1网络恶意流量检测与分类方法研究网络恶意流量检测与分类方法研究摘要摘要:网络恶意流量的分类和检测技术是网络运维管理中的一项重要技术。因此,它引起了网络安全研究者的广泛关注,并提出了一种可行的恶意流量分类和检测方法。近年来,日益恶化的网络安全事件推动了网络恶意流量分类和检测技术的不断进步,新技术不断被提出。然而,随着规模越来越大、拓扑结构越来越复杂的网络的不断建设和使用,传统的基于端口或流量特征统计的网络恶意流量检测方法已经不能满足超大流量数据流的影响,也不能满足当前时间复杂度的实时检测要求。网络恶意流量检测的主要时间消耗集中在网络流量数据的预处理和规则集的建立上,因此解决大规模网络恶意流量分类检测技术瓶颈的关键在于数据预处理和规则集的建立。在研究信息粒度表示、网络恶意流量特征参数提取和大数据技术的基础上,提出了一种基于行为分析的网络恶意流量分类检测方法。该方法在网络流量行为分析的基础上,结合机器学习算法和大数据处理工具,在保证实时检测的基础上,有效降低检测算法在数据预处理和规则集建立过程中的时间消耗。仿真结果表明,该方法不仅在异常网络流量的分类和检测方面表现良好,而且具有收集未知攻击的能力,能够有效保证网络的平稳正常运行。关键词:行为分析、恶意流量检测、大数据2网络恶意流量检测与分类方法研究 Absrtact: The classification and detection technology of network abnormal traffic is an important technology in network operation and maintenance management. Therefore, it has attracted extensive attention of network security researchers, and has proposed a feasible classification and detection method for abnormal traffic. In recent years, deteriorating network security incidents have promoted the continuous progress of network anomaly traffic classification and detection technology, and new technologies have been proposed continuously.However, with the continuous construction and use of networks with larger and larger scale and more and more complex topological structures, the traditional network anomaly traffic detection method based on port or traffic feature statistics can...
