Network traffic analysis based on collective anomaly detection论文翻译/解读

最新推荐文章于 2023-03-08 00:14:15 发布
最新推荐文章于 2023-03-08 00:14:15 发布
阅读量919 收藏 3
点赞数 1
分类专栏: 论文解读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014707112/article/details/86583798
版权
本文提出了一种基于X均值聚类的集体异常检测框架,用于识别网络流量中的拒绝服务攻击。通过对DARPA入侵检测数据集的实验,该方法在准确度上优于传统算法,有效地检测DoS攻击。该框架考虑了异常流量可能在小簇中出现的情况,从而提高了检测效率和准确性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

论文题目:Network traffic analysis based on collective anomaly detection

原文地址:https://ieeexplore.ieee.org/document/6931337#deqn6

论文摘要

人们对数据挖掘和网络管理社区越来越感兴趣,以改进现有技术,以便及时分析潜在的流量模式。异常检测是在计算机网络入侵、基因表达分析、金融欺诈检测等多个领域检测异常的一种技术。本文开发了一个框架来发现有趣的流量,这看起来是合法的,但目标是破坏正常的计算环境,如拒绝服务攻击。本文提出了一种基于X均值聚类的群体异常检测框架,它是K均值算法的一个变种。通过与现有技术和基准性能进行比较来验证本文的方法。实验结果基于麻省理工林肯实验室广泛接受的DARPA入侵检测数据集。

介绍

网络流量分析是推断网络通信中的模型的过程,是网络管理源保持其网络流畅的工作中的重要部分。网络专业人员也要理解潜在的流量模型,以便于估算网络能力和网络防护。有效的网络流量分析在网络安全方面有重要的影响。

本文根据Kendall的文章——A database of computer attacks for the evaluation of intrusion detection systems,将网络攻击分为以下主要四类。

1. 拒绝服务(DoS)

这是对网络或主机资源的一种滥用行为,目的是破坏正常的计算环境,使得服务不可用。一个简单的例子当服务被大量的连接请求占用时,合法用户的web服务就会被“拒绝”。

2. 探测

这种攻击用来收集目标网络或主机的信息,也就是具有侦察目的。通常作为实际攻击的第一步,探测攻击本身没有危害,但是在收集到有价值的信息后,攻击者会根据收集的信息发动更严重的攻击。

3. User to Root

是指攻击者获取管理源账户来操纵或者滥用重要资源,为实现这一目的,通常使用社会工程学的方法或者密码嗅探,得到一个普通账户,然后利用漏洞获取超级用户权限。

4. Remote to Local(R2L)

是指攻击者获取目标机器的本地使用权,攻击者有权通过网络向目标主机发送数据包。通常,攻击者会使用自动化脚本,通过暴力破解等方法对密码进行尝试猜解,一些复杂的攻击会安装嗅探工具获得密码。

如何有效的从网络流量中区分是何种攻击从而防止网络遭受巨大破坏是一项研究挑战,异常检测是一种方法。异常检测可以宽泛地分为两类——有监督的和无监督的。有监督学习是一种机器学习方法,即通过有标签的训练数据推断出一个函数。无监督学习试图从无标签的数据中找到隐藏结构,这也是和有监督学习的明显区别。现在,很多网络异常检测技术都是依赖于有监督学习,这需要大量有标签的训练数据,但这些数据是很难获取的。更重要的是,由于网络攻击的疯狂增长和其他的一些漏洞,这些技术不能发现0day攻击。

在这篇文章中,作者注重识别拒绝服务攻击。根据前面所述攻击种类的特点,拒绝服务攻击的流量是远远高于其他攻击的。这也就导致无监督学习在检测拒绝服务攻击时表现不好,有很高的误报率。关键问题是,在大多数的无监督异常检测技术中有一个假设前提,就是正常流量是远远多于异常流量的。然而,在拒绝服务攻击中,这种假设是不成立的。因为拒绝服务攻击的固有特性,以无监督的方式来区分正常和异常流量是一种挑战。

