一种基于小波分析的网络流量异常检测方法

杜臻

;

马立鹏

;

孙国梓

【期刊名称】

《计算机科学》

【年

(

),

期】

2019(046)008

【摘要】

对大量网络流量数据进行高质量特征提取与异常识别是做好网络取证

的重要基础

.

文中重点研究并实现了网络取证中的数据处理并建立了模型库

.

对一

种基于小波分析的网络流量异常检测方法进行了研究

,

用于检测包含两种不同注

入攻击的

pcap

文件

.

文中的研究在

Windows

系统上进行

,

采用

Python

语言完

成功能代码编写

.

首先从大量数据中提取需要的训练数据

,

然后使用小波分析提取

特征

,

最后使用支持向量机进行分类器训练

,

从而可以利用该分类器识别出包含正

常流量和异常流量的混合流量中的异常

.

定性和定量实验结果表明该方法对两种

类型的异常流量实现了较高的分类精度

,

以期从特征提取和分类分析两个角度为

网络取证的完善提供一种途径

.

【总页数】

5

(178-182)

【关键词】

网络取证

;

异常检测

;

特征提取

;

小波分析

;

分类分析

【作者】

杜臻

;

马立鹏

;

孙国梓

【作者单位】

南京邮电大学计算机学院

南京

210023;

南京邮电大学计算机学院

南京

210023;

南京邮电大学计算机学院

南京

210023

【正文语种】

中文

【中图分类】

TP391

【相关文献】

1.

一种基于小波分析的网络流量异常检测与定位方法

[J],

陈宁

;

陈晓苏

;

刘辉宇

;

python小波分析法检测火焰_一种基于小波分析的网络流量异常检测方法相关推荐

  1. 聚类dbi指数_一种基于DBI-PD聚类算法的异常检测机制

    一种基于 DBI-PD 聚类算法的异常检测机制 丁姝郁 [期刊名称] <电脑开发与应用> [年 ( 卷 ), 期] 2015(000)002 [摘要] 分析了网络数据维数和检测准确度之间的 ...

  2. python爬取电子病历_一种基于中文电子病历的实体识别方法技术

    本发明专利技术提供了一种基于中文电子病历的实体识别方法,涉及医疗实体识别技术领域.针对目前国内缺少公开中文电子病历标注语料库的缺陷,本发明专利技术通过构建整理医学词典,提出了一种半自动语料库标注方法, ...

  3. 网络流量异常检测综述

    摘 要 随着网络攻击的复杂化.自动化.智能化水平的不断提高,网络中不断涌现出新的攻击类型,这些未曾见过的新攻击给基于特征码的网络攻击检测和响应带来了极大挑战.网络流量异常检测通过对网络流量进行分析,可 ...

  4. 【网络流量识别】【聚类】【二】FCM和GMM—使用聚类技术和性能比较进行网络流量异常检测

    本文介绍采用高斯混合模型(GMM)和模糊C均值聚类(FCM)来进行网络流量异常检测的方法. 原文来自IEEE,发表日期2013年. 原文链接:使用聚类技术和性能比较进行网络流量异常检测|IEEE 会议 ...

  5. Spark数据挖掘-基于 K 均值聚类的网络流量异常检测(1): 数据探索、模型初探

    Spark数据挖掘-基于 K 均值聚类的网络流量异常检测(1): 数据探索.模型初探 1 前言 分类和回归是强大易学的机器学习技术.需要注意的是:为了对新的样本预测未知的值, 必须从大量已知目标值的样 ...

  6. 轩辕实验室丨基于信息熵的车载网络流量异常检测防御方法

    本文来自轩辕实验室相关研究成果. 本发明通过设定一个检测阈值和固定大小的滑动窗口,计算滑动窗口中流量的信息熵,利用所计算的熵值和阈值对比进行异常判断,实现一种基于信息熵的车载网络流量异常检测防御方法. ...

  7. 【网络流量识别】【深度学习】【三】CNN和LSTM—基于信息获取和深度学习的网络流量异常检测

    本文是北京大学陆祥林等人,2019年四月发表于ICISDM的一篇文章,收录于ACM网站. 文章题目:基于信息获取和深度学习的网络流量异常检测 原文网址:基于信息获取和深度学习的网络流量异常检测|201 ...

  8. 毕业设计-基于深度学习的网络流量异常检测系统

    目录 前言 课题背景和意义 实现技术思路 一.相关技术与理论介绍 二.基于深度学习的网络流量二分类模型 三.网络流量异常检测系统 实现效果图样例 最后 前言

  9. 肺结节目标检测_一种基于CT图像的肺结节检测方法及系统与流程

    本发明属于医学图像分析和计算机辅助诊断等技术领域,更具体地,涉及一种基于CT图像的肺结节检测方法及系统. 背景技术: 肺癌是导致患癌死亡的最危险的疾病之一,其发病率占所有癌症的三分之二,且5年存活率为 ...

最新文章

  1. 全球最大“同性”交友网站GitHub或被微软收购,收购价可能高达 50 亿美元
  2. mysql 动态游标_mysql动态游标与mysql存储过程游标(示例)
  3. 【剑指offer - C++/Java】4、重建二叉树
  4. 重读经典(点云深度学习开山之作):《Deep learning on point clouds for 3D scene understanding》(持续更新中)
  5. 动态规划应用--“杨辉三角”最短路径 LeetCode 120
  6. C语言函数为什么不可以声明默认参数?
  7. 系统syslog网络转发配置
  8. redis 如何查看某个库的key_如何发现 Redis 热点 Key ,解决方案有哪些?
  9. Linux基金会宣布行业进一步支持Akraino Edge Stack
  10. Qt之QSS使用与基本语法
  11. 有用但用处不多的html的属性
  12. Docker compose 部署habor
  13. 爱剪辑如何在一个视频片段中设置多个定格、快进、慢动作?
  14. 思科packet tracer 配置两个不同网段的pc通过两个路由器连接
  15. sd卡受损格式化后还能恢复数据吗?
  16. Python实现西瓜视频下载 保证可用2019-08-28最新版
  17. RabbitMQ(四):mandatory、immediate、备份交换器
  18. android 4.0 bluetooth bt HFP/HSP分析
  19. 经典.NET面试题目
  20. 宝塔实测-PHP网页版在线客服系统源码

热门文章

  1. java 读取 邮件 附件,JavaMail 中对附件下载的处理
  2. Python 装饰器详解(下)
  3. gazebo 直接获取传感器数据_5个使传感器更简单的技巧
  4. python中用函数设计栈的括号匹配问题_数据结构和算法(Python版):利用栈(Stack)实现括号的匹配问题...
  5. HDL的综合和c语言的编译区别,C语言与verilog 的区别及相互转化
  6. java短视频上传阿里云流程_短视频上传
  7. 的setinterval函数_ES6 极简教程 lt;6gt; 函数扩展
  8. python多线程输出_萌新python多线程
  9. php socket开发斗地主,基于状态机模型的斗地主游戏(NodeJsSocketIO)
  10. Angular添加class的正确方式