网络异常行为检测与分析方法研究

被引量 : 0次 | 上传用户:ttjjww1129
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络应用的不断发展,如何从网络数据报文中发现异常行为,并给出预警,已经成为当前网络安全管理的一个重要研究领域。本文分析网络异常和异常检测的相关理论。对比了常用的网络异常检测技术与分析方法,分析各自优缺点。设计了一种动态时间片数据包采集策略,完成原始数据的采集。在此基础上,设计异常数据库,完成对异常分析数据的存储和管理。针对网络中常见的引起异常的蠕虫攻击,对其行为特征进行分析,实现一种基于蠕虫传播行为的早期蠕虫检测算法;针对引起异常的DDoS攻击,对遭受DDoS攻击时主机行为进行分析,提出一种基于行为的DDoS攻击检测方法。实现了原型系统,根据运行采集数据对蠕虫检测模块进行功能验证和结果分析,从而对本文设计的DDoS攻击检测方法进行验证。结果表明,本文设计的异常检测系统可以有效的对蠕虫和DDoS攻击进行检测。
其他文献
反洗钱与反恐融资协调机制建设至关重要,反洗钱与反恐融资协调机制主要包括政策层面的协调合作和操作层面的协调合作。本文从国际经验视角分析了主管机构与所有反洗钱反恐融
心理治疗流派理论蕴含的基本观,既是其基本主张,也是其治疗方法和技术的理论基础。哲学观、人性观、人格观、疾病观、会谈观等基本观还是治疗学派划分的重要依据。探索各个流
简单介绍了数据融合技术及其应用情况,详细分析了数据融合技术在侦察系统中的作用,根据战场侦察传感器的特点,重点建构了战场侦察数据融合的结构模型,概要提出了数据融合的主要方
2016年6月29日,在2016年世界移动大会上,中国电信发布了转型新战略,明确围绕"做领先的综合智能信息服务运营商"的战略目标,以智能为牵引,实现网络、业务、运营、管理重构,提
针对特征值匹配方法不能检测未知异常的缺点以及常驻采集代理占用大量系统资源的问题,提出一种主机数据采集和异常检测方法。采用智能化的移动代理实现主机数据采集,大幅度降
随着"地球村"、"全球化"等过去的发展口号成为今天的现实,国际贸易尤其是国际间的文化贸易已成为衡量一个国家软实力及其国际地位的重要标杆。本文试图通过简要论述文化贸易
复合绝缘子具有重量轻、机械强度高、憎水性强、耐污闪性能好、不测零值和少维护等优点,复合绝缘子在运行中会受到各种因素的综合作用,包括电气、机械和环境因素,复合绝缘子
"三集五大"体系就是在电力企业的发展过程中逐渐建立和发展起来的一套科学合理的组织体系。"三集五大"体系的形成对电力企业的发展有着重要的作用和意义,它不仅能深化电力企
在水利工程中,施工质量是一个至关重要的内容。监理工程师在施工现场进行工程控制管理的应从质量控制、进度控制以及投资控制出发,其中质量控制是监理工程的核心内容。本文将
逐年攀升的城市化率带来我国公用事业领域旺盛的投资需求。公用事业投资规模与效率直接影响着城市的综合承载力,公用事业投资的质量则体现了政府管理社会的能力和水平。传统