本文的主要贡献就是基于x均值聚类,使用集合异常的概念,准确识别出拒绝服务攻击。

异常检测和聚类

异常是指数据模型不能很好的符合已经被定义好的正常模型。异常可以通过很多不正常的活动产生,例如信用卡欺诈,手机欺诈,网络攻击等。异常可以分为以下几种。

1. 点异常

当一个特定的数据偏离了数据集的正常模型时,就可以认为是一个点异常。以汽车油耗为例,平常油耗为每天5升,如果某一天油耗为50升,显然这就是一个点异常。

2. 上下文异常

当一个数据在上下文中表现异常,但是在其他时间是正常的,就被成为上下文异常。例如,在节假日期间的高消费就是正常的,而如果平时出现了高消费,就可以被认为是一种异常。

3. 集合异常

当一个相似的数据集合关于整个数据集行为反常,那么这个集合就被认为是集合异常。可能单个数据本身并不是异常的,但是它存在于异常集合中,因此被标定为异常数据。例如,在心电图中,低值的长时间存在被认为是与早搏相关,但是一个低值并不认为是异常的。

接下来,介绍在识别正常流量和异常流量中常用的技术——聚类。给定一个模型集合X = x_{1}, x_{2},...,x_{N},聚类就是尝试找到X的k部分,

最低0.47元/天 解锁文章
网络流量分析——wireshark入门笔记
2301_81643610的博客
10-12 1588
抓包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&& 与、|| 或、!数据包详细信息面板是最重要的,用来查看协议中的每一个字段。2. 数据包列表, 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。网络流量分析其主要目的是通过深入分析网络流量数据,探测网络中的异常行为,识别潜在的威胁,并及时采取相应的安全措施。
CCF推荐网络流量分析分类论文汇总Network traffic analysis and classification
永远在奔跑的学习者
10-16 6895
Network traffic analysis and classification 为了开始流量分析和分类的研究课题,先调研相关学术会议论文,调查目前研究现状,从CCF推荐学术会议中搜集到了以下有关流量分类和流量分析的有关会议论文 A1-2019 INFOCOM 2019(IEEE Conference on Computer Communications)B类 A la...
Network-Traffic-Analysis
04-08
网络流量分析 是否想知道内部网络最常访问哪个IP? 好吧,让我们来帮助您。 我们正在建立一个托管在远程服务器上的网站,该网站从您的内部网络检索网络数据包,并绘制图形以显示最常访问的IP,所使用的协议等。 敬请关注!
Network Traffic Anomaly Detection Using Recurrent Neural Networks
jiuweideqixu的博客
10-24 665
Network Traffic Anomaly Detection Using Recurrent Neural Networks import numpy as np import pandas as pd import re import h5py from sklearn.preprocessing import LabelEncoder, OneHotEncoder from sklearn.metrics import log_loss, auc, roc_curve from tensorf
网络流量分析详解(包含OSI七层模型、TCP协议及Wireshark工具用法)
Zyu0
12-03 6523
这个系列讲的是整个网络流量分析流程,其中包含TCP协议、HTTP协议详解和Wireshark、Tcpdump的详细用法,每天都会更新,感兴趣的可以持续关注一下~
通过深度学习实现对网络异常流量检测
CSK的博客
09-16 2万+
消失了好几个月,突然想起来自己还有这么一个优快云的账号,趁着这几天有空,总结一下最近这段时间所做的事情。 前言:随着网络技术的快速发展,各式各样的新型恶意攻击不断出现。如何改善对恶意网络流量的分类精度是提高网络异常流量检测性能和防御恶意攻击的关键。深度学习因为其广泛和通用的特性,同样在异常流量检测领域大放异彩。 数据准备 我们主要使用的数据集是加拿大网络安全研究所提供ISCX 2012和CIC-IDS 2017,我们把下载地址罗列如下: ISCX 2012: https://www.unb.ca/cic/
Time Series Anomaly Detection: Case Analysis and Practical Techniques
In the modern IT field, especially within the realm of time series data analysis, anomaly detection is a crucial process. Time series data typically refers to a sequence of data points arranged in ...
