![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 92
本专栏主要写一些研究生阶段的论文心得,研究方向为机器学习和网络安全
昔我往矣wood
这个作者很懒,什么都没留下…
展开
-
【三】加密上下文代理的网站指纹
本文介绍了一篇来自来自西安交通大学,马晓波等人的文章,主要内容是加密上下文代理的网站指纹。文章主要实现了对每条流量进行分析,检测该流量是否对某个网站进行了访问。主要过程是对每条流量生成流式指纹,对每个网站生成网站指纹,然后利用KNN构建二分类分类器,检测该流量是否对该网站实现了访问。分为以下部分:(1)该工程面临的挑战有:无法从复杂流量样本中提取原始流量样本(因为同一个时间窗口可能通过代理访问多个网站),并且访问不同的网站也有可能产生相似的流量。(2)所以实现了一个基于轻量级加密代理的上下文原创 2021-10-26 13:46:44 · 317 阅读 · 0 评论 -
【网络流量识别】【聚类】【三】自适应密度FCM和自适应权重K-Means
第一篇:自适应密度的模糊聚类地址:使用基于自适应密度的模糊聚类|进行网络流量异常检测IEEE 会议出版物|伊 · X普洛尔(一)文章内容概述本篇文章针对径向FCM在分析中不利用空间信息而不准确的情况下,提出了一种自适应模糊聚类技术。即在成员分簇的计算时同时考虑距离,密度和数据实例密度变化的趋势。同时,引入自适应阈值加快迭代过程。从企业网络中自己采集真实的网络数据流量,采用PCA进行特征提取,提取出10个特征。然后使用自适应的模糊聚类技术进行聚类。结果证明,自适应模糊聚类技术性能优于传统FCM。原创 2021-10-17 15:32:01 · 1497 阅读 · 0 评论 -
【网络流量识别】总结篇2:机器学习方法在网络流量识别的应用
本文是总结系列文章的第二篇,主要介绍涉及到的聚类方法和深度学习方法的基本原理,以及应用时的操作。由于传统基于模型方法的缺陷,机器学习方法是目前用于IDS的突出方法。基于机器学习的网络流量数据分类大概可分为三种:(1)聚类:无监督学习,如K-Means,FCM等;(2)传统机器学习分类方法:半监督学习,如SVM,RF,GBT等;(3)深度学习:监督学习,如DNN,CNN,RNN等;此处介绍聚类方法,以K-Means和FCM为例,以及深度学习方法,以RNN,IRNN,LSTM,GRU和DBN原创 2021-10-16 10:17:18 · 2499 阅读 · 1 评论 -
【网络流量识别】总结篇1:机器学习方法在网络流量识别的应用
本文总结深度学习方法在流量识别方面的应用,也是对前四篇文章的总结。主要包括数据集,特征提取方法,深度学习网络,性能比较等几方面的介绍。一、概述网络入侵检测系统(N-IDS)是根据网络类型及其行为,对网络网络流量数据分类的主要方法有(1)误用检测;(2)异常检测;(3)状态完整协议分析机器学习方法是目前用于IDS的突出方法。传统的ML方法应用于IDS的有很多,如随机森林(RF),支持向量机(SVM),这些基于ML的传统的实时IDS解决方法并不是很有效,因为模型的输出呈高误报率,原创 2021-10-06 21:29:03 · 17221 阅读 · 0 评论 -
【网络流量识别】【深度学习】【四】DNN、GBT和RF—利用大数据和深度学习技术进行入侵检测
本文发表于2019年4月,ACM东南会议纪要,作者为奥萨马·费克等人,现收录于ACM网站。原文题目:使用大数据和深度学习技术进行入侵检测原文链接:使用大数据和深度学习技术进行入侵检测|2019年ACM东南会议纪要首先看这里:本文构建了DNN,RF和GBT三个分类器在UNSW NB15和CICIDS2017两个数据集上进行二分类和多分类。同时采用同质性度量方法用来提取特征,与全数据集构成对比实验。实验结果表明,二元分类中GBT准确率最高,但是耗时长;多分类中,DNN时间短且准确率高。同时.原创 2021-10-03 11:57:37 · 4189 阅读 · 1 评论 -
【网络流量识别】【深度学习】【三】CNN和LSTM—基于信息获取和深度学习的网络流量异常检测
本文是北京大学陆祥林等人,2019年四月发表于ICISDM的一篇文章,收录于ACM网站。文章题目:基于信息获取和深度学习的网络流量异常检测原文网址:基于信息获取和深度学习的网络流量异常检测|2019年第三届信息系统和数据挖掘国际会议纪要 (acm.org)看文章前注意:本文利用了IG信息增益将来自KDDCUP-99数据集的41个特征提取出28个作为神经网络的训练数据。然后使用CNN和LSTM构建神经网络对网络流量进行二分类。最后训练结果训练精度达到0.99,测试精度达到0.925。.原创 2021-10-01 22:08:41 · 10328 阅读 · 27 评论 -
