CN104579823B - 一种基于大数据流的网络流量异常检测系统及方法 - Google Patents
一种基于大数据流的网络流量异常检测系统及方法 Download PDFInfo
- Publication number
- CN104579823B CN104579823B CN201410769037.0A CN201410769037A CN104579823B CN 104579823 B CN104579823 B CN 104579823B CN 201410769037 A CN201410769037 A CN 201410769037A CN 104579823 B CN104579823 B CN 104579823B
- Authority
- CN
- China
- Prior art keywords
- network
- data
- network data
- traffic
- distributed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 238000012545 processing Methods 0.000 claims abstract description 19
- 238000012549 training Methods 0.000 claims abstract description 10
- 238000007621 cluster analysis Methods 0.000 claims abstract description 7
- 230000002159 abnormal effect Effects 0.000 claims description 38
- 230000005540 biological transmission Effects 0.000 claims description 25
- 230000008878 coupling Effects 0.000 claims description 17
- 238000010168 coupling process Methods 0.000 claims description 17
- 238000005859 coupling reaction Methods 0.000 claims description 17
- 238000001514 detection method Methods 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 6
- 230000013011 mating Effects 0.000 claims description 2
- 239000004744 fabric Substances 0.000 claims 1
- 238000010205 computational analysis Methods 0.000 abstract description 3
- 230000007246 mechanism Effects 0.000 abstract description 3
- 102000006479 Heterogeneous-Nuclear Ribonucleoproteins Human genes 0.000 abstract 1
- 108010019372 Heterogeneous-Nuclear Ribonucleoproteins Proteins 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 2
- 235000018185 Betula X alpestris Nutrition 0.000 description 1
- 235000018212 Betula X uliginosa Nutrition 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于大数据流的网络流量异常检测系统及方法,其特征在于:分布式实时采集网络设备中的网络数据包信息,并实时传输到分布式流处理平台进行网络数据解析、特征匹配和访问统计,解析及检测后的网络数据根据异常状况存储到大数据平台,以便于网络数据进行聚类分析、分类训练并动态更新所述网络数据协议特征库。本系统采用分布式流式处理机制达到实时检测,并且利用大数据平台分布式存储、数据计算分析的能力,实现网络数据分布式存储,更准确训练网络数据协议特征库。
Description
技术领域
本发明涉及网络数据传输、分布式实时数据采集、分布式流处理、分布式数据存储,更具体地来说,涉及一种基于大数据流的网络流量异常检测系统及方法。
背景技术
随着计算机网络技术的快速发展,网络攻击手段也随之迅速增加,网络信息系统面临的安全威胁日益突出,网络检测系统作为网络安全防护系统建设的关键技术之一,其研究也因此得到社会各界的广泛关注和重视。针对网络流量异常检测的问题,传统的解决有基于规则、统计分析、有限状态机等方法,这些方法能够在一定的程度上检测流量异常,但由于处理数据量、实时性等方面存在一些不足。因此,有必要改进网络流量异常检测方法。本系统采用分布式流式处理机制达到实时检测,并且利用大数据平台分布式存储、数据计算分析的能力,实现网络数据分布式存储,更准确训练网络数据协议特征库。
