网络流量异常检测综述

这篇具有很好参考价值的文章主要介绍了网络流量异常检测综述。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

摘 要

随着网络攻击的复杂化、自动化、智能化水平的不断提高,网络中不断涌现出新的攻击类型,这些未曾见过的新攻击给基于特征码的网络攻击检测和响应带来了极大挑战。网络流量异常检测通过对网络流量进行分析,可以检测出与正常流量明显不同的流量,因其不依赖于静态特征码,被看作检测未知新攻击的有效手段。研究人员针对异常网络流量的检测提出了许多方案,包括基于统计学习法、基于无监督机器学习的方案、基于监督机器学习的方案,从流量特点、特征工程到检测模型,再到应用场景对这些方案进行了系统性综述。

内容目录:

1 网络流量数据采集

1.1 连接的基本特征

1.2 连接的内容特征

1.3 流量统计特征

1.4 原始负载

2 检测模型

2.1 统计模型

2.1.1 简单统计模型

2.1.2 基于协方差矩阵的模型

2.1.3 基于隐马尔可夫的模型

2.2 监督分类模型

2.3 无监督模型

2.3.1 基于聚类算法的模型

2.3.2 基于孤立森林的模型

2.3.3 基于自编码器的模型

2.3.4 基于 LSTM 的模型

3 未来研究方向及挑战

4 结 语

网络技术的快速发展及所带来的巨大便利,使得其在日常的生产、生活中得到了广泛应用。但随之而来的是大量针对网络上的主机和网络基础设施的攻击行为。据 Check Point Software 公司在 2021 年发布的安全报告 显示,全球针对企业的网络攻击增加了 29%,其中,美国企业平均每周遭受 443 次攻击,亚太地区平均每周遭受 1 338 次攻击。在这些频繁的攻击中,许多采用的是新型文章来源地址https://www.toymoban.com/news/detail-780799.html

到了这里,关于网络流量异常检测综述的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 基于计算机视觉的工业金属表面缺陷检测综述

    基于计算机视觉的工业金属表面缺陷检测综述 (aas.net.cn) 计算机视觉检测技术(Automated optical inspection, AOI)[2]是一种以计算机视觉为基础, 通过自动光学系统获取检测目标图像, 运用算法进行分析决策, 判断目标是否符合检测规范的非接触式检测方法. 表面缺陷检测系统的基本原理

    2024年04月15日
    浏览(37)
  • 计算机视觉异常检测——PatchCore面向全召回率的工业异常检测

    异常检测问题在工业图像数据分析中扮演着至关重要的角色,其目的是从大量正常数据中识别出异常行为或模式。这一任务的挑战在于,正常数据的样本相对容易获取,而异常情况却因其稀有性和多样性而难以收集。为了解决这一问题,研究者们开发了多种方法,其中一种备

    2024年04月10日
    浏览(39)
  • 【计算机视觉 | 异常检测】顶会精选!工业异常检测最新SOTA方案分享!(下)

    WinCLIP: 零/少样本异常分类和分割 「简述:」论文提出了基于窗口的CLIP(WinCLIP),具有(1) 对状态词和提示模板的组合集成以及(2) 与文本对齐的窗口/图像级特征的高效提取和汇总。作者还提出了它的少正常样本扩展WinCLIP+,利用正常图像的补充信息。在MVTec-AD(和VisA)数据集

    2024年01月20日
    浏览(42)
  • 【计算机视觉】小目标检测综述:A Survey of the Four Pillars for Small Object Detection

    针对小目标检测的综述,分析难点、梳理四大类方法、收集数据集、讨论未来研究方向。 小目标检测问题的四种主要解决方案: 多尺度表示、上下文信息、超分辨率和区域提议。 此调查还收集了相关的小目标数据集。 小目标覆盖图像面积小,用于目标检测的有效特征少,但

    2024年04月09日
    浏览(47)
  • 【计算机视觉】CVPR 23 新论文 | 异常检测最新改进方法:DeSTSeg

    论文为: 论文地址: 工业异常检测旨在发现产品的异常区域,在工业质量检测中发挥着重要作用。在工业场景中,很容易获得大量的正常示例,但缺陷示例很少。 大多数现有的工业异常检测方法都是基于2D图像的。然而,在工业产品的质量检查中,人类检查员利用3D形状和颜

    2024年02月09日
    浏览(45)
  • 深度学习基础入门篇[8]::计算机视觉与卷积神经网络、卷积模型CNN综述、池化讲解、CNN参数计算

    计算机视觉作为一门让机器学会如何去“看”的学科,具体的说,就是让机器去识别摄像机拍摄的图片或视频中的物体,检测出物体所在的位置,并对目标物体进行跟踪,从而理解并描述出图片或视频里的场景和故事,以此来模拟人脑视觉系统。因此,计算机视觉也通常被叫

    2024年02月05日
    浏览(72)
  • 深度学习应用篇-计算机视觉-OCR光学字符识别[7]:OCR综述、常用CRNN识别方法、DBNet、CTPN检测方法等、评估指标、应用场景

    【深度学习入门到进阶】必看系列,含激活函数、优化策略、损失函数、模型调优、归一化算法、卷积模型、序列模型、预训练模型、对抗神经网络等 专栏详细介绍:【深度学习入门到进阶】必看系列,含激活函数、优化策略、损失函数、模型调优、归一化算法、卷积模型、

    2024年02月09日
    浏览(55)
  • 计算机网络工程毕业设计题目选题大全

    学长搜集分享最新的网络工程专业毕设毕设选题,难度适中,适合作为毕业设计,大家参考。 学长整理的题目标准: 相对容易 工作量达标 题目新颖 最近非常多的学弟学妹问学长关于选题的问题,所以今天学长来教大家如何进行毕业设计选题! 毕业设计的选题尤为重要,选

    2024年02月08日
    浏览(44)
  • 网络工程师:计算机基础知识面试题(一)

            程序局部性是指程序在执行过程中,对于数据或者指令的访问具有集中的倾向性。它可以分为时间局部性和空间局部性两种。         程序的空间局部性是指程序在一段时间内对于某一特定数据或指令的访问,倾向于在相邻的存储位置上进行。这种局部性主要

    2024年02月01日
    浏览(97)
  • SNMP 计算机网络管理 实验2(三) SNMP服务与常用网管命令之任务五:查看端口流量及实验小结

    ⬜⬜⬜ 🐰🟧🟨🟩🟦🟪(*^▽^*)欢迎光临 🟧🟨🟩🟦🟪🐰⬜⬜⬜ ✏️write in front✏️ 📝个人主页:陈丹宇jmu 🎁欢迎各位→点赞👍 + 收藏⭐️ + 留言📝​ 🙉联系作者🙈by QQ:813942269🐧 🌈致亲爱的读者:很高兴你能看到我的文章,希望我的文章可以帮助到你,祝万事

    2024年02月12日
    浏览(35)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包