基于深度学习的物联网恶意流量检测与识别方法研究

这是一篇关于物联网,网络安全,特征提取,流量检测,特征融合的论文, 主要内容为物联网(Internet of Thing,IoT)广泛应用于人类生产和生活的各个方面。但物联网设备长期工作在无人值守的环境中,难以做到实时性的安全性检查,因此,这些设备极容易遭受外界的网络攻击。入侵检测系统中的恶意流量识别算法可以对物联网系统中异常的网络行为进行检测和识别,以此来达到系统安全防护的目的。然而,由于现有网络攻击具有隐蔽性和复杂性,导致流量数据集存在数量不均衡和特征难提取的问题。这些问题增加了恶意流量识别算法设计的难度。为此,本文从物联网流量分析、样本平衡处理、数据特征融合和恶意流量检测4个方面进行了研究,具体工作如下:(1)在物联网流量分析方面,对智能家居和智能工业两个典型物联网场景中的流量数据进行了统计分析。首先,在量级分布层面,通过对各个标签的数量进行统计和分析,发现公开网络数据集中都存在数据不均衡的问题。其次,在特征层面,通过分析数据集中不同设备流量中的IP地址、端口号、以及协议等特征,发现这些空间特征之间存在规律性和关联性。最后,从两个场景中都截取一个时间段的流量数据,以信息熵(Information Entropy)为工具进行分析,发现不同网络行为在时序上存在一定的关联。以上结论为设计物联网恶意流量检测方法和系统提供了指导方向。(2)针对物联网场景下的样本不平衡问题,本文提出了一种基于融合自编码器和混合采样的数据增强算法。首先,基于自编码器实现原始数据的特征提取和降维。其次,对编码器输出的低维连续数据样本进行混合采样。具体地,对于少数类样本,使用多个分类器进行标签预测,将预测正确率不超过一半的少数类样本进行数据扩充,以此到达过采样的作用。对于多数类,利用聚类算法对其进行聚类,然后从每个类簇中取等量数据进行组合,以此到达欠采样的作用。最后,基于公开数据集进行测试验证,结果表明,本文所提出的数据增强方法有效的提高了现有分类器对每个标签识别的准确率。(3)针对物联网流量特征提取不足和未知攻击检测难的问题,本文提出了一种时序、空间特征融合的恶意流量检测算法。首先,设计了非对称多尺度空间编码器和双向注意力时序编码器。非对称多尺度空间编码器基于混合注意力机制的多尺度卷积网络来实现,注重提取IP地址和端口号等空间特征信息。双向注意力时序编码器由基于多头自注意力机制的双向循环网络组成,用于提取物联网流量的时序特征。其次,设计一种融合已知攻击检测和未知攻击检测的算法模型。其中,SoftMax函数负责已知攻击类型的检测,而对抗卷积自编码器用来实现对未知攻击的检测。最后,通过公开网络数据集对方案进行测试验证,结果表明,特征融合模型能够有效的提取和融合物联网流量的时序和空间特征,以此来提高分类器模型的准确性。同时,对抗卷积自编码器能够有效检测未知的网络攻击。(4)基于前端框架Vue.js和开源深度学习框架Pytorch,设计了物联网流量数据在线实时分析系统,对以上研究内容所建立的模型进行了设计与实现。该系统具备数据在线采集、数据预处理、异常流量检测、结果展示和报警等功能,为网络用户提供了简单且直观的物联网流量状态查询的展示方法,实现了对物联网流量的实时检测和识别。

远程流量/液位综合检测实验平台关键技术研究及系统研制

这是一篇关于远程实验平台,流量检测,液位检测,实验课程设计,Web开发的论文, 主要内容为目前我国高等院校《自动检测技术》实验课程一般均依托如CSY-2000型综合实验平台,开展位移、速度、温度、压力等工程量的验证型和简单设计性实验,在固有的模块上通过组合完成相关实验内容,不能开展流量/液位相关检测实验。而国内关于流量/液位的商品化实验装置价格较高,设备占地较大。由于实验室面积有限,学生往往以组为单位进行实验,实验效果并不理想。因此,研制一种基于网络技术的远程操作流量/液位实验平台,使学生不受时间、地域限制,独立通过互联网完成关于流量/液位的检测实验,具有十分重要的意义。本学位论文受东南大学985学科经费及江苏省优势学科经费支持,主要工作是依托自主研制的“流量与液位综合检测实验装置”功能样机,对现场实验台控制器嵌入式系统优化设计,增加远程通信功能,完成基于B/S架构的实验平台系统设计,并设计了多种验证型、综合型、设计型实验。学生随时随地都可通过网络登陆实验平台,开展多种流量/液位检测实验。该检测技术实验平台填补了国内外检测技术教学领域的空白,不仅可开展全新实验内容,更可激发学生实验兴趣,有效提高实验设备的使用效率,增强学生学习效果。本学位论文主要内容包括:(1)设计多种适合液位/检测实验平台的验证型、综合型、设计型实验;(2)完善基于ARM11的现场实验台控制器嵌入式系统,增加现场实验台图形化操控功能;(3)设计完成基于Node.js服务器框架的远程实验平台Web服务器软件,实现现场实验台管理、远程视频监控、远程实验、实验课程管理等功能;(4)设计完成基于Express框架的远程实验平台Web前端软件,实现通过Web网页进行远程实验、系统管理等功能;(5)完成远程流量/液位综合检测实验平台的系统集成及整体调试。本学位论文各章节主要内容如下:第一章为绪论,介绍课题背景、国内外相关研究现状、本课题研究内容及系统整体结构设计;第二章为实验课程设计,介绍实验课程总体架构和实验课程设计思路,并结合实例介绍具体课程内容;第三章为现场实验台控制器嵌入式硬件设计,介绍现场实验台控制器嵌入式硬件结构及硬件系统优化(包含电路重设计、新功能添加及PCB布线);第四章为现场实验台嵌入式软件设计,包括软件总体结构介绍、实验台控制与传感器读取实现、通讯协议制定及人机交互UI设计;第五章为远程实验平台服务器软件设计,包括服务器关键技术分析及介绍、数据库设计、远程实验子系统接口设计及课程管理系统设计;第六章为远程实验平台客户端软件设计,包含客户端软件关键技术分析、远程实验功能的实现、实验报告及课程管理功能的实现;最后一章介绍远程实验平台综合调试及运行情况,并对系统整体性能和课题完成情况进行了评价。本学位论文工作研制的远程流量/液位综合检测实验系统,经测试,性能稳定可靠,可开展多种验证型、综合型、设计型三大类检测技术实验,为我国“检测技术实验课程”开展流量/液位实验提供了一款实用、高性价比的实验装置。