本发明所提出的方法,首先利用分布式实时消息队列Kafka构建的实时数据传输通道传输网络数据采集器采集的网络数据到分布式流处理平台Spark-Streaming中,然后在分布式流处理平台实现网络数据的解析、特征匹配和访问统计,并将解析结果及异常流量数据存储到由Hadoop构建的大数据平台中;其中,网络数据异常特征的动态更新是由支持向量机和贝叶斯构造的分类器进行分类训练,并利用综合的层次聚类算法BIRCH对分类训练集进行聚类形成的。
发明内容
为了解决现有技术中的问题,本发明提供一种基于大数据流的网络流量异常检测系统及方法,解决了大数据流量异常检测实时性、效率不高的问题,并可以动态更新网络数据协议特征库。
为了实现上述目标,本发明采用如下方法:
一种基于大数据流的网络流量异常检测系统,其特征在于:包括网络数据采集器、分布式实时数据传输通道、分布式流处理平台、网络数据协议特征库和大数据平台;所述网络数据采集器采集网络设备上的网络数据包经所述分布式实时数据传输通道发送给分布式流处理平台;所述分布式流处理平台对接收到的网络数据包进行数据解析,并通过所述网络数据协议特征库进行数据特征匹配,将匹配确认为异常的网络流量数据发送给大数据平台进行存储;所述大数据平台对存储的网络流量数据进行聚类分析、分类训练并动态更新所述网络数据协议特征库。
前述的一种基于大数据流的网络流量异常检测系统,其特征是:所述网络数据采集器的数量可动态扩展,增加网络数据采集器的数量,从而增加网络采集数据的吞吐量。
前述的一种基于大数据流的网络流量异常检测系统,其特征是:所述分布式实时数据传输通道采用分布式消息队列,将具有相同协议类型的网络数据进行聚合,以降低网络数据包解析的复杂度。
前述的一种基于大数据流的网络流量异常检测系统,其特征是:所述网络数据协议特征库包括网络流量数据基本特征和网络流量数据异常特征;网络流量数据基本特征根据协议类型具体包括发送地址、目的地址、发送端口、目的端口、数据包长度和数据包头部校验和;网络流量数据异常特征根据协议类型具体包括异常特征的匹配表达式及相应优先级;所述异常匹配表达式是基于网络流量数据基本特征采用逻辑运算表达式描述异常行为的判断表达式。
前述的一种基于大数据流的网络流量异常检测系统,其特征是:所述协议类型为IP、TCP、UDP、ICMP协议。
前述的一种基于大数据流的网络流量异常检测系统,其特征是:所述大数据平台由基于分布式文件系统和分布式计算系统组成,存储的网络数据包括网络数据解析结果和网络数据协议特征库。
基于上述任一一种基于大数据流的网络流量异常检测系统的检测方法,其特征是:包括步骤:
(1)网络数据采集器采集网络设备上的网络数据包经分布式实时数据传输通道发送给分布式流处理平台;
(2)分布式流处理平台对网络数据包进行数据解析、特征匹配及访问统计,首先,将网络数据包根据协议信息进行实时解析,得到数据包的协议、发送地址、目的地址、发送端口、目的端口、数据包长度和数据包头部校验和;然后,根据解析的网络数据内容分别进行特征匹配和访问统计;特征匹配是将网络数据与网络数据异常特征信息通过匹配引擎进行异常判断;访问统计是通过对目的地址在一定时间内所有访问进行汇总并异常判断;如果为异常网络数据,则将数据直接存储到大数据平台;
(3)将大数据平台存储的网络数据进行聚类分析、分类训练并动态更新所述网络数据协议特征库。
前述的一种基于大数据流的网络流量异常检测方法,其特征是:所述匹配引擎为匹配出给定异常匹配表达式字符串中所包含的逻辑表达式,并计算出此逻辑表达式的结果;所述通过匹配引擎进行异常判断,步骤为:根据优先级顺序选取优先级最高的异常匹配表达式,并进行表达式编译;执行异常匹配表达式与网络数据进行匹配,如果匹配成功,则确定此网络数据包为异常网络数据。
本发明所达到的有益效果:本系统采用分布式流式处理机制达到实时检测,并且利用大数据平台分布式存储、数据计算分析的能力,实现网络数据分布式存储,更准确训练网络数据协议特征库;本发明提高了网络流量异常检测的效率,能够具备处理并检测海量异常数据的能力,在网络流量异常特征中具备可扩展性、可配置性,在计算能力上具备线性扩展性能力。
附图说明
图1为基于大数据流的网络流量异常检测系统架构图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
如图1所示,一种基于大数据流的网络流量异常检测系统,其特征在于:包括网络数据采集器、分布式实时数据传输通道、分布式流处理平台、网络数据协议特征库和大数据平台;所述网络数据采集器采集网络设备上的网络数据包经所述分布式实时数据传输通道发送给分布式流处理平台;所述分布式流处理平台对接收到的网络数据包进行数据解析,并通过所述网络数据协议特征库进行数据特征匹配,将匹配确认为异常的网络流量数据发送给大数据平台进行存储;所述大数据平台对存储的网络流量数据进行聚类分析、分类训练并动态更新所述网络数据协议特征库。
网络数据采集器的数量可动态扩展,增加网络数据采集器的数量,从而增加网络采集数据的吞吐量。
分布式实时数据传输通道采用分布式消息队列,将具有相同协议类型的网络数据进行聚合,以降低网络数据包解析的复杂度。
网络数据协议特征库包括网络流量数据基本特征和网络流量数据异常特征;如表1所示,网络流量数据基本特征根据协议类型具体包括发送地址、目的地址、发送端口、目的端口、数据包长度和数据包头部校验和;网络流量数据异常特征根据协议类型具体包括异常匹配表达式及相应的优先级。协议类型为IP、TCP、UDP、ICMP协议。
表1 为网络数据协议基础特征选项