《Improved Crowd Counting Method Based onScale-Adaptive Convolutional Neural Network论文笔记
杨的博客
04-13 784
《Improved Crowd Counting Method Based onScale-Adaptive Convolutional Neural Network论文笔记论文地址论文翻译ABSTRACTI. INTRODUCTIONII. INTRODUCTION ON SACNNA. GENERATION OF THE GROUND TRUTH DENSITY MAPB. ARCHITEC...
《Improved Crowd Counting Method Based on Scale-Adaptive Convolutional Neural Network论文笔记
杨的博客
01-27 1627
Improved Crowd Counting Method Based on Scale-Adaptive Convolutional Neural Network论文地址论文翻译AbstractSECTION I. IntroductionSECTION II. Introduction on SaCNNA. 生成地面真相密度图B. ArchitectureSECTION III. The I...
异常行为检测算法_检测异常行为的异常或异常类型算法
weixin_26739079的博客
10-12 9431
异常行为检测算法Anomaly detection is a critical problem that has been researched within diverse research areas and application disciplines. This article aims to construct a structured and comprehensive overvi...
异常检测(Anomaly Detection)综述
诗筱涵的博客
07-04 2350
转载自:https://mp.weixin.qq.com/s/lHjyy5wYw-LlEgmRewSSwg 异常检测(Anomaly Detection)综述 小白学视觉 今天 点击上方“小白学视觉”,选择加"星标"或“置顶” 重磅干货,第一时间送达 本文转自|计算机视觉life 导读 异常检测是一个发现“少数派”的过程,本文将目前深度学习的异常检测的热门研究方向进行了分类,并列举了对应的文章,并推荐了值得一读的8篇新颖论文,帮助大家理解学习异常检测这一领域。 ..
论文速读:Adversarially Learned One-Class Classifier for Novelty Detection [CVPR 2018]
攻城争先登
09-07 684
Proposed Approach 本文所用到的网路为两部分,R采用auto encoder ,D 是与R一同构成GAN的Discriminator 部分。 下图为整个网路的系统架构图,整体的想法是: 1.用 R(ae) 要reconstruction 出input的图像,同时为了使得R更健壮,对R的input 加入了Gaussian noise. 2. 用 D(Discriminator) 要识别区分出是real data 还是经由R reconstruction的data. 这两部分的lo..
均值聚类法优势_Hierarchical clustering层次聚类
weixin_30621429的博客
01-06 1131
目录一、层次聚类1、层次聚类的原理及分类2、层次聚类的流程3、层次聚类的优缺点二、python实现1、sklearn实现2、scipy实现树状图分类判断一、层次聚类1、层次聚类的原理及分类1)层次法(Hierarchicalmethods)先计算样本之间的距离。每次将距离最近的点合并到同一个类。然后,再计算类与类之间的距离,将距离最近的类合并为一个大类。不停的合并,直到合成了一个类。其中...
相逢即有缘,论文写作你不知道的小技巧
save_money0970的博客
12-21 724
往这看,往这瞧,论文写作小技巧大甩卖啦,不要198,也不要98,更不要38,只需要你花10分钟看一看啦!机不可失,失不再来。有什么疑问欢迎评论区交流沟通哦! (毕竟我也是个刚上完课程的小菜鸟,大家一起交流才是坠好的呢) 前言 OK!言归正传吧,都说研究生是只有考上的时候以及毕业的时候是最开心的时候,之前天真的我还对此抱有怀疑的态度,但后来我才发现,我终究是孤陋寡闻了。 考上研究生了固然是一件值得高兴的事,但不要以为考上了就万事大吉,后面值得你头秃的事情还有so much!我们要在修完学分之余去参加..
论文笔记:Deep Learning for Anomaly Detection inTime-Series Data: Review, Analysis,and Guidelines
