【摘 要】
:
随着物联网技术和通信技术的发展,相应的软硬件设施呈现指数级增长,人们越来越习惯于网络服务、应用软件、网站应用等平台带来的生活便利,在网络中的交互变得越来越频繁。但是网络中存在的安全隐患却时刻威胁着人们的信息安全。虽然人们为了保护网络安全提出了各种资源许可、加密或者身份认证等保护机制,但是攻击者总能通过非法的手段破坏网络系统,获取用户的重要信息。因此异常网络流量检测作为一种附加的防护手段是十分必要的
论文部分内容阅读
随着物联网技术和通信技术的发展,相应的软硬件设施呈现指数级增长,人们越来越习惯于网络服务、应用软件、网站应用等平台带来的生活便利,在网络中的交互变得越来越频繁。但是网络中存在的安全隐患却时刻威胁着人们的信息安全。虽然人们为了保护网络安全提出了各种资源许可、加密或者身份认证等保护机制,但是攻击者总能通过非法的手段破坏网络系统,获取用户的重要信息。因此异常网络流量检测作为一种附加的防护手段是十分必要的。异常网络流量检测依赖于流量数据在不同时间上的收集、过滤和分析。为这些数据的交互建立检测模型,能够更好地理解网络的结构和动态。过去,基于深度学习的时间序列异常检测主要通过空间特征进行建模或者时间特征进行建模。最近,为了更好的利用时间和空间特征,出现了卷积神经网络和长短时记忆网络的串联结构模型,该模型首先通过CNN提取空间特征,然后串联LSTM提取时间特征,但是由于结构堆叠的原因,时间特征可能会受到卷积操作的影响,失去时间依赖性,导致LSTM无法提取时间序列中的大部分时间特征;同时,现有的深度学习算法只是对整条时间序列数据进行分析得到整体的类别,不能确定时间序列中每个时间点对应的流量数据的类别。针对以上两个问题,本文提出了改进方案,主要的创新性工作如下:(1)针对现有的串联结构模型存在的时间特征被破坏,模型表达能力不强,影响异常流量识别精度的问题,提出了一种基于二维CNN、LSTM、一维CNN和DNN结合的并-串联结构的神经网络模型,来学习不同粒度级别的特征,完成网络流量的异常检测。并联结构模型在多个研究领域中被使用,但是在异常检测任务中很少被提及,并且本文在CNN和LSTM并联结构的基础上增加了一维CNN结构,来进一步提取CNN和LSTM输出的局部和全局特征,以此提高模型的表达能力。并且一维CNN的模型参数较少,不会增加额外的训练负担或者降低训练速度。本文通过公开的数据集验证了该方法的可行性。(2)针对现有的异常检测方法不能确定异常点的问题。提出一种基于全卷积神经网络的流量异常数据点检测方法。首先把时间序列转化成灰度图片,然后把图片中的异常像素点作为检测目标,把正常的像素点作为背景,人工设计标签集,把异常检测问题转化为目标检测问题,然后通过全卷积神经网络对灰度图片中的像素点进行分类,确定每个像素点是正常或异常,最后通过反卷积操作,把输出的分类结果还原成图片的形式。还原的灰度图片不仅能够确定异常数据点的位置,而且能够根据异常点的分布确定网络中存在何种攻击。
其他文献
大规模多输入多输出(Multiple Input Multiple Output,MIMO)技术在提高系统性能方面具有显著的成效,毫米波为现代通信技术提供大量未授权的频谱资源,并且,由于毫米波较短的波长,可以使天线阵列微型化,极大的降低了成本损耗。将大规模MIMO技术与毫米波结合,不仅可以有效的提升系统的传输速率,而且还可以极大的增加系统的传输带宽。在毫米波大规模MIMO系统中,混合预编码技术可以
在音视频会议、机器人及语音识别等应用领域中,阵列信号处理技术起到了举足轻重的作用。语音定位本身属于阵列信号处理技术领域的一个重要组成部分。在噪声较大及混响较强的实际环境下,常用声源定位算法的鲁棒性较差。相位变换加权的可控响应功率定位算法(SRP-PHAT)具有一定的抗混响能力,但抗噪声能力较差且算法的计算量较大。为了减小SRP-PHAT定位算法的计算复杂度,提升强噪声、高混响环境下声源定位算法的性
