python小波分析法检测火焰_一种基于小波分析的网络流量异常检测方法

一种基于小波分析的网络流量异常检测方法

杜臻

;

马立鹏

;

孙国梓

【期刊名称】

《计算机科学》

【年

(

),

期】

2019(046)008

【摘要】

对大量网络流量数据进行高质量特征提取与异常识别是做好网络取证

的重要基础

.

文中重点研究并实现了网络取证中的数据处理并建立了模型库

.

对一

种基于小波分析的网络流量异常检测方法进行了研究

,

用于检测包含两种不同注

入攻击的

pcap

文件

.

文中的研究在

Windows

系统上进行

,

采用

Python

语言完

成功能代码编写

.

首先从大量数据中提取需要的训练数据

,

然后使用小波分析提取

特征

,

最后使用支持向量机进行分类器训练

,

从而可以利用该分类器识别出包含正

常流量和异常流量的混合流量中的异常

.

定性和定量实验结果表明该方法对两种

类型的异常流量实现了较高的分类精度

,

以期从特征提取和分类分析两个角度为

网络取证的完善提供一种途径

.

【总页数】

5

(178-182)

【关键词】

网络取证

;

异常检测

;

特征提取

;

小波分析

;

分类分析

【作者】

杜臻

;

马立鹏

;

孙国梓

【作者单位】

南京邮电大学计算机学院

南京

210023;

南京邮电大学计算机学院

南京

210023;

南京邮电大学计算机学院

南京

210023

【正文语种】

中文

【中图分类】

TP391

【相关文献】

1.

一种基于小波分析的网络流量异常检测与定位方法

[J],

陈宁

;

陈晓苏

;

刘辉宇

;

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/537232.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

初学Linux第三周

初学Linux第三周

简单shell脚本:#!/bin/bash 第一行必须包括shell声明序列:#!##********************************************************************#Author: *****#QQ: *****#Date: 2018-12-31#FileName: hello.sh#URL: http#Descriptio…
阅读更多...
python使用ddt找不到方法_python使用ddt过程中遇到的问题及解决方案【推荐】

python使用ddt找不到方法_python使用ddt过程中遇到的问题及解决方案【推荐】

前言:在使用DDT数据驱动HTMLTestRunner输出测试报告时遇到过2个问题:1、生成的测试报告中,用例名称后有dict() -> new empty dictionary2、使用ddt生成的用例名称无法更改1、用例名称后有dict() -> new empty dictionary报告中用例名称…
阅读更多...
合同的不含税与税额怎么算

合同的不含税与税额怎么算

假设税率是6% 不含税金额=总金额/1.06 税额=不含税金额0.06 增值税在线计算器:http://www.ab126.com/goju/7332.html 大小写转换:https://link.fobshanghai.com/rmb.htm?t1525225925284 工作日计算:http://www.fy…
阅读更多...
Promise进阶——如何实现一个Promise库

Promise进阶——如何实现一个Promise库

概述 从上次更新Promise/A规范后,已经很久没有更新博客了。之前由于业务需要,完成了一个TypeScript语言的Promise库。这次我们来和大家一步一步介绍下,我们如何实现一个符合Promise/A规范的Promise库。 如果对Promise/A规范还不太了解的同学&…
阅读更多...
python中isinstance(3、object)_python中isinstance函数判断各种类型的小细节

python中isinstance(3、object)_python中isinstance函数判断各种类型的小细节

1. 基本语法isinstance(object, classinfo)Return true if the object argument is an instance of the classinfo argument, or of a (direct, indirect or virtual)subclass thereof. Also return true if classinfo is a type object (new-style class) and object is an ob…
阅读更多...
[前端漫谈] 做一个四则计算器

[前端漫谈] 做一个四则计算器

0x000 概述 近期重新开始学习计算机基础方面的东西,比如计算机组成原理、网络原理、编译原理之类的东西,目前正好在学习编译原理,开始对这一块的东西感兴趣,但是理论的学习有点枯燥无味,决定换种方式,那就是…
阅读更多...
程序员笔试面试后上机_hcie面试有哪些要注意的事项?

程序员笔试面试后上机_hcie面试有哪些要注意的事项?

大家都知道,华为认证hcie考试分为三个部分,分别是笔试、lab实验和面试。其中,考生讨论得最多的就是面试部分,因为面试不同于笔试和lab实验,自己埋头答题和操作就行,面试要面对考官,考核的东西非…
阅读更多...
【Infragistics教程】在javascript构造函数中创建基本继承

【Infragistics教程】在javascript构造函数中创建基本继承

2019独角兽企业重金招聘Python工程师标准>>> 【下载Infragistics Ultimate最新版本】 用javascript创建对象有四种方法。具体如下: 对象作为文本构造函数调用模式创建()方法在ES6之后使用类继承的实现因对象创建方法而异。本文将解…
阅读更多...
python爬虫ssl错误_Python爬虫:Requests的SSLError:certificate verify failed问题解决方案6条...

python爬虫ssl错误_Python爬虫:Requests的SSLError:certificate verify failed问题解决方案6条...