| ID | 特征选型 | 说明 |
| 1 | 协议类型 | 数据包采用的协议(TCP、UDP、ICMP) |
| 2 | 发送地址 | 数据包源IP地址 |
| 3 | 目的地址 | 数据包目的IP地址 |
| 4 | 发生端口 | 数据包源地址的端口号 |
| 5 | 目的端口 | 数据包目的地址的端口号 |
| 6 | 数据包长度 | 数据包长度,过大过小都可能是恶意的 |
| 7 | 数据包头部校验和 | 恶意的数据包校验和是不正常的 |
网络流量数据异常特征的异常匹配表达式是基于网络流量数据基本特征采用逻辑运算表达式描述异常行为的判断表达式,如表2所示的网络流量数据异常特征:
表2 网络流量数据异常特征
| ID | 协议类型 | 异常说明 | 异常判断表达式 | 优先级 |
| 1 | IP | 异常的TCP端口访问 | Value(4)==30&&Value(5)==49 | 1 |
| 2 | TCP | 数据包流速过大 | Sum(6,60)/60>70*1024*1024 | 2 |
说明:
(a)ID=1中,Vaule(4)表示获取网络流量数据基本特征描述中ID=4属性所对应的数值,异常判断表达式表示当TCP的源端口号为30,目标端口号为49时表明为此数据包为异常的TCP端口访问;
(b)ID=2中,Sum(6,60)表示对网络流量数据基本特征描述中ID=6属性所对应的数值进行最近60秒内数据的求和,Sum(6,60)/60表示算出数据包最近一分钟内的平均流速,异常判断表达式表示当平均流速>70MB/s时表示数据包流速过大。
大数据平台由基于分布式文件系统和分布式计算系统组成,存储的网络数据包括网络数据解析结果和网络数据协议特征库。
基于上述任一一种基于大数据流的网络流量异常检测系统的检测方法,其特征是:包括步骤:
(1)网络数据采集器采集网络设备上的网络数据包经分布式实时数据传输通道发送给分布式流处理平台;
(2)分布式流处理平台对网络数据包进行数据解析、特征匹配及访问统计,首先,将网络数据包根据协议信息进行实时解析,得到网络数据传输的时间、协议类型、发送地址、目的地址、发送端口、目的端口和流量数据;然后,根 据解析的网络数据内容分别进行特征匹配和访问统计;特征匹配是将网络数据与网络数据协议特征库中的网络数据异常特征信息通过匹配引擎进行异常判断;访问统计是通过对目的地址在一定时间内所有访问汇总进行异常判读,目的是为了防止网络异常攻击;如果为异常网络数据,则将数据直接存储到大数据平台;
(3)将大数据平台存储的网络数据进行聚类分析、分类训练并动态更新所述网络数据协议特征库。
所述匹配引擎为匹配出给定异常匹配表达式字符串中所包含的逻辑表达式,并计算出此逻辑表达式的结果;所述通过匹配引擎进行异常判断,步骤为:根据优先级顺序选取优先级最高的异常匹配表达式,并进行表达式编译;执行异常匹配表达式与网络数据进行匹配,如果匹配成功,则确定此网络数据包为异常网络数据。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (5)
1.一种基于大数据流的网络流量异常检测系统,其特征在于:包括网络数据采集器、分布式实时数据传输通道、分布式流处理平台、网络数据协议特征库和大数据平台;所述网络数据采集器采集网络设备上的网络数据包经所述分布式实时数据传输通道发送给分布式流处理平台;所述分布式流处理平台对接收到的网络数据包进行数据解析,并通过所述网络数据协议特征库进行数据特征匹配,将匹配确认为异常的网络流量数据发送给大数据平台进行存储;所述大数据平台对存储的网络流量数据进行聚类分析、分类训练并动态更新所述网络数据协议特征库;所述分布式实时数据传输通道采用分布式消息队列,将具有相同协议类型的网络数据进行聚合,以降低网络数据包解析的复杂度;所述网络数据协议特征库包括网络流量数据基本特征和网络流量数据异常特征;网络流量数据基本特征根据协议类型具体包括发送地址、目的地址、发送端口、目的端口、数据包长度和数据包头部校验和;网络流量数据异常特征根据协议类型具体包括异常特征的匹配表达式及相应优先级;所述异常匹配表达式是基于网络流量数据基本特征采用逻辑运算表达式描述异常行为的判断表达式;所述大数据平台由基于分布式文件系统和分布式计算系统组成,存储的网络数据包括网络数据解析结果和网络数据协议特征库。
2.根据权利要求1所述的一种基于大数据流的网络流量异常检测系统,其特征是:所述网络数据采集器的数量可动态扩展,增加网络数据采集器的数量,从而增加网络采集数据的吞吐量。
3.根据权利要求1所述的一种基于大数据流的网络流量异常检测系统,其特征是:所述协议类型为IP、TCP、UDP、ICMP协议。
4.基于上述任一权利要求所述的一种基于大数据流的网络流量异常检测系统的检测方法,其特征是:包括步骤:
(1)网络数据采集器采集网络设备上的网络数据包经分布式实时数据传输通道发送给分布式流处理平台;
(2)分布式流处理平台对网络数据包进行数据解析、特征匹配及访问统计,首先,将网络数据包根据协议信息进行实时解析,得到数据包的协议、发送地址、目的地址、发送端口、目的端口、数据包长度和数据包头部校验和;然后,根据解析的网络数据内容分别进行特征匹配和访问统计;特征匹配是将网络数据与网络数据异常特征信息通过匹配引擎进行异常判断;访问统计是通过对目的地址在一定时间内所有访问进行汇总并异常判断;如果为异常网络数据,则将数据直接存储到大数据平台;
(3)将大数据平台存储的网络数据进行聚类分析、分类训练并动态更新所述网络数据协议特征库。