【网络流量识别】【深度学习】【二】RNN和ANN—深度学习入侵检测方法:ANN和RNN在NSL-KDD上的新性能
方法:本文采用两种方法,(1)采用ANN和RNN作为特征选择方法;(2)使用RNN信息增益(IG)、粒比 (GR) 和相关属性 (CA) 作为特征选择方法;数据集为NSL-KDD 数据集。结果表明RNN优于ANN优于其他机器学习分类器。作者为纳西玛等人,发表于2020年10月,收录于ACM网站。原文网址:深入学习入侵检测方法|第一届智能系统与模式识别国际会议纪要 (acm.org)首先应该看的:本文的重点是对特征提取的方法。第一种方法使用IG方法提取重要的和去掉不必要的特征.原创 2021-10-01 16:38:02 · 3348 阅读 · 0 评论 -
【网络流量识别】【深度学习】【一】IRNN和LSTM—网络入侵检测系统深度学习方法的比较分析(N-IDS):N-IDS 的深度学习
原文来自ACM网址,发表于ICISDM,是2019年4月发表的一篇文章,作者是陆祥林,刘鹏菊等。原文名字:网络入侵检测系统深度学习方法的比较分析(N-IDS):N-IDS 的深度学习文章链接:Engineering Village - Record Abstract View全文在线文档链接:A Comparative Analysis of Deep Learning Approaches for Network Intrusion Detection System原创 2021-09-30 11:44:32 · 5754 阅读 · 4 评论 -
【网络流量识别】【聚类】【二】FCM和GMM—使用聚类技术和性能比较进行网络流量异常检测
本文介绍采用高斯混合模型(GMM)和模糊C均值聚类(FCM)来进行网络流量异常检测的方法。原文来自IEEE,发表日期2013年。原文链接:使用聚类技术和性能比较进行网络流量异常检测|IEEE 会议出版物|伊 · X普洛尔摘要K-means聚类和高斯混合模型(GMM)是有效的聚类技术,模糊聚类比硬聚类更加灵活,并且由于使用模型聚类对数据进行自然处理,因此在入侵检测方面非常实用。模糊c均值聚类法(FCM)是一种迭代的最佳算法,通常基于最小二乘法来划分数据集,具有较高的计算开销。本文建议修原创 2021-10-17 16:22:32 · 5225 阅读 · 1 评论 -
【网络流量识别】【聚类】【一】模糊聚类FCS和GA—网络安全网络流量功能的模糊聚类
来自IEEE的文章:网络安全网络流量功能的模糊聚类。链接:安全|网络流量功能的模糊聚类IEEE 会议出版物|伊 · X普洛尔目录摘要第一节:introduction第二节:模糊C均值聚类法(FCM)2.1 网络流量数据集2.2 功能子集选择2.3 模糊C均值聚类2.4 使用模糊聚类进行入侵检测第三节:测试和结果总结摘要许多当前的入侵检测系统(IDS)无法识别未知或者变异的攻击模式,或无法在移动网络所需的动态环境中运行。因此,寻找合适的管理...原创 2021-09-27 16:18:02 · 961 阅读 · 0 评论 -
【二】网络空间安全综述
本篇介绍张焕国等人的《网络空间安全综述》,作者是张焕国,韩文报,来学嘉,林东岱,马建峰,李建华,发表于2016年《中国科学》杂志。摘要网络空间是所有信息系统的集合,是人类生存的信息环境。本文从网络空间的概念,网络空间安全学科,密码学,网络安全,信息系统安全和信息内容安全这六个方面进行介绍。目录第一章:概念 1.1 网络空间的概念 1.2 网络空间安全的概念第二章:网络空间安全学科 2.1 网络空间安全学科的内涵 2.2 网络...原创 2021-07-21 20:54:39 · 4842 阅读 · 2 评论 -
【一】机器学习在网络空间安全研究中的应用
本文为清华大学计算机系团队于2017年发表于计算机学报的一篇文章,作者为张蕾,崔勇,刘静,江勇和吴建平。摘要文章首先阐述机器学习技术在网络空间安全应用研究中的应用流程,然后从系统安全,网络安全和应用安全三个层面介绍了机器学习在网络空间安全领域中的解决方案,归纳了这些解决方案的安全特征及常用的机器学习算法,最后总结。一、引言(1)随着互联网,云计算,大数据等技术的迅猛发展,网络环境日益复杂,网络空间安全复杂度越来越高,数据维度不断增加,传统的分析问题解决问题的方法不再实用。机器学习技术开始发生原创 2021-07-19 19:10:59 · 9903 阅读 · 3 评论