网络安全网络中的异常现象是一个重要的环节,因为检测网络中的异常现象是对防火墙的重要补充。网络检测技术可以在不影响网络功能的前提下,完成网络安全分析,并能积极采取措施防止网络破坏,保证网络的安全。
大数据时代
网络行为是指网络用户的特征、构成和行为。
网络对用户目标的行为可分为正常和异常。
这些违规行为包括拒绝提供服务、扩大对服务器数据或信息的访问范围、侵犯隐私、非法获取他人财产,甚至窃取国家机密,威胁国家安全,危害国民经济。
发现网络异常是一种不断收集网络数据,建立、维护和更新网络行为模式的方法。
通过统计分析、特征规则、数据检索、机器训练等方法来判断用户当前的行为是否超出正常行为标准。
网络异常检测结果通常分为两类:正常网络行为和异常网络行为可以分为很多类别,如DOS Probe、U2R、R2L等国内外供应商和学者对检测违反网络学的行为进行了深入的研究和实验方法 该领域已经取得了一定的成果。
自20世纪80年代皮明首次提出控制论入侵检测模型以来,不同时代的科学家利用最先进的技术,开发出各种网络异常检测技术。
目前发现异常的方法主要包括四类131:最基本的统计分析方法、最基于特征的规则、最一致的特征和数据库方法、自动分析方法和最常见的基于机器学习的方法。
由于机器学习算法对检测未知的攻击模式有一定的影响,所以近年来基础机器的网络异常研究成为主要研究对象。
例如,基于聚类、简单贝叶斯或决策树发现网络异常。
Ssahu等人提出了一种基于决策树的网络入侵检测方法。
研究结果表明,网络入侵的准确率很高,但能有效识别新型攻击。
我们已处在日新月异的物联网时代
机器学习中的算法有很多,它们各有优缺点。
因此,科学家们在前人的基础上进一步研究和创新,将多种算法结合起来,或者改进设计新的模型,并有效利用其相应的优势,避免缺陷,提高网络。
异常检测的效率。
B.Senthilnayaki等。
L8:结合遗传算法和支持向量机的算法,提出了一种分析网络异常的方法,表明遗传算法生成的一些特征比用于支持所有特征的向量模型更准确。
Changy等(19)针对网络异常检测水平较低的问题,提出了一种基于RF和SVM的网络异常检测方法。
GaoX等人可以提供一个灵活、适应性强的模型。
通过调整训练数据的比例,安装多棵决策树和创建多树算法,可以提高测试的准确性,并将数据的质量作为测试效率的重要因素。
深度学习是一个新的领域。
机器不需要手动识别特征。
相反,它们从海洋数据中模拟大脑,以自动识别模型的性质,并用于创建模型,以避免人为操作的不确定性。
通过对深度神经网络的深入研究,可以研究原始输入,结合更高层次的抽象特征,利用分布式特征进行模拟等。
近年来,大量科学家研究了网络异常测试的可能性。
NaseerS等21研究了对网络异常现象发现的深入研究应用,是基于各种深度神经网络的结构,包括扭曲神经网络、编辑器和递归神经网络。
由于传统的异常检测方法无法在高速复杂的网络中发现隐藏的缺陷,Tavolila 22提出了一种基于神经网络VLP的新型入侵检测方法。
实验结果表明,这种方法在减少误差方面比其他方法好得多。
Yomg 23l提供了一种基于扭曲神经网络的入侵检测算法,该算法比BP和SVM的经典神经网络以及DBN的高级训练算法更准确,更有效,从而提高了入侵检测的准确性。
Zhanc等人提出了一种基于入侵深度检测的方法,利用深度自动编码器压缩不相关特征,提取模型模型的关键特征,利用NSL-KDD数据集快速、准确地识别攻击。
机器学习走进生活和工作中
在大数据时代,网络数据越来越复杂。
受传统空间处理和存储平台的限制,初步检测结果受限,检测和效率大大降低。
因此,必须提供一种检测网络异常的方法来应对数据安全 。
首先,国外工业界提供了基于海量数据的网络异常检测平台。
随着大规模数据处理技术的发展,可以在内存中进行计算,Spark技术不断完善,研究人员非常重视基于Spak的网络异常检测。
一般来说,基于大数据的网络异常发现,提高了对海量数据的收集、存储和处理能力,从而揭示出更多细微、复杂的网络异常,从而减少网络异常发现的误差,有效提高准确性。
因此,近年来,大规模数据处理技术在检测网络异常中的应用已经成为安全领域最热门的应用之一。
Marir N.Et.提出了一种可以利用深度特征提取技术和多层辅助向量机相结合的方法来检测大规模网络中的异常情况。
结果表明,与其他模型相比,大大提高了工作效率。
Whel创建了基于Spark系统的计算机和网络异常分析系统,通过开发和整合数据采集、机器学习和统计分析方法,实现了对大规模多目的杂志数据的快速分析,准确识别异常攻击。
张浩等人介绍了一种基于Spark实时应用的入侵预警系统,该系统包括采集、预处理和复制入侵数据三个部分。
大数据时代信息涉及方方面面
与现有系统相比,该系统具有较高的效率和精度,非常适用于网络入侵的实时检测,且容量大、速度快。DobsonA等人提供了基于Spark的调查结果,利用 "Spark火花 "技术获取传统机器和多层次传感器研究算法的知识来识别网络入侵。
虽然国家层面的网络技术对异常行为检测方法的研究起步较晚,但近年来已取得重大成果。
陈光标等人通过多维时间序列产生的多维特征进行预测,并通过支持向量机的算法判断是否存在异常,说明检测率有所提高,网络异常的实际检测率有所下降。
胡翔等]提出了一种改进算法,k-means + + cos是一种正常的行为模式,这导致在开发大量课程时使用少量的标签数据模型,提高了检测精度。
清华大学的日本等人提出了一种基于F-means多层迭代的改进验证方法。
实验结果表明,相对传统的E-means算法不仅提高了对罕见攻击类型的检测效率,而且节省了时间。
由于现代网络入侵的检测方法缺乏对模拟影响的精确测量,沙金民等提供了一种结合高斯模型合成算法和随机森林的网络入侵识别方法。
梁振聪等人对当前发现网络异常这一难题的反应是,科研算法难以应用于网络流量的实际控制中。
他提出了一种基于原始数据流的深层次教学方法。
它可以对原始网络数据包和网络攻击进行有效处理,并提高检测精度,降低检测频率和错误频率。
了解国内外网络异常行为对大数据时代保障网络安全意义非凡
目前,大数据网络中发现异常的技术发展迅速。
王平提出了一种基于大量数据分析网络异常行为的方法,以发现未知的复杂攻击,并应用到检测系统中,具有良好的检测效果。
李若力利用大数据处理技术设计并实现了快速有效检测网络异常的平台,收集、存储和分析海洋安全数据,帮助快速发现和应对大数据中的异常行为。
邓建国指出,有人提出了一种基于大数据模拟网络异常的方法,采用无控多集群算法识别网络异常。
结果表明,该方法有效解决了海量海洋数据标注的问题。
在更广泛的背景下,科学家们已经开始将大规模数据处理技术、机器学习等技术有效结合起来,不仅可以快速有效地进行数据采集、存储和分析,而且有助于提高网络异常检测的准确性。