5.根据权利要求4所述的一种基于大数据流的网络流量异常检测方法,其特征是:所述匹配引擎为匹配出给定异常匹配表达式字符串中所包含的逻辑表达式,并计算出此逻辑表达式的结果;所述通过匹配引擎进行异常判断,步骤为:根据优先级顺序选取优先级最高的异常匹配表达式,并进行表达式编译;执行异常匹配表达式与网络数据进行匹配,如果匹配成功,则确定此网络数据包为异常网络数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410769037.0A CN104579823B (zh) | 2014-12-12 | 2014-12-12 | 一种基于大数据流的网络流量异常检测系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410769037.0A CN104579823B (zh) | 2014-12-12 | 2014-12-12 | 一种基于大数据流的网络流量异常检测系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104579823A CN104579823A (zh) | 2015-04-29 |
| CN104579823B true CN104579823B (zh) | 2016-08-24 |
Family
ID=53095087
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410769037.0A Active CN104579823B (zh) | 2014-12-12 | 2014-12-12 | 一种基于大数据流的网络流量异常检测系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104579823B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109284606A (zh) * | 2018-09-04 | 2019-01-29 | 中国人民解放军陆军工程大学 | 基于经验特征与卷积神经网络的数据流异常检测系统 |
Families Citing this family (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105024877B (zh) * | 2015-06-01 | 2018-04-10 | 北京理工大学 | 一种基于网络行为分析的Hadoop恶意节点检测系统 |
| US20160359695A1 (en) * | 2015-06-04 | 2016-12-08 | Cisco Technology, Inc. | Network behavior data collection and analytics for anomaly detection |
| CN105007200B (zh) * | 2015-07-31 | 2019-08-20 | 上海携程商务有限公司 | 网络数据包的分析方法及系统 |
| TWI583152B (zh) * | 2015-08-14 | 2017-05-11 | 緯創資通股份有限公司 | 適用於異質網路架構的異常預測方法及系統 |
| CN105069158B (zh) * | 2015-08-25 | 2019-03-26 | 上海携程商务有限公司 | 数据挖掘方法及系统 |
| CN105468735A (zh) * | 2015-11-23 | 2016-04-06 | 武汉虹旭信息技术有限责任公司 | 基于移动互联网海量信息的流式预处理系统及其方法 |
| CN105512297A (zh) * | 2015-12-10 | 2016-04-20 | 中国测绘科学研究院 | 一种基于分布式流式计算的空间数据处理方法与系统 |
| CN105592151A (zh) * | 2015-12-18 | 2016-05-18 | 畅捷通信息技术股份有限公司 | 数据处理方法及数据处理装置 |
| CN105516189B (zh) * | 2016-01-08 | 2018-06-15 | 四川大学 | 基于大数据平台的网络安全实施系统及方法 |
| CN105824906B (zh) * | 2016-03-15 | 2019-02-05 | 焦点科技股份有限公司 | 一种ip库质量评估及入库方法和系统 |
| CN107229639B (zh) * | 2016-03-24 | 2020-07-28 | 上海宝信软件股份有限公司 | 分布式实时数据库的存储系统 |
| CN105871879B (zh) * | 2016-05-06 | 2019-03-05 | 中国联合网络通信集团有限公司 | 网元异常行为自动检测方法及装置 |
| US10263835B2 (en) * | 2016-08-12 | 2019-04-16 | Microsoft Technology Licensing, Llc | Localizing network faults through differential analysis of TCP telemetry |
| CN106372171B (zh) * | 2016-08-30 | 2019-11-29 | 深圳前海新心数字科技有限公司 | 监控平台实时数据处理方法 |