近年来,无线传感器网络(Wireless Sensor Network,WSN)技术得到了广泛研究,其在军事、医疗、环境等领域得到了广泛应用。其中,节点定位技术是WSN的关键技术之一。受到WSN中传感器节点部署成本、资源、部署环境等因素的限制,对每个节点都安装定位模块进行定位是不切实际的。因此,有效的方法是对少量节点安装定位模块,利用这些节点的位置信息实现整个WSN的定位。现有的诸多定位算法中,集
平板阵列天线的口径分布比较容易控制、易于实现高增益和低副瓣,这使得它在日益复杂的通信环境中备受关注。本文介绍了矩形波导馈电的平板缝隙阵列天线和微带阵列天线的研究背景和意义以及发展现状,并以此研究实现阵列天线提高增益和降低旁瓣的技术。研究内容分为以下两个部分:1、高增益低副瓣矩形波导缝隙阵列天线的研究。该阵列天线由上而下分别为辐射层、耦合层和馈电层,其中:(1)辐射层有八个辐射单元,每个单元均采用B
随着Web2.0时代的到来,互联网技术的不断发展,通过线上购物进行消费的行为逐渐成为一种社会潮流。各大电商平台涌现大量的评论信息,这些评论信息为其他消费者提供了重要的参考价值,逐渐成为消费者的购买决策的主要依据。然而某些不法商家发现“商机”,会雇佣用户虚构消费过程发布垃圾评论,对商品进行不真实的描述,误导消费者做出错误购买决定,严重影响了电子商务市场的健康发展,破坏了其原有的竞争规则。由于垃圾评论
互联网的迅速普及和发展不断改变着人们的生活方式,成为现代社会不可或缺的重要组成部分,给人们的生活和工作带来了极大的便利。随着互联网技术的快速发展,引入了大量用户的介入,使得互联网上的数据量呈指数增长,用户在检索自己感兴趣的旅游信息时往往需要花费大量的时间成本,给用户在制定旅游规划时造成诸多困扰。推荐系统可以有效地解决数据量过大造成的问题,帮助用户找到符合自己偏好的旅游信息。在旅游推荐领域,传统的推
机电设备运维通过一系列方法监控机电设备的运行状态,并利用各类手段对其进行维护,是机电设备提供各类服务的基础保障。传统的机电设备运维面向特定设备组成的复杂系统,高度依赖人工操作和专家经验,难以有效地管理。利用智能运维(Artificial Intelligence for IT Operations,AIOps)平台接入机电设备大数据,通过分布式存储、并行化计算和机器学习等技术进一步保存和处理,提高
随着人们生活水平的提高,人们对旅游的需求日益增加。面对海量的互联网信息,传统的搜索引擎在景点推荐方面往往无法满足用户的个性化需求,用户通常需要花费大量时间筛选景点信息。个性化景点推荐作为智慧旅游城市和位置服务的重要课题之一,如何为用户做出精准推荐,提供个性化服务,提高用户满意度显得尤为重要。为此,个性化景点推荐系统备受关注,已经成为学术界和商业界研究的热点之一。由于知识图谱有效地解决了项目冷启动和
目标检测一直是计算机视觉领域中的热门研究方向,其目的是定位图像中的目标并进行分类。目标检测在智能监控、人脸识别、无人驾驶等诸多领域都存在着广泛的应用,特别是应用在智能安防场景能保障社会公共安全,维护社会的稳定,深刻影响着人们的生活,因此目标检测的持续研究显得尤为重要。迄今为止虽然出现了许多出色的目标检测算法,但有些算法检测速度较慢,无法跟上(1)提出基于沙漏结构的实时目标检测算法,继承了单阶段目标
大规模多输入多输出(Multiple-Input Multiple-Output,MIMO)技术能充分挖掘空间自由度进行空间复用传输,提高频谱效率,并对能量效率实现量级提升,因此成为第五代移动通信(the 5th Generation mobile commnication,5G)的关键性技术之一。但在大规模MIMO系统中,由于相干时间内的正交导频序列有限,导频不可避免的在相邻小区被复用,导致了导