摘 要:文章根据网络中心提供的网络威胁分析报告,对当前校园网安全问题进行了调查。基于网络威胁和网络异常流量的关联分析,对常见流量分类办法进行了研究,比较了各种分类方法的优劣,重点对恶意流量分类和基于机器学习分类方法进行了研究、分析。文章最后,在人们长期实践经验总结和理论研究基础上对常见网络流量异常检测方法进行了研究,为校园网实现网络异常检测、保证网络安全提供了技术参考。
关键词:恶意流量;分类;异常检测
DOI:10.19850/j.cnki.2096-4706.2021.11.004
中图分类号:TP309.2 文献标识码:A 文章编号:2096-4706(2021)11-0014-04
Research on Network Abnormal Traffic Detection Method
YING Feng
(Liupanshui Normal University, Liupanshui 553004, China)
Abstract: According to the network threat analysis report provided by the network center, this paper investigates the current campus network security problems. Based on the correlation analysis of network threat and network abnormal traffic, this paper studies the common traffic classification methods, compares the advantages and disadvantages of various classification methods, and focuses on the study and analysis of malicious traffic classification and machine learning-based classification methods. Finally, based on summary of people's long-term practical experience and theoretical research, this paper studies the common network traffic anomaly detection methods, which provides technical reference for realizing network anomaly detection of campus network and ensuring network security.
Keywords: malicious traffic; classification; anomaly detection
参考文献:
[1] 李晓歌 . 网络流量异常检测综述与研究 [J]. 河南科技, 2018(31):10-12.
[2] 王伟 . 基于深度学习的网络流量分类及异常检测方法研究 [D]. 合肥:中国科学技术大学,2018:1-25.
[3] 赵英,刁鑫颖,陈骏君 . 基于网络流量分类模型的集成策 略研究 [C]// 中国计算机用户协会网络应用分会 2018 年第二十二届 网络新技术与应用年会 . 中国计算机用户协会网络应用分会 2018 年 第二十二届网络新技术与应用年会论文集 . 苏州,2018:269-272.
[4] 陈颖聪,陈智明,丘美景 . 对入侵检测系统恶意流量的分 类研究 [J]. 机电工程技术,2018,47(12):88-90.
[5] 李尧,郝文 . 加密网络流量类型识别研究 [J]. 计算机应用, 2009,29(6):1662-1664.
[6] 黄志根,陈健,王珊 . 一种基于包长和时间间隔的网络流 量分类方法 [J]. 电子测量技术,2011,34(11):109-112+117.
[7] 刘丹 . 拒绝服务攻击的识别及防范 [J]. 电脑编程技巧与维 护,2018(9):162-164.
[8] 张超超 . 智能电网高级量测体系入侵检测方法研究 [D]. 北京:华北电力大学(北京),2016:4-5.
[9] 王志 . 基于 NetFlow 的流量统计分析系统设计与实现 [D]. 北京:北京邮电大学,2007.
[10] 韩浩 . 结合 FCN 与条件随机场的道路场景分割模型的研 究 [D]. 武汉:武汉理工大学,2017:8-10.
作者简介:英锋(1970—),男,汉族,江苏连云港人,教授, 本科,研究方向:计算机技术应用。