| CN106375295B (zh) * | 2016-08-30 | 2019-09-13 | 康剑兰 | 数据存储监控方法 |
| CN106850272B (zh) * | 2016-12-30 | 2019-10-22 | 上海帝联信息科技股份有限公司 | 中央服务器、业务服务器及其异常检测方法和系统 |
| CN106778033B (zh) * | 2017-01-10 | 2019-03-26 | 南京邮电大学 | 一种基于Spark平台的Spark Streaming异常温度数据报警方法 |
| CN107124410A (zh) * | 2017-04-25 | 2017-09-01 | 厦门卓讯信息技术有限公司 | 基于机器深度学习的网络安全态势特征聚类方法 |
| CN107864119B (zh) * | 2017-09-04 | 2020-09-11 | 南京理工大学 | 一种Android平台上的网络流量混淆方法及系统 |
| CN107566372B (zh) * | 2017-09-06 | 2018-06-05 | 南京南瑞集团公司 | 大数据环境下基于特征值反馈的安全数据采集优化方法 |
| CN108123834A (zh) * | 2017-12-18 | 2018-06-05 | 佛山市米良仓科技有限公司 | 基于大数据平台的日志分析系统 |
| CN108322433A (zh) * | 2017-12-18 | 2018-07-24 | 中国软件与技术服务股份有限公司 | 一种基于流检测的网络安全检测方法 |
| CN107948005B (zh) * | 2017-12-29 | 2021-08-06 | 深圳市麦斯杰网络有限公司 | 物联网协议的更新方法及装置 |
| CN108040074B (zh) * | 2018-01-26 | 2020-07-31 | 华南理工大学 | 一种基于大数据的实时网络异常行为检测系统及方法 |
| CN108737503A (zh) * | 2018-04-25 | 2018-11-02 | 江苏鸣鹤云科技有限公司 | 一种高效的大数据分布式传输系统及方法 |
| CN110413607B (zh) * | 2018-04-28 | 2022-04-08 | 武汉斗鱼网络科技有限公司 | 一种分布式计数方法、服务器及系统 |
| CN108712433A (zh) * | 2018-05-25 | 2018-10-26 | 南京森林警察学院 | 一种网络安全检测方法和系统 |
| CN109450936A (zh) * | 2018-12-21 | 2019-03-08 | 武汉长江通信智联技术有限公司 | 一种基于Kafka的异构通信协议的适配方法及装置 |
| CN110758478B (zh) * | 2019-11-27 | 2021-08-31 | 佳讯飞鸿(北京)智能科技研究院有限公司 | 铁路信号设备预告警系统及方法 |
| CN111049818B (zh) * | 2019-12-03 | 2020-10-09 | 北京赋乐科技有限公司 | 一种基于网络流量大数据的异常信息发现方法 |
| CN113765849B (zh) * | 2020-06-03 | 2023-08-18 | 中国移动通信集团重庆有限公司 | 一种异常网络流量检测方法和装置 |
| CN112788047A (zh) * | 2020-07-14 | 2021-05-11 | 袁媛 | 基于工业互联网的网络流量异常检测方法及大数据平台 |
| CN113676457B (zh) * | 2021-07-26 | 2022-04-01 | 北京东方通网信科技有限公司 | 一种基于状态机的流式多层安全检测方法及系统 |
| CN114124586B (zh) * | 2022-01-28 | 2022-07-05 | 奇安信科技集团股份有限公司 | 一种网络威胁检测方法及装置 |
| CN115333967B (zh) * | 2022-10-11 | 2022-12-27 | 南京中孚信息技术有限公司 | 数据上报方法、系统、设备及存储介质 |
| CN116866055B (zh) * | 2023-07-26 | 2024-02-27 | 中科驭数(北京)科技有限公司 | 数据泛洪攻击的防御方法、装置、设备及介质 |
| CN117874114A (zh) * | 2024-01-11 | 2024-04-12 | 智参软件科技(上海)有限公司 | 一种多类型数据库上位访问方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594620A (zh) * | 2012-02-20 | 2012-07-18 | 南京邮电大学 | 一种基于行为描述的可联动分布式网络入侵检测方法 |
| US8332927B1 (en) * | 2007-08-10 | 2012-12-11 | Juniper Networks, Inc. | Merging filter rules to reduce forwarding path lookup cycles |
| CN103841096A (zh) * | 2013-09-05 | 2014-06-04 | 北京科能腾达信息技术股份有限公司 | 自动调整匹配算法的入侵检测方法 |
