网络异常流量检测模型设计与实现，张瑞，，企业信息化的建设，离不开IT系统及其基础设施的支持。网络的普及和发展给企业信息化带来更加便利的条件，也给IT系统管理带来了很��

低速率拒绝服务（LDoS,low-rate denial of service）攻击是一种降质服务（RoQ,reduction of quality）攻击，具有平均速率低和隐蔽性强的特点，它是云计算平台和大数据中心面临的最大安全威胁之一。提取了LDoS攻击流量的3个内在特征，建立基于BP神经网络的LDoS攻击分类器，提出了基于联合特征的LDoS攻击检测方法。该方法将LDoS攻击的3个内在特征组成联合特征作为BP神经网络的输入，通过预先设定的决策指标，达到检测LDoS攻击的目的。采用LDoS攻击流量专用产生工具，在NS2仿真平台和test-bed网络环境中对检测算法进行了测试与验证，实验结果表明通过假设检验得出检测率为 96.68%。与现有研究成果比较说明基于联合特征的LDoS攻击检测性优于单个特征，并具有较高的计算效率。

本文详细描述了基于Netflow的网络流量异常分析的方法以及原理

通过对信息过滤一般过程的分析，提出了一种基于内容的网络异常信息过滤方法。在源信息采集方面，建立了网络信息捕获构架，基于协议分析实现网络数据的提取；在信息内容处理方面，采用设立切分标志进行文本信息的预处理，在此基础上，基于向量空间模型实现文档的结构化表示；在信息匹配算法方面，通过计算文档向量之间的相似度，实现网络信息的有效过滤。

网络流量在正常运行的情况下是具有一定的周期性、稳定性的，异常流量会打破这种规律使流量产生异常波动。提出了一种基于NetFlow时间序列滑动窗口检测网络异常的方法，利用时间序列异常发现算法发现网络流量的异常波动从而实现了实时高效的异常流量发现及预警。已经被检测到的网络异常会持续产生预警信息并影响后续的异常检测，为此还提出了两种平抑异常的方法。实验结果表明该方法能够有效地发现网络异常。

近年来，网络技术高速发展使得网络成为人们日常生活中不能缺少的。然而，固然网 络给用户带来了方便，然则针对网络的攻击也越来越多。虽然很多组织机构和政府企业已 建立起相对安全的保护机制，但是攻击手段也越来越呈现多样化，而且后果也越来越严重。 在这样的背景下，针对网络异常行为的检测研究也渐渐发展起来。本文在研究学习了目前 比较成熟的若干网络异常行为检测技术后，发现目前网络异常行为检测的技术还有些方面 考虑比较片面，检测的焦点集中于用户行为，没有全面地分析所有网络行为模式。而且， 用户易受周围环境的影响，行为具有不稳定性，会对检测结果产生干扰。 本

：随着工业网络和互联网的不断融合，工业控制信息系统面临着传统网络攻击的威胁。文中阐述了当前工业控制 系统的安全现状和工业入侵检测系统的发展，对各种入侵检测技术特点进行了分析对比，提出了一种基于流量特征的入侵检 测技术。基于工控系统的周期性特点，通过数据包预处理、设置上线和下线阈值等步骤，检测出异常数据，并提出了多设备间 的检测方法，提高了检测准确性和效率。

增加了自动去获取管理员权限功能，无需人工干预即可在网络异常时，自动重启网卡或电脑恢复网络

异常检测是许多研究领域所面临的重要问题。探测并正确地将一些看不见的东西分类为异常是一个具有挑战性的问题，多年来已经通过许多不同的方式解决了这个问题。生成对抗网络(GANs)和对抗训练过程最近被用来面对这一任务，产生了显著的结果。在本文中，我们综述了主要的基于GAN的异常检测方法，并突出了它们的优缺点。在不同数据集上的实验结果的增加，以及使用GAN的异常检测的完整开源工具箱的公开发布。

流量异常检测的东西，百度的资源分数太高了，下一个挪到CSDN给大家分享。