qq_40206371的博客
03-08 682
离群值(outlier):与其他观察结果偏差过大,以至于怀疑它是由不同机制产生的时间序列的异常值:某一个/些时间片的数值值,展现出与先前时间步长显着不同的意外行为。
K均值聚类
热门推荐
weixin_41418263的博客
01-28 6万+
K-均值聚类算法 1. 什么是K均值聚类算法 K均值聚类(k-means)是基于样本集合划分的聚类算法。K均值聚类将样本集合划分为k个子集,构成k个类,将n个样本分到k个类中,每个样本到其所属类的中心距离最小,每个样本仅属于一个类,这就是k均值聚类,同时根据一个样本仅属于一个类,也表示了k均值聚类是一种硬聚类算法。 2:K均值聚类算法的过程 2.1 k均值聚类的算法过程 输入:n个样本的集合 输出:样本集合的聚类 过程: (1)初始化。随机选择k的样本作为初始聚类的中心。 (2)对样本进行聚类。针对初始化时
x-means简介
小太阳~
03-14 7743
转载自https://www.cnblogs.com/porco/p/xmeans_intro.html,后续有时间看完原论文后再更新,先占坑。 本文基于《X-means》和《BIC-notes》(原论文中BIC公式有误,这是对BIC的补充) K-means的缺点 每一轮迭代的计算花费大 需要用户指定K 易于收敛到局部最优解 X-means的改进 使用kd-tree加速原K-mea...
K均值聚类的理解和实现
qiao_lili的博客
10-27 2万+
目录 1. 距离的测度 1.1 欧式距离 1.2 马氏距离 1.2.1 利用马氏距离对数据进行归一化 1.2.2 利用马氏距离进行分类 2. K均值的基本理论 2.1 K均值的原理和实现 2.2 K均值的缺点 2.3 K均值改进 3. 算法实现 3.1 获取样本 3.2 协方差逆阵方根的计算方法 3.3 聚类实验 3.3.1 一般的K均值聚类 3.3.2 基于马氏距离...
[转]均值聚类算法
xiang_yun的专栏
03-01 4289
 最近学习模式识别以及图像处理,搜集一些matlab的程序源代码,共享一下,同时也希望结交有共同兴趣爱好的朋友K均值聚类法分为如下几个步骤:一、初始化聚类中心1、根据具体问题,凭经验从样本集中选出C个比较合适的样本作为初始聚类中心。2、用前C个样本作为初始聚类中心。3、将全部样本随机地分成C类,计算每类的样本均值,将样本均值作为初始聚类中心。二、初始聚类1、按就近原
Collective Opinion Spam Detection: Bridging Review Networks and Metadata数据集
最新发布
03-25
### Collective Opinion Spam Detection Dataset 在机器学习和数据分析领域,针对集体意见垃圾邮件检测的研究通常依赖于综合评论网络和元数据的数据集。这些数据集不仅包含了用户的评价内容,还可能包括用户的行为模式、时间戳以及商品的相关属性等信息[^1]。 一种常见的方法是从原始文本中提取特征矩阵,并将其转换为适合机器学习模型的形式。例如,可以采用TF-IDF(词频-逆文档频率)技术或将文本嵌入到向量空间中的方式来处理评论的内容部分[^2]。此外,为了更好地捕捉社交网络结构的影响,还可以引入图分析的方法,通过构建用户-项目交互图来揭示潜在的关系模式。 尽管具体公开可用的“Collective Opinion Spam Detection”综合性数据集较少提及,但以下几个方向可以帮助研究者找到合适的资源: 1. **Yelp Open Dataset**: Yelp 提供了一个开放数据集合,其中涵盖了大量商家及其收到的真实客户反馈记录。此数据集中除了文字描述外还有关于投票数、星级评分等多个维度的信息可供挖掘。 2. **Amazon Reviews Dataset**: Amazon 的产品评论数据库也是另一个广泛使用的选项之一。它提供了丰富的历史交易详情与买家留下的主观看法相结合的机会,非常适合用来训练识别虚假宣传或者恶意差评的算法模型。 以下是加载并初步探索此类数据的一个简单 Python 脚本示例: ```python import pandas as pd # 假设我们正在读取一个CSV文件形式存储的亚马逊书评数据 df = pd.read_csv('amazon_book_reviews.csv') print(df.head()) # 查看前几行数据了解其基本构成 ``` 上述代码片段展示了如何利用 Pandas 库快速导入 CSV 文件格式保存下来的样本资料表单,并打印出头部若干条目以便直观感受整体布局情况。 #### 数据预处理建议 对于任何选定的实际应用案例而言,在正式建模之前都需要经历一系列必要的准备工作阶段,比如缺失值填补策略的选择、异常点剔除标准的确立等等。同时也要注意保护个人隐私安全不被泄露出去。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值