周颖杰
- 作品数:10 被引量:32H指数:3
- 供职机构:四川大学计算机学院更多>>
- 发文基金:国家自然科学基金教育部“新世纪优秀人才支持计划”国家重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 骨干通信网络流量告警信息关联分析被引量:3
- 2011年
- 提出一种以骨干通信网络流量特征参数告警信息为基础的关联分析方法,首先提取通信网络中多个与异常事件相关的相对粗粒度的流量特征参数,将这些特征参数看做是随时间变化的信号(以下称为流量特征信号),通过流量特征信号分析获得异常事件的多个告警信息;然后采用Apriori算法进行告警信息关联分析,获得告警信息与异常事件的关联规则。实际网络流量数据的分析表明:使用上述规则能有效地发现骨干通信网异常事件。
- 田家瑞张文政周颖杰冯震
- 关键词:告警信息
- 基于时间序列图挖掘的网络流量异常检测被引量:12
- 2009年
- 网络流量异常检测要解决的核心问题之一是获得信息的全面性和流量信息描述的准确性。针对现有网络异常流量检测方法分析多时间序列的不足,提出了一种基于图挖掘的流量异常检测方法。该方法使用时间序列图准确、全面地描述用于流量异常检测的多时间序列的相互关系;通过对项集模式进行支持度计数,挖掘各种频繁项集模式,有利于对各种异常流量的有效检测;通过挖掘各项集之间的关系,引入了项集的权重系数,解决了流量异常检测的多时间序列相互关系的量化问题。仿真结果表明,该方法能有效地检测出网络流量异常,并且对DDos攻击的检测效果明显优于基于连续小波变换的检测方法。
- 周颖杰胡光岷贺伟淞
- 关键词:网络流量异常检测多时间序列
- 一种DOS/DDOS攻击检测方法
- 本发明公开了一种DOS/DDOS攻击检测方法。本发明的方法首先从网络流数据中提取需要的流量特征参数,通过分析流量特征参数确定异常时间点并构建历史时间窗,然后找出异常时间点流量最大的前N个目的IP,通过分析历史时间窗内包含...
- 周颖杰马力胡光岷陈慧楠刘岩
- 文献传递
- 一种DOS/DDOS攻击检测方法
- 本发明公开了一种DOS/DDOS攻击检测方法。本发明的方法首先从网络流数据中提取需要的流量特征参数,通过分析流量特征参数确定异常时间点并构建历史时间窗,然后找出异常时间点流量最大的前N个目的IP,通过分析历史时间窗内包含...
- 周颖杰马力胡光岷陈慧楠刘岩
- 文献传递
- 一种网络异常事件分类方法
- 本发明公开了一种网络异常事件分类方法。本发明的方法首先从网络流数据中提取流量特征参数,根据检测到的异常时间点确定历史时间窗并构建异常特征多时间序列,充分利用了流量行为在时间上的相关性,能有效提高骨干网异常事件分类的准确性...
- 胡光岷马力周颖杰
- 文献传递
- 基于流量行为特征的DoS&DDoS攻击检测与异常流识别被引量:9
- 2013年
- 针对现有方法仅分析粗粒度的网络流量特征参数,无法在保证检测实时性的前提下识别出拒绝服务(DoS)和分布式拒绝服务(DDoS)的攻击流这一问题,提出一种骨干网络DoS&DDoS攻击检测与异常流识别方法。首先,通过粗粒度的流量行为特征参数确定流量异常行为发生的时间点;然后,在每个流量异常行为发生的时间点对细粒度的流量行为特征参数进行分析,以找出异常行为对应的目的 IP地址;最后,提取出与异常行为相关的流量进行综合分析,以判断异常行为是否为DoS攻击或者DDoS攻击。仿真实验的结果表明,基于流量行为特征的DoS&DDoS攻击检测与异常流识别方法能有效检测出骨干网络中的DoS攻击和DDoS攻击,并且在保证检测实时性的同时,准确地识别出与攻击相关的网络流量。
- 周颖杰焦程波陈慧楠马力胡光岷
- 关键词:异常检测骨干网络信息熵
- 基于行为分析的通信网络流量异常检测与关联分析
- 随着信息技术和通信技术的不断发展和广泛应用,通信网络承载的数据流量越来越大,网络结构和应用日趋复杂。为保证通信网络的安全、高效运行,就必须实时、准确地对网络运行情况进行分析和检测,获取异常事件发生的根本原因。流量异常检测...
- 周颖杰
- 关键词:通信网络异常检测数据挖掘信号处理
- 骨干通信网多流多特征流量异常检测被引量:2
- 2010年
- 异常流量的隐蔽性和异常检测的实时性是骨干通信网流量异常检测面临的两大难题,为此提出一种多流多特征的流量异常检测方法:将网络业务量细分为多个与网络异常密切相关的子流,在各子流中分别提取多种流量特征参数与数据包特征参数等中粒度信息,对多流多特征参数同时进行异常检测。Internet2的实际数据检测结果表明,该方法能够快速准确检测出骨干网络的洪泛攻击和端口扫描等异常流量,检测结果与离线精细检测结果大致相当。
- 冯震胡光岷姚兴苗周颖杰
- 关键词:异常检测
- 一种网络异常事件分类方法
- 本发明公开了一种网络异常事件分类方法。本发明的方法首先从网络流数据中提取流量特征参数,根据检测到的异常时间点确定历史时间窗并构建异常特征多时间序列,充分利用了流量行为在时间上的相关性,能有效提高骨干网异常事件分类的准确性...
- 胡光岷马力周颖杰
- 一种基于少量异常标签的SQL注入攻击检测方法被引量:1
- 2022年
- SQL注入攻击通过入侵目标数据库实现对数据的窃取或破坏,危害性极大.SQL注入攻击检测可帮助及时发现潜在的安全威胁,从而有利于数据库安全防护.然而在智能交通系统中,由于其内部的复杂性和SQL注入攻击新变种的不断涌现,可供机器学习模型训练的异常标签样本往往较少,使得现有大多数SQL注入攻击检测方法容易存在模型过拟合和性能退化的问题.针对上述问题,本文综合考虑智能交通系统和SQL注入攻击的特点,设计了一种基于比特编码的SQL注入攻击检测框架.该框架无需预训练词嵌入模型和进行语法规则解析.基于该框架,本文提出基于注意力机制的半监督SQL注入攻击检测模型(ASDM).该模型首先通过重构数据样本,学习样本特征的中心趋势和离散程度等高层次特征,表达特征后验分布和特征偏离程度;接着将该高层次特征与数据编码特征融合,突出不同类别数据间的差异;最后引入注意力机制和残差网络构造检测器输出判定结果,以使模型能够根据重要程度对特征施加不同的关注力度,同时具有较强的泛化能力.实验结果表明:本文方法在数据标签不平衡的情况下,相较于其他SQL注入攻击检测方法具有更优的检测性能;并能够检测未知SQL注入攻击.
- 赵伟周颖杰李政辉杨松吕建成
- 关键词:SQL注入攻击
