简介：所谓网络异常是指网络运行偏离正常状态的情况。导致网络异常的原因很多，包括：1．网络攻击，如DDoS攻击、端口查看等；2．导致数据量模式改变的网络病毒，如蠕虫等；3．网络的使用问题，如大量的P2P应用模式对网络流量造成的影响；

简介：［摘 要］：随着分散控制系统 (DCS)在大型火电厂的广泛应用，其安全运行变得越来越重要。对近年来在贵州电网火电厂中发生的一起 DCS通讯网络和控制器故障实例进行了分析，总结 DCS网络通讯和控制器故障的常见原因，同时提出了有效防止 DCS网络和控制器故障的措施，对同类型 DCS系统有一定的指导意义。

简介：摘要：当今互联网中的数据样本的数量、种类、规模和复杂性的呈现爆炸式增长，同时每个端口以及服务器上需要进行检测的的网络流量的规模也大大提高。虽然目前的网络流量跨多个维度并具有很多属性，但可以提取用作异常流量检测的属性不多，因此，需要把数据集中蕴含的信息价值较大的属性筛选出来进行异常流量检测。基于以上特点，本文提出了改进的 K-Means算法，对原始 K-Means算法初始质心的选择方法进行优化，使得算法可以进行更方便迅速的初始簇的选择，来大大降低迭代时间。由于一般离群点检测模型的准确率较低，本文还使用了关联规则挖掘算法，来从无异常数据的网络流量样本中筛选出纯净网络流量的特征属性，再根据这些特征对网络流量进行离群点检测。

简介：摘要: 网络日志是网站的用户点击信息和其他访问行为的汇总，详细地记录了网站访问行为的相关属性， 因此网络日志成为网络管理者发现并预防攻击者的入侵行为的重要凭据。采用基于时域分析流量异常分析算法和基于多目标模糊分析威胁算法来进一步分析异常流量来判断网络安全状态。首先通过分类方法，将网络日志分为三类，分别是流量日志，审计日志，威胁日志。采用时域分析流量异常算法，得出四种特征值，模糊分析策略。使用时域分析流量得出的 4 种特征值，构建异常流量模型。对比实验表明，该研究方法，准确率较高，能够处理大量网络日志数据。并且开发的有专属的基于网络日志的异常流量检测系统。

简介：摘要：武汉地铁B型工程车辆采用六辆编组形式，包括四辆动车和两辆拖车，即四动两拖，一列编组由两个单元车组构成，每个单元车组由一辆拖车和两辆动车组成，供电方式为第三轨受流供电。本文针对该型地铁车辆的控制与诊断系统与MVB网络原理，结合工程实例，分析MVB网络通讯异常的原因，提出了针对性解决办法。

简介：摘要：在信息化技术新时代，计算机网络被大范围深度应用，而计算机网络安全也成为了全世界各国所广泛关注的重大问题。本文中所要分析的是网络异常检测安全体系中的关键技术——入侵检测技术，它是计算机网络安全防御系统中的最重要组成部分，文中对与它相关的多点技术问题展开了全面分析，希望提高入侵检测技术在计算机网络安全防御系统中的实践应用价值。

简介：摘要：工业控制系统的网络异常检测技术是保障工业生产安全和稳定运行的重要手段。本文对工业控制系统网络异常检测技术进行了综述和探讨。首先，介绍了工业控制系统的基本概念和网络异常检测的重要性。随后，分析了基于统计方法、机器学习和深度学习的异常检测技术，并讨论了它们的优缺点和应用场景。接着，对特征选择与提取方法、模型构建与训练策略以及实时性与效率优化方法进行了详细阐述，指出了它们在工业控制系统网络异常检测中的关键作用。最后，总结了当前研究现状，并展望了未来的发展方向和挑战。本文旨在为工业控制系统网络异常检测技术的研究和应用提供参考，并促进相关领域的进一步发展和创新。

简介：计算机网络技术的发展,成为信息时代最为常用和重要的媒介。网络的稳定性不仅仅影响着用户的体验度,更在一定程度上保证了整体网络的安全性。网络异常出现的时候,经常会影响到整个网络的稳定性。因此,对于网络异常的检测技术在一定程度上起到至关重要的作用。检测技术的研发和应用,在网络的应用中非常重要。本文将针对网络异常检测的技术研发和应用进行深入的探讨。

简介：随着网络技术的发展,网络攻击方式复杂多变,传统检测技术无法应对未知的攻击模式,因此异常检测技术被提出。文章介绍了目前常见的异常检测技术,并分析了这些技术的优缺点,在此基础上提出了基于大数据的网络异常行为建模方法并分析了可行性。通过聚类算法识别偏离正常的流量,并对偏离流量的异常程度排序,采用基于阈值的方法将异常度高的流量标记为网络异常行为,目前已有的研究成果,为本文的可行性提供了可靠支持。

简介：摘要：随着互联网技术的快速发展，网络流量异常检测成为了网络安全领域的一个重要课题。基于深度学习的方法因其在处理复杂数据模式上的优势，逐渐成为网络流量异常检测的主流技术。本文旨在探讨深度学习在网络流量异常检测中的应用，并分析其关键技术和面临的挑战。

简介：摘要本文利用智能变电站相对封闭的特点，提出一种智能变电站网络报文异常检测方法，实时捕获系统内部的网络报文，通过对变电站配置文件、历史网络流量信息和设备固有服务的分析，实现了对智能变电站内部各种恶意攻击的检测与预警，为提升电力工控系统信息安全防护水平提供依据。在下一步的工作中，可以结合变电站实际业务，提高异常检测的效率。

