網(wǎng)絡(luò)流量異常檢測技術(shù)網(wǎng)絡(luò)行為學(xué)認(rèn)為網(wǎng)絡(luò)的流量行為具有長期特征和短期特征 。網(wǎng)絡(luò)長期特征表現(xiàn)在網(wǎng)絡(luò)行為具有一定的規(guī)律性和穩(wěn)定性 。能夠?qū)钟蚓W(wǎng)的流量或者某些關(guān)鍵主機(jī)的流量情況進(jìn)行實(shí)時(shí)監(jiān)測 ， 并進(jìn)行預(yù)測與分析 ， 有助于判定異常網(wǎng)絡(luò)流量 ， 及早發(fā)現(xiàn)和識別潛在的入侵攻擊的發(fā)生 ?，F(xiàn)在已經(jīng)有了一些基于網(wǎng)絡(luò)流量的檢測技術(shù) ， 包括：統(tǒng)計(jì)模型方法、數(shù)據(jù)挖掘方法、自相似特征方法以及累積和方法 。
統(tǒng)計(jì)模型方法
統(tǒng)計(jì)分析常用在基于異常的入侵檢測系統(tǒng)中 ， 它使入侵檢測系統(tǒng)能夠?qū)W習(xí)主體的日常行為 ， 將那些與正常與正?；顒又g存在較大統(tǒng)計(jì)偏差的活動表示成異?；顒?。在統(tǒng)計(jì)模型中常用的方法有：方差、馬爾柯夫過程模型、時(shí)間序列分析 。主要利用統(tǒng)計(jì)模型結(jié)合流量的預(yù)期、方差或者其他統(tǒng)計(jì)參數(shù) ， 再利用假說檢驗(yàn)的方法來檢測攻擊行為 。該方法是假設(shè)歷史數(shù)據(jù)是正常的數(shù)據(jù) ， 其缺陷主要是假設(shè)統(tǒng)計(jì)模型的數(shù)據(jù)能正確的反映系統(tǒng)的正常數(shù)據(jù) ， 但實(shí)際應(yīng)用情況往往很復(fù)雜 。
數(shù)據(jù)挖掘方法
數(shù)據(jù)挖掘是從大量的、模糊的、隨機(jī)數(shù)據(jù)中 ， 提取盡可能多的安全信息、抽象出有利于進(jìn)行判別和比較的特征模型 ， 這些特征模型可以是基于常量檢測的特征向量模型 ， 也可以是基于異常檢測的行為描述模型 ， 然后由計(jì)算機(jī)根據(jù)相應(yīng)算法判斷出當(dāng)前行為的性質(zhì) 。目前應(yīng)用較多的數(shù)據(jù)挖掘算法有數(shù)據(jù)分類、關(guān)聯(lián)規(guī)則和序列分析 。這類入侵檢測方法需要針對不同網(wǎng)絡(luò)應(yīng)用環(huán)境訓(xùn)練不通的特征模型 ， 無法做到靈活應(yīng)用 。
自相似特征方法
自相似性是指網(wǎng)路的負(fù)載隨著時(shí)間的擴(kuò)展常常表現(xiàn)出自相似的模式 。對這類方法的研究經(jīng)常與小波分析相聯(lián)系 。目前的應(yīng)用是根據(jù)網(wǎng)絡(luò)流量中Hurst參數(shù)的變化來發(fā)現(xiàn)攻擊 ， 但這個(gè)方法需要一個(gè)正常的流量作為模板 ， 如何表現(xiàn)這樣的非攻擊流量特性也是一項(xiàng)重要的挑戰(zhàn) 。
神經(jīng)網(wǎng)絡(luò)方法
神經(jīng)網(wǎng)絡(luò)方法中常用的算法通常是反向傳播（BP）算法 。對于BP神經(jīng)網(wǎng)絡(luò)來說 ， 隱藏節(jié)點(diǎn)的增多可能導(dǎo)致過度的問題 ， 而過度擬合會損壞網(wǎng)絡(luò)的學(xué)習(xí)能力 ， 針對只運(yùn)用BP神經(jīng)網(wǎng)絡(luò)作網(wǎng)絡(luò)流量預(yù)測的局限性 ， 各種改進(jìn)的應(yīng)用于網(wǎng)絡(luò)流量預(yù)測的神經(jīng)網(wǎng)絡(luò)模型不斷被引入：模糊理論與神經(jīng)網(wǎng)絡(luò)結(jié)合的模糊神經(jīng)網(wǎng)絡(luò)；信號處理中的FIR數(shù)字濾波器與神經(jīng)網(wǎng)絡(luò)結(jié)合的FIR神經(jīng)網(wǎng)絡(luò)；將時(shí)間引入神經(jīng)網(wǎng)絡(luò)的時(shí)延回歸神經(jīng)網(wǎng)絡(luò)等 。
累積和方法
累積和方法（CUSUM）是統(tǒng)計(jì)過程控制中常用的算法 ， 它可以檢測統(tǒng)計(jì)過程中均值的變化 。其中Tao Peng等人使用CUSUM算法進(jìn)行基于網(wǎng)絡(luò)流量異常檢測 。這種方法相比上述流量入侵檢測方法具有更高的靈活性、實(shí)用性 ， 但是CUSUM算法本身具有異常值回歸緩慢的缺陷 ， 而這一缺陷會為入侵檢測系統(tǒng)帶來較大的誤報(bào)風(fēng)險(xiǎn) 。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請您及時(shí)就醫(yī)或請專業(yè)人士給予相關(guān)指導(dǎo)!

• 刷流量的好處與壞處 刷網(wǎng)站ip流量軟件
• 學(xué)python需要的基礎(chǔ)知識 python教學(xué)設(shè)計(jì)
• 國內(nèi)最好的設(shè)計(jì)公司 中國設(shè)計(jì)公司排行榜
• 劣質(zhì)陶瓷杯喝水的危害
• 酸堿滅火器的主要成分
• 雙向電泳的步驟和原理 雙向電泳儀原理
• 電子合同和傳統(tǒng)合同的區(qū)別 簽電子合同是正規(guī)合同嗎
• 新買的電腦安裝軟件推薦 安裝軟件需要鎖屏密碼
• 新蘋果手機(jī)耗電快的原因 為什么iphone4s耗電那么快怎么解決
• 廚房整體櫥柜的材質(zhì)什么好