| CN103905415A (zh) * | 2013-10-25 | 2014-07-02 | 哈尔滨安天科技股份有限公司 | 一种防范远控类木马病毒的方法及系统 |
-
2014
- 2014-12-12 CN CN201410769037.0A patent/CN104579823B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8332927B1 (en) * | 2007-08-10 | 2012-12-11 | Juniper Networks, Inc. | Merging filter rules to reduce forwarding path lookup cycles |
| CN102594620A (zh) * | 2012-02-20 | 2012-07-18 | 南京邮电大学 | 一种基于行为描述的可联动分布式网络入侵检测方法 |
| CN103841096A (zh) * | 2013-09-05 | 2014-06-04 | 北京科能腾达信息技术股份有限公司 | 自动调整匹配算法的入侵检测方法 |
| CN103905415A (zh) * | 2013-10-25 | 2014-07-02 | 哈尔滨安天科技股份有限公司 | 一种防范远控类木马病毒的方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 基于用户数据流的分布式网络安全审计系统的研究;许兴;《中国优秀硕士学位论文全文数据库信息科技辑》;20090115;第2009卷(第1期);第5章 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109284606A (zh) * | 2018-09-04 | 2019-01-29 | 中国人民解放军陆军工程大学 | 基于经验特征与卷积神经网络的数据流异常检测系统 |
| CN109284606B (zh) * | 2018-09-04 | 2019-08-27 | 中国人民解放军陆军工程大学 | 基于经验特征与卷积神经网络的数据流异常检测系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104579823A (zh) | 2015-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104579823B (zh) | 一种基于大数据流的网络流量异常检测系统及方法 | |
| CN110753064B (zh) | 机器学习和规则匹配融合的安全检测系统 | |
| Janarthanan et al. | Feature selection in UNSW-NB15 and KDDCUP'99 datasets | |
| CN108494746A (zh) | 一种网络端口流量异常检测方法及系统 | |
| CN107302534A (zh) | 一种基于大数据平台的DDoS网络攻击检测方法及装置 | |
| CN107786388B (zh) | 一种基于大规模网络流数据的异常检测系统 | |
| CN106936667A (zh) | 一种基于应用程序流量分布式分析的主机实时识别方法 | |
| CN108667853A (zh) | 恶意攻击的检测方法和装置 | |
| CN102035698A (zh) | 基于决策树分类算法的http隧道检测方法 | |
| CN109768981B (zh) | 一种在sdn架构下基于机器学习的网络攻击防御方法和系统 | |
| CN108322433A (zh) | 一种基于流检测的网络安全检测方法 | |
| CN104052639A (zh) | 基于支持向量机的实时多应用网络流量识别方法 | |
| CN102202064A (zh) | 基于网络数据流分析的木马通信行为特征提取方法 | |
| CN103200133A (zh) | 一种基于网络流引力聚类的流量识别方法 | |
| CN105187437B (zh) | 一种sdn网络拒绝服务攻击的集中式检测系统 | |
| CN104796405B (zh) | 反弹连接检测方法和装置 | |
| CN107018129A (zh) | 一种基于多维Renyi交叉熵的DDoS攻击检测系统 | |
| CN107196930A (zh) | 计算机网络异常检测的方法、系统及移动终端 | |
| CN108632269A (zh) | 基于c4.5决策树算法的分布式拒绝服务攻击检测方法 | |
| CN102571946B (zh) | 一种基于对等网络的协议识别与控制系统的实现方法 | |
| CN110417729A (zh) | 一种加密流量的服务与应用分类方法及系统 | |
| CN104092588B (zh) | 一种基于SNMP与NetFlow结合的网络异常流量检测方法 | |
| CN106027497A (zh) | 面向SDN的基于OpenFlow-DPM的DDoS溯源与源端过滤方法 | |
| CN108289125A (zh) | 基于流式处理的tcp会话重组与统计数据提取方法 | |
| CN108833430B (zh) | 一种软件定义网络的拓扑保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |