、中台等新兴技术的出现,网络空间的拓扑结构更加复杂,业务流量更加繁重,网络服务迭代更加频繁。面对这种网络空间的新形势,暴露出传统入侵检测模型中隐含的几个问题:(1)大数据环境和云环境带来的并发量高、协议种类多、网络属性多、数据量大等问题,传统入侵检测模型难以充分利用已有数据资源,检测网络威胁;(2)DevOps交付模式带
论文部分内容阅读
入侵检测系统对于传统网络环境,能够较好的保护网络资产。但随着DevOps、容器、中台等新兴技术的出现,网络空间的拓扑结构更加复杂,业务流量更加繁重,网络服务迭代更加频繁。面对这种网络空间的新形势,暴露出传统入侵检测模型中隐含的几个问题:(1)大数据环境和云环境带来的并发量高、协议种类多、网络属性多、数据量大等问题,传统入侵检测模型难以充分利用已有数据资源,检测网络威胁;(2)DevOps交付模式带来的网络环境的改变,使得入侵检测系统所处的环境也随之改变,面对快速迭代的网络环境,如何确保入侵检测系统能够快速适应新环境,应对新出现的网络威胁;(3)攻击行为相对于用户的正常行为,数量存在较大的差距,如何在正负样本相差较大的情况下,训练分类器去检测入侵行为。为了实现一个高效、准确的入侵检测系统,本研究进行了如下工作:(1)针对网络数据属性多、正负样本及新旧样本相差较大的问题,提出了一种基于融合特征的特征提取方法,将从多种维度提取的特征,从流量路径提取的特征,以及原始的流量属性,这些高维度的特征,融合为低维度高质量的新特征,从数据层面提升了入侵检测系统对不平衡问题的适应性;(2)针对入侵检测中分类器中存在的过拟合问题,提出了一种基于改进随机森林的入侵检测方法,将网络流量构建为图结构,使用NetClus聚类算法,对图结构进行聚类,得到行为相似的簇,然后对每一个簇分别进行训练,综合得到一个准确度高的判断结果;(3)基于CIC IDS 2018的入侵检测数据,验证了本文中提出方法的有效性。
其他文献
0引言高速铁路是指运行速度在200km·h~(-1)以上的铁路。高速铁路要为列车的高速行驶提供一个高平顺性和高稳定性的轨下基础,因此路基作为轨道结构的基础,必须具有强度高、刚
近年来,我区水稻联合收割机及机收面积呈快速增长之势,特别是去年首次引进160台外省联合收割机帮助我区农民收割水稻5万多亩,受到农民群众的热烈欢迎后,今年各地农民纷纷到农
即将于2010年11月23-26日在上海新国际博览中心闪亮登场的baumaChina2010暨第五届中国国际工程机械、建材机械、工程车辆及设备博览会,作为世界最大的工程机械展bauma在中国的
在近日举办的第十五届中国国际工业博览会上,首个属于上海市民自己的APP首度亮相。市民只需实名认证,通过移动终端,便可了解政府为老百姓提供的所有福利情况,包括实时养老金查询
介绍了沥青发泡原理、特点和沥青发泡特性的评价指标;通过沥青发泡室内试验研究,确定了中海AH-70普通道路石油沥青的最佳发泡条件,并就泡沫沥青冷再生技术的原理、特点和技术要
运用ANSYS有限元软件对双层钢筋混凝土路面结构进行钢筋和混凝土分离式建模,建立三维有限元模型,分析钢筋混凝土路面的荷载应力.分析了板的平面尺寸、配筋率和钢筋位置等参数变
目的:观察硝普钠控制性降压并扩容治疗对嗜铬细胞瘤切除围术期循环的影响.方法:12 例患者在切下肿瘤前用0.01%硝普钠溶液经颈内静脉点滴调控血压,将MAP控制在 8 ~ 10 kPa,同时
目的观察大鼠肝泡状棘球蚴病模型的血供情况。方法雌性Wistar大鼠30只,造影前经B超筛查病灶。对每只大鼠在分别行选择性肝动脉及门静脉DSA。结果病理检查证实30只大鼠共48个
2010世界移动通信大会(MWC)刚刚在西班牙巴塞罗纳落下帷幕。来自40个国家的近120家企业在这场全球通信领域最具规模和影响力的展会上各显神通,为全球用户带来了该领域最权威的前
通过建立有限元模型.对路面结构因差异沉降引起的附加应力进行分析,并考虑路面结构的疲劳衰减性能,提出了高速公路路基差异沉降控制目标为变坡率小于0.37%。将路基差异沉降分为4个