简介：目前的入侵检测系统缺乏从先前所观察到的进攻进行概括并检测已知攻击的细微变化的能力。本文描述了一种基于最小二乘估计（LS）模型的入侵检测算法，该算法利用神经网络的特点，具有从先前观测到的行为追行概括进而判断将来可能发生的行为的能力。本文在前人工作的基础上提出了一种在异常检测中用反馈神经网络构建程序行为的特征轮廓的思想，给出了神经网络算法的选择和应用神经网络的设计方案。实验表明在异常检测中用反馈神经网络构建程序行为的特征轮廓，能够大大提高检测系统对偶然事件和入侵变异的自适应性和异常检测的速度。

简介：提出一种基于BP神经网络的异常入侵检测方法，由于BP神经网络是一种基于误差反向传播算法的多层前馈神经网络，具有对不确定性的学习与适应能力，可以很好的满足入侵检测分类识别的需求．对“KDDCup1999Data”网络连接数据集进行特征选择和标准化处理之后用于训练神经网络并仿真实验，得到了较高的检测率和较低的误报率．仿真实验表明，基于BP神经网络的入侵检测方法是有效的．

简介：摘要:大数据背景下,网络异常行为检测的重要性日益凸显,但是目前还没有一套相对比较完善、科学有效的方法来解决这些问题。随着大数据的广泛应用,利用智能算法实现网络异常行为检测已经成为一种重要手段，本文基于大数据相关理论构建了一种包含大数特征、分布式处理技术以及融合模型等多种方法结合的检测平台。

简介：针对桥梁结构监测采集到的桥梁异常状态下长期积累演变的惊人数据量,提出了基于主成分分析与人工神经网络相结合的桥梁结构异常状态识别方法。布设多种类型传感器监测获取高维数据,采用主成分分析法对原始高维特征数据进行预处理,将结构异常特征变量的主成分作为人工神经网络的输入特征。该方法有效的降低了神经网络的结构复杂度,同时提高人工神经网络的训练速度,也保证了人工神经网络具有良好的收敛性和稳定性。应用于江苏南通如泰运河大桥和江苏无锡开源大桥的实际监测数据的结果表明,基于主成分分析的人工神经网络方法用于桥梁结构异常状态识别,与传统的神经网络以及其他模式识别算法相比,有更好的识别精度。

简介：摘要：本文提出的基于智能时序数据分析的异常检测算法选择框架可对周期性、振荡、线性、小点等指标时序数据进行在线分析。，自动分类实时指示器波形，然后根据波形分类结果自动匹配本地设备端算法库中的最优检测算法，不仅解决了单个检测算法处理不同类型指示器数据的局限性，而且此外，本系统支持由服务器定期或手动触发的联机模型培训和更新，并在设备末端分发模型更新指令，以确保模型性能不会随着时间的推移而逐渐下降。应用测试和验证结果表明，该系统可以大大降低异常错误率，提高操作人员的工作效率。今后的工作将侧重于两个方面:一方面，研究基于预测和检测时间序列数据机制的深入学习算法；另一方面，作为研究的一部分，研究相关模型的增量学习算法，以进一步提高效率。

简介：摘要：目前我国信息技术水平和我国科技水平的快速发展，计算机的安全维护就是确保网络运行时不受到黑客入侵、数据丢失以及病毒侵害等，以保障计算机能够正常工作。随着科技水平的不断提升，尤其是互联网技术的不断发展，带动了信息化的不断进步，这是计算机技术发展中难得的机遇，也是一种挑战。互联网技术的发展使得人们的生产生活更加便捷，同时也带来了巨大的信息安全问题。随着网络资源的共享，广大网民的隐私信息不断受到侵害，而且，网络世界不真实，虚假信息肆意传播，信息真假难辨，网民的基本信息与隐私也不断受到不同程度的侵害。互联网技术的发展带来了许多垃圾信息和不健康的网页，对一些未成年网民造成严重的身心影响，因此，必须要重视计算机网络安全管理。

简介：摘要：“互联网＋”所代表的资源开放与共享思想带动了全球经济的快速发展，人们获得了极大的收益，但与此同时，网络安全问题日渐突出。例如，一些安全漏洞使得黑客有机会通过发布蠕虫病毒或木马病毒窃取网络用户信息；通过恶意主动攻击（DoS／DDoS）使受到攻击的目标服务器或者网络瘫痪，无法提供正常的网络服务。面对频繁发生的网络安全攻击事件以及各种安全威胁，构建一套更积极有效的检测防御体系势在必行。

简介：随着互联网的不断普及和发展，人们对网络的依赖程度越来越高，网络安全问题的严重性不容忽视。如今，恶意攻击和病毒传播等网络安全威胁加剧，严重威胁了个人和组织的信息安全。

简介：摘要：近年来，随着互联网技术的迅速进步，网络架构体系也在不断完善，网络流量异常监测分析，在保障网络安全体系中，扮演着越来越重要的角色。网络流量异常检测的主要目标是准确识别并区分那些偏离正常状态的通信模式，这些异常模式，意味着整个系统存在潜在的网络入侵或现象。为此，亟需通过检测技术区分问题，并通过适宜的方式解决。本文将针对网络流量分析与异常检测技术展开详细分析，以供参考。