期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到3篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于大数据的铁路时间同步网异常流量检测系统的研究 被引量:7
1
作者 张友鹏 李响 +3 位作者 兰丽 周净毓 刘思雨 张妍 《铁道科学与工程学报》 CAS CSCD 北大核心 2020年第2期306-313,共8页
为快速准确地识别铁路时间同步网所受到的恶意攻击,设计一种基于大数据的铁路时间同步网异常流量检测系统。该系统首先采用无监督学习算法K-Means对部分数据进行训练,形成最优聚类模型,并通过该模型实现对异常流量的检测。将已标记的时... 为快速准确地识别铁路时间同步网所受到的恶意攻击,设计一种基于大数据的铁路时间同步网异常流量检测系统。该系统首先采用无监督学习算法K-Means对部分数据进行训练,形成最优聚类模型,并通过该模型实现对异常流量的检测。将已标记的时间同步网数据输入系统,测试系统对异常流量的检测准确率及速度是否满足铁路时间同步网的要求。对系统识别出的异常流量特征进行分析,找出相关性较高的典型特征类型,并结合铁路时间同步网结构,针对该类型特征提出初步的攻击防御建议。研究结果表明:基于大数据的异常流量检测系统聚类时间70.434 682 s及准确率98.36%均满足大数据网络环境下铁路时间同步网的要求;基于时间和主机的网络流量统计特征可以为提升铁路时间同步网的安全性提供参考。 展开更多
关键词 网络流量 异常流量检测系统 K-MEANS SPARK 铁路时间同步网
在线阅读 下载PDF
基于机器学习和规则的网络异常流量检测研究
2
作者 尤刚 徐蕾 +3 位作者 李美鹏 刘文杰 张鹏 陆振奎 《网络安全与数据治理》 2025年第2期1-9,共9页
网络异常流量检测的主流方法有基于机器学习的和基于规则匹配的,前者可以检测未知异常流量,后者可以精准指出攻击类型。结合两者优势,采用混合的方式实现网络异常流量检测系统。该系统设置了两道过滤器,第一道过滤器采用流聚类算法进行... 网络异常流量检测的主流方法有基于机器学习的和基于规则匹配的,前者可以检测未知异常流量,后者可以精准指出攻击类型。结合两者优势,采用混合的方式实现网络异常流量检测系统。该系统设置了两道过滤器,第一道过滤器采用流聚类算法进行初步过滤,第二道过滤器采用开源工具Suricata进行精细识别。基于DenStream算法提出了一种可以根据网络中异常流量比例变化而动态确定半径阈值的流聚类算法DenStream-DRT,此外,为改进Suricata存在无法识别未知异常流量的问题,提出了基于Apriori的含有效负载约束规则的生成算法PCRG-Apriori,最后将基于规则的网络入侵检测系统Suricata与DenStream-DRT分类器进行了整合,形成了一个全新的网络异常流量检测系统。实验证明,集成系统在速率和准确性方面都有较好的表现。 展开更多
关键词 网络安全 流聚类算法 APRIORI算法 Suricata 异常流量检测系统
在线阅读 下载PDF
基于R-DFA状态机的工控系统异常流量检测
3
作者 周宇 郑荣锋 刘嘉勇 《现代计算机》 2019年第5期33-38,共6页
针对以往工控系统异常流量检测系统无法检测上行信道异常的问题,提出以R-DFA为核心的工控异常流量检测方法,R-DFA是输入参数包含PLC向上位机的上行信道信息的有限自动机机。该方法首先建立工控信道的白名单,然后提取工控的正常流量特征... 针对以往工控系统异常流量检测系统无法检测上行信道异常的问题,提出以R-DFA为核心的工控异常流量检测方法,R-DFA是输入参数包含PLC向上位机的上行信道信息的有限自动机机。该方法首先建立工控信道的白名单,然后提取工控的正常流量特征,建立状态转换表,训练出R-DFA模型,又在状态机后添加周期状态序列,完善状态机中状态转化依赖于上一个状态的不足。实验结果表明,该方法的异常检测的准确率较高,也能够有效地检测上行信道流量的异常。 展开更多
关键词 工控系统 流量特征 有限自动机 上行信道信息 异常流量检测系统
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部