【摘 要】
:
随着网络技术的日益发展,网络安全问题也变得日益严峻。异常行为检测作为一种积极主动的安全防护技术,在网络系统受到危害之前拦截和响应入侵,对网络主体进行纵深、多层次的
论文部分内容阅读
随着网络技术的日益发展,网络安全问题也变得日益严峻。异常行为检测作为一种积极主动的安全防护技术,在网络系统受到危害之前拦截和响应入侵,对网络主体进行纵深、多层次的防御,受到了研究者的高度重视。目前入侵检测技术多采用专家系统或事后分析的方法,缺乏对入侵行为的在线实时检测能力。网络异常行为分析是从大量的网络信息当中发现网络异常行为,从而能采取一定的安全措施。论文在入侵检测特征与分析的基础上,研究异常行为检测技术,旨在指导在线网络异常行为分析模型和系统的设计。论文主要工作内容如下:①分析了网络异常行检测的重要性,针对入侵行为特征分析了TCP/IP协议,分析了网络的脆弱性以及常见的入侵行为及其特征,为异常行为分析的数据特征提取提供了一定的依据。②研究了当前异常行为检测技术,在基于局部异常值概念的基础上,提出一种无监督的增量的异常行为检测算法,提高了异常检测效果,降低了异常检测的误报率。在该算法的基础上设计了一种异常行为检测模型,该模型实现了在线实时异常行为检测,使得能尽早的发现网络中的异常行为,从而采取一定的安全措施。③在Linux操作系统下,利用Libpcap开源函数库实现了异常行为检测原型系统。该原型系统对网络数据流特征进行实时统计分析,然后对其进行异常行为检测,实时发现网络中的异常行为。通过实验测试,验证了网络异常行为检测模型的有效性和正确性。
其他文献
随着信息技术的快速进步,各种复杂系统大量涌现,以复杂网络理论为基础的网络科学研究也随之得到加速发展。作为网络科学领域的重要问题之一,链路预测主要研究网络中尚未形成连边
医学是与人类最为息息相关的科学之一。为了提高医学诊疗的能力与水平,医学信息化成为当今热点。医学信息系统的构建,必须要有医学知识库的支撑。而知识库构建的关键,在于知
随着信息技术与网络技术的高速发展,嵌入式系统技术已被广泛地应用于工业控制系统、智能家电、移动通信设备、汽车电子、数码娱乐、医疗仪器、智能仪器仪表等众多领域。
随着人们对于软件质量的要求越来越高,软件测试在软件开发中的地位变得越来越重要,软件测试成为软件开发周期中必不可少的、耗时较多的一部分。现在很多面向客户端的软件很大
由大量网格模型所构建的三维世界在人们的现代生活中已经扮演着重要的角色,随着人们对三维世界越来越多需求,出现了大量的网格数据需要处理,对计算机的存储、计算、显示、传
在许多现实世界系统中,对象与对象之间的关系都能够建模成复杂网络进行分析。其中社团结构是复杂网络的重要属性,通常能够解释复杂网络系统的拓扑结构与功能模块。复杂网络社团检测旨在挖掘这种具有复杂网络结构的系统中的模块化结构,研究这种模块化结构有助于更好了解并挖掘网络系统的潜藏功能。近年来,多个领域的研究者们提出了众多社团挖掘算法,在不同学科领域上对复杂网络社团检测进行了深入研究,随着重叠社团结构这一概念
本课题为基于深度学习的司法智能研究,任务主要以司法领域的自动量刑、相关法条预测和相似案例推荐为主。旨在以深度学习技术为主,解决司法领域智慧化问题,开展人工智能与法
无线传感器网络覆盖控制技术不仅反应了无线传感器网络对物理世界的监测能力,而且直接决定了网络采集外界信息的完整性和准确性。目前大多数的覆盖协议都是基于理想环境下提
较为准确的气温预报对农业生产,国防建设有着重要的意义。大气场中影响气温的因素很多,温度变化具有长期的不确定性,具有典型的混沌特征,其短期具有一定的可预测性。因此,预
目前我国城市交通拥挤现象日趋严重,为解决交通不畅问题,城市公路隧道日益增多,公路隧道的智能监控系统是隧道正常高效运营必要条件。虽然当前隧道监控的设备及监控方案己基