网络流量异常检测和分析调研报告
摘要
随着近年来计算机网络的快速发展,网络数据量巨幅增长,网络攻击手段也日趋多样化、复杂化,网络安全问题日益突出。网络流量异常检测网络异常流量检测方法作为一种可靠的网络安全技术,成为了目前为保障网络空间安全的重要研究领域。
本文首先介绍网络流量异常检测技术,总结了网络流量异常类型。之后对流量异常检测方法进行分类,将现有的检测方法分为基于分类的、基于统计的、基于聚类的、基于信息论的等四大类方法,并对每类检测方法进行了详细的描述,着重介绍了机器学习算法在网络流量异常检测中的应用。最后对全文进行总结并探讨分析目前异常检测方法存在的不足。
摘要 3
3.1基于统计的方法 8
网络技术的快速发展以及网络应用的不断普及,潜移默化地影响着人们的生活方式和工作方式。网络已经渗透到社会生活的方方面面,人们对互联网的依赖性日益增加。中国互联网络信息中心(CNNIC)在2019年8月30日发布的第44次《中国互联网络发展状况统计报告》中提到,截至2019年6月,我国网民规模为8.54亿,互联网普及率达到61.2%,且仍处于增长趋势。互联网为网民带来便利的同时,网民面临的风险也日益增加。各种计算机病毒和网络攻击蜂拥而至,给用户带来了不可避免的危害,对我们的信息安全产生了极大的威胁。攻击者借助互联网,利用蠕虫病毒、木马等技术对网络进行攻击,从而获取网络用户的个人隐私信息和私密性较高的资源,这些攻击行为对网民的信息安全影响恶劣。因此,采用有效的网络安全技术和方法对于保障网络安全有着非常重要的作用。
网络流量异常检测作为一种有效的防护手段,能够发现未知攻击行为,可以为网络态势感知提供重要技术支持,近年来受到越来越多的关注。网络流量异常,是指对网络正常使用造成不良影响的网络流量模式,与正常流量差别较大,会引起网络性能下降甚至不可用。引起网络流量异常的原因分为两方面:一是性能原因,指网络结构设计不合理或使用不当造成的异常流量,例如拥塞控制不当、网络设备故障等;二是安全原因,是指网络攻击行为造成的异常流量,例如DDoS攻击、蠕虫病毒等。本文主要研究安全原因造成的网络流量异常。
针对各种复杂的网络异常情况,许多学者在分析研究中可以发现,无论是网络中发生了哪种异常情况都会导致网络流量发生异常变化。网络流量异常检测,是指应用各种异常检测方法分析网络流量并及时发现具有异常行为的流量,对增强网络态势感知能力和维护网络空间安全等发挥着重要作用,具有重要研究意义。
(此文档一共23页,其余部分在附件中)