杜冠瑶
- 作品数:34 被引量:19H指数:3
- 供职机构:中国科学院计算机网络信息中心更多>>
- 发文基金:国家自然科学基金中国博士后科学基金中央高校基本科研业务费专项资金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于集成SVM和Bagging的未知恶意流量检测
- 2022年
- 未知恶意网络流量检测是异常检测领域亟待解决的核心问题之一.从高速网络数据流中获取的流量数据往往具有不平衡性和多变性.虽然在恶意网络流量异常检测特征处理和检测方法方面已存在诸多研究,但这些方法在同时解决数据不平衡性和多变性以及模型检测性能方面仍存在不足.因此,本文针对未知恶意网络流量检测目前存在的困难,提出了一种基于集成SVM和Bagging的未知恶意流量检测模型.首先,针对网络流量数据的不平衡性,提出一种基于Multi-SMOTE过采样的流量处理方法,以提高流量处理后的特征质量;第二,针对网络流量数据分布的多样性,提出一种基于半监督谱聚类的未知流量筛选方法,以实现从具有多样分布的混合流量中筛选出未知流量;最后,基于Bagging思想,训练了集成SVM未知恶意流量检测器.实验结果表明,本文所提出的基于集成SVM与Bagging的未知流量攻击类型检测模型在综合评价(F1分值)上优于目前同类未知恶意流量检测方法,同时在不同数据集上具有较好的泛化能力.
- 赵静李俊李俊杜冠瑶龙春魏金侠
- 基于深度学习的网络入侵检测研究综述被引量:7
- 2021年
- 【目的】互联网的迅速发展给人们的生活带来了极大的便利,然而各种网络攻击行为也日益增加,网络空间面临着严重的威胁。入侵检测在防护网络攻击中发挥着关键作用。【文献范围】近年来,深度学习方法在入侵检测领域得到了广泛应用。本文通过广泛的文献调查,选取了该领域的最新研究工作。【方法】首先介绍了当前的网络安全形势,并总结了入侵检测系统的类型、数据集和评估方法,然后在检测技术层面,论述了基于传统机器学习方法的入侵检测和基于深度学习的入侵检测。最后,对入侵检测技术未来的研究方向进行了展望。【结果】通过分析对比,基于深度学习方法的入侵检测系统通常具有更好的性能。【局限】受限于获取文献的范围,没有对基于深度学习的入侵检测方法所解决的问题进行对比。【结论】基于深度学习方法的入侵检测技术在处理高维数据、获取数据中隐藏信息、解决网络中数据不平衡问题等方面具有优势,未来在入侵检测领域会应用地越来越广泛。
- 肖建平龙春赵静赵静胡安磊胡安磊
- 关键词:网络安全入侵检测
- 基于密度聚类的邮箱账号异常登录行为检测方法及设备
- 本发明提供一种基于密度聚类的邮箱账号异常登录行为检测方法及设备,该方法包括:获取登录日志信息,对所述登录日志信息清洗后提取所述登录日志信息中的目标特征信息;对所述目标特征信息进行特征处理得到对应的特征值;通过特征选择算法...
- 龙春杜冠瑶万巍赵静魏金侠杨帆
- 基于半监督谱聚类和集成SVM的流量检测方法及系统
- 本发明提供一种基于半监督谱聚类和集成SVM的流量检测方法及系统,所述检测方法首先将未知网络流量和已知网络流量区分开来。因此,首先解决的是未知网络流量的筛选问题,通过半监督谱聚类方法实现对未知网络流量的筛选,提高了未知网络...
- 龙春魏金侠万巍赵静杜冠瑶杨帆
- 异常账户确定方法、装置及存储介质
- 本发明实施例公开了一种异常账户确定方法、装置及存储介质,涉及网络安全领域。本发明的方法包括:对各账户的登录地点数量进行统计,并基于所述各账户的登录地点数量得到异常阈值;将对应的登录地点数量大于或等于所述异常阈值的账户,作...
- 龙春赵静郭楷魏金侠杜冠瑶杨帆
- 入侵检测方法、装置及存储介质
- 本发明实施例公开了一种入侵检测方法、装置及存储介质,涉及网络安全领域。本发明的方法包括:获取M类异常样本,并对各类样本数量进行均衡处理;对所述M类异常样本中的各样本进行特征约简;将特征约简后的M类异常样本及正常样本,作为...
- 赵静龙春魏金侠杜冠瑶杨帆
- 基于自重构的数据访问方法、装置及存储介质
- 本发明实施例公开了一种基于自重构的数据访问方法、装置及存储介质,涉及网络安全领域。本发明的方法包括:当检测到数据访问需求或数据处理需求时,生成虚拟数据访问服务器,所述虚拟数据访问服务器中存储有待访问数据;在所述虚拟数据访...
- 龙春赵静万巍申罕骥杨帆魏金侠杜冠瑶
- 文献传递
- 基于团队科研影响力及可持续性建模的推荐方法和装置
- 本发明公开了一种基于团队科研影响力及可持续性建模的推荐方法和装置。本方法为:1)根据设置的科研影响力特征属性类别,对科研影响力特征进行分类;2)设置一标签库;对每一个科研成果特征,将其与该标签库中的标签进行相似度匹配,将...
- 于建军杜冠瑶王月
- 文献传递
- 网络空间安全日志关联分析的大数据应用被引量:2
- 2020年
- 近年来随着互联网的快速发展,网络安全形势也更加严峻。针对日志数据的关联分析逐渐成为挖掘网络安全事件的关键技术。传统的关联分析算法主要以频繁项集挖掘为主,但随着大数据时代的到来,安全日志数据规模陡增,数据形式更加复杂多样,频繁项集的生成效率日渐成为数据分析的主要瓶颈。本文从安全数据分析需求和传统算法的不足出发,综合了大数据技术应用的必要性,探讨了基于大数据的关联算法的改进方向,并对典型的算法模型进行了深入的讨论剖析。
- 王越赵静杜冠瑶万巍龙春
- 关键词:日志数据频繁项集挖掘
- 基于流量摘要的僵尸网络检测被引量:4
- 2021年
- 随着僵尸网络的日益进化,检测和防范僵尸网络攻击成为网络安全研究的重要任务.现有的研究很少考虑到僵尸网络中的时序模式,并且在实时僵尸网络检测中效果不佳,也无法检测未知的僵尸网络.针对这些问题,本文提出了基于流量摘要的僵尸网络检测方法,首先将原始流数据按照源主机地址聚合,划分适当的时间窗口生成流量摘要记录,然后构建决策树、随机森林和XGBoost机器学习分类模型.在CTU-13数据集上的实验结果表明,本文提出的方法能够有效检测僵尸流量,并且能够检测未知僵尸网络,此外,借助Spark技术也能满足现实应用中快速检测的需要.
- 肖喜生龙春杜冠瑶杜冠瑶赵静万巍
- 关键词:僵尸网络SPARK
