【摘 要】
:
随着网络技术的发展,各类电子设备联入互联网,使得网络规模的不断扩大,互联网成为人类生活中必不可少的一个部分。网络流量作为网络信息传递的载体,通过分析网络流量,可以取业务类型、感知异常行为、检测恶意攻击、预测链路带宽等,因而网络流量检测是网络领域最重要的任务之一,是网络资源管理,网络空间安全,服务质量(Quality of Service,Qo S)等的重要前提。尤其是对于网络空间安全而言,网络流量
论文部分内容阅读
随着网络技术的发展,各类电子设备联入互联网,使得网络规模的不断扩大,互联网成为人类生活中必不可少的一个部分。网络流量作为网络信息传递的载体,通过分析网络流量,可以取业务类型、感知异常行为、检测恶意攻击、预测链路带宽等,因而网络流量检测是网络领域最重要的任务之一,是网络资源管理,网络空间安全,服务质量(Quality of Service,Qo S)等的重要前提。尤其是对于网络空间安全而言,网络流量检测作为一种有效的网络防护手段,能够对网络中异常流量进行感知,为各类任务提供重要的支持,长期以来受到学者们的广泛关注。然而,随着网络加密技术、混淆技术的不断演进,对网络流量进行加密、混淆处理已经成为工业界一种普遍的做法。经过加密、混淆处理,网络流量的流量指纹、统计特征、流量分布等均会发生变化,这使得实现高速准确的网络流量检测和识别变得越来越困难。与此同时,互联网中的各种网络攻击手段也不断演化,网络空间中出现了大量的新型网络攻击,对网络空间安全,网络隐私保护的造成了巨大影响。现有方法对于未知攻击的检测存在很多不足,更糟糕的是,恶意流量在加密、混淆技术的加持下,更容易规避现有的网络异常检测系统,对网络安全造成极大的威胁。本文围绕网络加密流量识别和网络恶意流量检测展开,研究内容包括以下三个方面:(1)本文针对加密流量检测特征提取困难,离线算法实时性差等缺陷,提出基于流时空特征的模型TSCRNN,结合流量的时序特征和空间特征,利用深度学习的方法实现了对流量业务类型的识别和特征自动提取。此外,本文还讨论了大流流量的采样方案,解决长时间流量的分类问题。实验表明TSCRNN能够在使用少量的流数据包的情况下对加密流量、匿名流量进行高效的识别,在多个实验场景设置下实验表现超过其他现有方法。(2)本文研究网络异常流量检测,提出了多级别特征融合模型MFFusion,解决了网络异常流量数据不平衡情况下模型训练困难的问题。MFFusion对三种不同级别的流量特征进行提取,以取得更加稳定的模型表现,提升恶意流量检测的检测率,同时降低误警率。针对数据不平衡问题,提出自适应平衡训练方法(Adaptive Balance Training,ABT),设计了自平衡损失函数Attention Loss,并给出相关的数学分析。实验表明,MFFusion能在数据严重倾斜的情况下训练模型,取得极佳的异常检测率和误警率,实验表现优于现有基于深度学习的方法。此外,本文还将MFFusion应用于物联网异常流量检测,其表现达到了应用水平。(3)深度学习模型的训练非常依赖标注数据,但标注数据的获取仍是网络流量检测领域的一大挑战。针对该问题,本文进一步研究利用无标注流量数据,讨论无监督学习和半监督学习方法在流量检测中的应用。本部分提出了基于半监督学习的模型Sauce,结合了自编码模型(Auto Encoder),聚类算法和自学习(Self-training)等技术,通过伪标签替代标注数据,减少对标注数据的依赖,更高效利用无标注数据。(4)在上述研究内容的基础上,本文最后部分设计构建了基于深度学习的加密及异常流量检测系统,实现了加密流量和异常流量的高效识别。此外,本文在局域网中模拟网络攻击,在系统中实现了对异常流量的实时分析和检测。
其他文献
目的 通过分析青岛地区献血者丙型肝炎病毒(hepatitis C virus,HCV)筛查及确认试验结果,了解献血者中HCV流行情况及感染状态,评估现有试剂检测水平,为血液筛查策略的选择提供参考。方法 选取2019年1—12月青岛地区献血者标本119 602人例进行抗-HCV检测,统计分析两遍抗-HCV血液筛查结果,并留取抗-HCV不合格标本,用双抗原夹心法试剂进行抗-HCV检测作为补充试验,可疑
自2014年被列为山东省新型职业农民培育61个示范县(市、区)之一以来,文登区立足本地区实际及农业产业现代化发展要求,构建了“一主多元”的新型职业农民教育培训体系,取得了不错的成绩。但从横向及纵向对比看,培育数量和培训质量均未达到预期目标,必须深入解文登区工作现状,研究存在的问题,提出对策措施,促进文登区乡村振兴加速发展。本研究主要分为四个方面。一是从文登区新型职业农民教育培训实际出发,指出研究背
2020年施行的《外商投资法》确立了我国实行“准入前国民待遇+负面清单”的外资管理模式,负面清单的应用扩大了对外开放的水平,但在取得成效的同时不能忽视一些问题。本文在分析负面清单规则本身及其运行过程中存在问题的基础上,对域外负面清单制度较为成熟的国家和地区进行考察,并结合我国国情提出完善建议。第一部分为我国自贸区外资准入负面清单制度概述。国际法意义上的负面清单是在国际双边与多边投资协定中规定不符措
长期以来我国一直积极进行农村发展建设和改革工作,是我国经济发展的重难点之一。在城乡一体化、社会主义新农村建设以及城乡建设用地增减挂钩等多种政策的影响下,合村并居工作当前正在如火如荼的展开,通过该项工作能够对我国当前城乡结构发展进行调整,促进社会主义新农村发展建设,并且推动我国城乡一体化发展进程。山东省在合村并居工作进程中取得良好成果,德州市身为该方案的试点之一,积极进行合村并居改革发展,并已经取得
通过对广东榕属植物古树名木资源现状进行分析,了解广东榕属植物古树名木现状,总结了其存在的保护意识淡薄、抵御自然灾害能力弱、资金欠缺、专业技术人员缺乏等突出问题:提出相应对策建议:(1)积极加大榕属植物古树名木保护宣传力度;(2)多措并举保护榕属植物古树名木;(3)广开渠道引入社会资本;(4)培养专业技术人才。以期对建设岭南榕树文化品牌,推进生态文明建设,助力乡村振兴有所帮助。
滨水绿地是实践城市更新、生态建设的重要场所。在城市更新视角下,以浦东智慧河两岸景观提升项目为例,在不突破可研批复的总投资下,合理分配各专业投资比例。在满足景观功能前提下,着重打造景观亮点。对绿地现状生态基底、资源进行了踏勘、记录,结合周边用地及使用人群需求针对性定位,进一步聚焦现状资源保留与利用、限额投资下景观特色的凸显、生态环保低碳理念的多元化诠释。通过整合利用基地现状资源,因地制宜挖掘滨水特色
随着信息时代的不断发展,人们对存储器的性能的要求也逐渐增加,有机场效应晶体管存储器作为未来有机电子电路的重要组成部分,其作用也愈加明显。基于有机场效应晶体管的存储器已成为最有前途的数据存储技术之一,可应用于感官存储器,存储内存和神经形态计算等新兴的存储器应用。研究者从多角度出发来开发出高性能的存储器件。本文以富含羟基的材料作为主要研究对象,对材料选择、薄膜制备条件等方面进行探究,并通过研究薄膜的形
创新农村社会治理,解决新时代“三农”问题,县一级发挥着至关重要的作用。威海市文登区将创建齐鲁乡村振兴示范区作为定位,坚持以党建为指导,强化问题导向、系统谋划、统筹推进,着力实施振兴农村的“十大工程”,带动村级集体的经济发展和村民增收,具有很好的借鉴意义。良好的乡村社会治理是更好实现乡村振兴,营造稳定、和谐、幸福的社会环境的重要基础。本文以文登区为特定的研究对象,基于文登区在过去取得的社会治理方面的
随着SDN(Software Defined Network,软件定义网络)越来越广泛的应用,SDN网络面临DDo S(Distributed Denial of Service,分布式拒绝服务)攻击的风险也不断增加,DDo S攻击产生的攻击流量会给SDN网络带来巨大的负载压力,影响正常网络业务的进行,严重时可能导致整个SDN网络瘫痪,造成财产损失。因此本论文对SDN网络中的DDo S攻击检测和防
近年来,我国深入推进的农村厕所革命工作,在提升厕所空间卫生性、舒适性、便利性的同时也暴露出一些问题,其中,以“旱改水”后粪污处理不当引发的资源浪费和环境污染问题最为严重。实现排泄物还田的资源化利用,不仅能解决农村粪污的处理问题,更能改善当下“化肥农业”所带来的农业面源污染及食品安全问题。基于此,如何借助厕所革命实现农业、农村的可持续发展,成为学术界争相讨论的焦点。本研究以青岛市云村为个案,从环境社