问题:脚本是用Python写的,用到开源库play-scraper,调用其collectionAPI来获取Google Play的Top App列表。该库使用了requests作为客户端来对Google Play进行操作。当脚本执行时,会报如下错误:certificate verify faile…
阅读更多...
2019年1月3日

2019年1月3日

数组 字面量创建数组 1. var arr[]; []里边可以放数字,字符串,true,false,null,undefined,数组([1,2,3]),对象{x:1,y:2} var arr[1,2…
阅读更多...
vertex 3.0 与SpringBoot混合开发之初探

vertex 3.0 与SpringBoot混合开发之初探

SpringBoot是最近几年比较流行的web应用开发框架,它是微服务的一个开发框架。它的Web服务器内核为Tomcat或Jetty,它们作为Servlet容量来对客户端的http/https请求进行解析。最近,spring.io又出推出一套新的服务器内核框架,它就是W…
阅读更多...
switch芯片和phy芯片的区别_感应式芯片卡CPU卡的FM1208-9和FM1208-10有什么区别,你知道吗?...

switch芯片和phy芯片的区别_感应式芯片卡CPU卡的FM1208-9和FM1208-10有什么区别,你知道吗?...

感应式CPU卡是目前芯片卡中安全系统较高的芯片,使用范围也较为广泛,但是这款CPU分为FM1208-9和FM1208-10,那你们知道分别代表什么意思呢?他们之间有什么不同呢?CPU白卡FM是什么?首先,我们来说下…
阅读更多...
每次登陆都要滑动验证_湖人队冠军成员卡鲁索很吃香:每次谈判都有N支球队点名要他...

每次登陆都要滑动验证_湖人队冠军成员卡鲁索很吃香:每次谈判都有N支球队点名要他...

10月24日NBA直播台讯:洛杉矶湖人队助理教练迈克-彭伯西在接受媒体采访时透露,湖人队替补控球后卫卡鲁索目前在联盟中很吃香。湖人队每次进行交易谈判时,对方球队都点名想要卡鲁索。彭伯西表示:“每一次我们在休赛期或者交易截止日…
阅读更多...
[HAOI2015]按位或

[HAOI2015]按位或

朴素的 f[S]表示S到(1<<n)的期望次数 发现1的个数只增加不减少 所以可以类似拓扑序的图&#xff0c;然后枚举子集O(3^n)转移 没有优化的余地 另辟蹊径&#xff1a; 拆开每一位来看 t[i]表示第i位变成1的次数 ansE(max(t[i])) 根据min-max容斥 得到&#xff1a;ans∑E(t[i…
阅读更多...
MySQL在DOS指令里面的使用以及增删改查的使用

MySQL在DOS指令里面的使用以及增删改查的使用

本人的第一条博客&#xff0c;选中我的电脑单机右键&#xff0c;点开管理&#xff0c;选中服务找到MySQL57.启动该服务。回退至桌面&#xff0c;按住winR 输入cmd打开DOS指令的窗口。 在窗口输入: mysql -h localhost -u root -p 显示password输入提示&#xff1a;表示已经…
阅读更多...
node+socket.io 实现一个聊天室

node+socket.io 实现一个聊天室

我们只做简单的实现&#xff0c;不接入数据库&#xff0c;nodejs也不使用express和koa等框架 因此依赖只有两个&#xff1a; 1、socket.io 2、mime&#xff08;用于获取静态资源时获取文件的mime类型&#xff09; 安装命令&#xff1a; npm install socket.io mime --save 其他…
阅读更多...
安卓应用用户数据_用户指标数据应用

安卓应用用户数据_用户指标数据应用

一、如何理解数据用户数据&#xff1a;gender:性别、 birthday:出生日期行为数据&#xff1a;user_id:用户id、auction_id:购买行为编号、buy_mount:购买数量、day:购买时间商品数据&#xff1a;cat_id:商品种类ID、cat1:商品类别、property:商品属性二、用户数据指标1.用户数据…
阅读更多...
三大数据库数据库端口号及连接jdbc驱动下载

三大数据库数据库端口号及连接jdbc驱动下载

Jdbc连接三大数据库&#xff08;mysql sqlserver oracle&#xff09; Mysql:端口号为&#xff1a;3306&#xff08;默认&#xff09; 用java连接mysql数据库 Try{Class.forName(“com.mysql.jdbc.Driver”); //DatabaseName:需要连接的数据库名称 String url”jdbc:mysql://12…
阅读更多...
webgis从基础到开发实践_开源WebGIS教程系列——11.1 GISLite 的开发背景与设计

webgis从基础到开发实践_开源WebGIS教程系列——11.1 GISLite 的开发背景与设计

地理信息门户可以帮助人们更容易地发现、访问和使用地理空间信息&#xff0c; 是地理信息发布、服务和共享的重要环节。许多国家都很重视地理信息门户的 建设&#xff0c;把它作为国家空间数据基础设施(spatial data infrastructure&#xff0c;SDI)的重要组成部分。GISLite 是…
阅读更多...
Oracle数据库及在DOS命令下面的简单操作

Oracle数据库及在DOS命令下面的简单操作

在Oracle数据库注释用--表明为注释&#xff0c;但以下用//或--代表解释;数据库不怎么区分大小写&#xff1b; 先说说一些简单Oracle数据库操作的语句&#xff1a; 使用语句创建普通用户&#xff1a; Create user username identified by password; //创建普通用户 Grant reso…
阅读更多...
最新文章

Copyright @ 2022~2023