基于深度学习的物联网恶意流量检测与识别方法研究

这是一篇关于物联网,网络安全,特征提取,流量检测,特征融合的论文, 主要内容为物联网(Internet of Thing,IoT)广泛应用于人类生产和生活的各个方面。但物联网设备长期工作在无人值守的环境中,难以做到实时性的安全性检查,因此,这些设备极容易遭受外界的网络攻击。入侵检测系统中的恶意流量识别算法可以对物联网系统中异常的网络行为进行检测和识别,以此来达到系统安全防护的目的。然而,由于现有网络攻击具有隐蔽性和复杂性,导致流量数据集存在数量不均衡和特征难提取的问题。这些问题增加了恶意流量识别算法设计的难度。为此,本文从物联网流量分析、样本平衡处理、数据特征融合和恶意流量检测4个方面进行了研究,具体工作如下:(1)在物联网流量分析方面,对智能家居和智能工业两个典型物联网场景中的流量数据进行了统计分析。首先,在量级分布层面,通过对各个标签的数量进行统计和分析,发现公开网络数据集中都存在数据不均衡的问题。其次,在特征层面,通过分析数据集中不同设备流量中的IP地址、端口号、以及协议等特征,发现这些空间特征之间存在规律性和关联性。最后,从两个场景中都截取一个时间段的流量数据,以信息熵(Information Entropy)为工具进行分析,发现不同网络行为在时序上存在一定的关联。以上结论为设计物联网恶意流量检测方法和系统提供了指导方向。(2)针对物联网场景下的样本不平衡问题,本文提出了一种基于融合自编码器和混合采样的数据增强算法。首先,基于自编码器实现原始数据的特征提取和降维。其次,对编码器输出的低维连续数据样本进行混合采样。具体地,对于少数类样本,使用多个分类器进行标签预测,将预测正确率不超过一半的少数类样本进行数据扩充,以此到达过采样的作用。对于多数类,利用聚类算法对其进行聚类,然后从每个类簇中取等量数据进行组合,以此到达欠采样的作用。最后,基于公开数据集进行测试验证,结果表明,本文所提出的数据增强方法有效的提高了现有分类器对每个标签识别的准确率。(3)针对物联网流量特征提取不足和未知攻击检测难的问题,本文提出了一种时序、空间特征融合的恶意流量检测算法。首先,设计了非对称多尺度空间编码器和双向注意力时序编码器。非对称多尺度空间编码器基于混合注意力机制的多尺度卷积网络来实现,注重提取IP地址和端口号等空间特征信息。双向注意力时序编码器由基于多头自注意力机制的双向循环网络组成,用于提取物联网流量的时序特征。其次,设计一种融合已知攻击检测和未知攻击检测的算法模型。其中,SoftMax函数负责已知攻击类型的检测,而对抗卷积自编码器用来实现对未知攻击的检测。最后,通过公开网络数据集对方案进行测试验证,结果表明,特征融合模型能够有效的提取和融合物联网流量的时序和空间特征,以此来提高分类器模型的准确性。同时,对抗卷积自编码器能够有效检测未知的网络攻击。(4)基于前端框架Vue.js和开源深度学习框架Pytorch,设计了物联网流量数据在线实时分析系统,对以上研究内容所建立的模型进行了设计与实现。该系统具备数据在线采集、数据预处理、异常流量检测、结果展示和报警等功能,为网络用户提供了简单且直观的物联网流量状态查询的展示方法,实现了对物联网流量的实时检测和识别。

基于深度学习的Webshell流量检测技术研究

这是一篇关于Webshell,深度学习,流量检测,payload定位的论文, 主要内容为Webshell是一种以asp、jsp、php等脚本形式存在的网页后门,具有非法的执行权限,一般用于黑客入侵服务器进行服务器的控制。网络端的Webshell检测因其可以提前发现、提前响应的特性备受关注,目前网络端的检测主要采用监控网络流量,然后采用深度学习等黑盒方式进行Webshell检测,但都还存在着检测效果稳定性差、可解性不强等问题。本文提出一种新的深度学习Webshell检测框架,不仅提高了 Webshell检测的精确率和召回率,并且在进行 Webshell判别的基础上能够指出判别依据,即指出模型判别依据的Webshell payload值,最终建立一个Webshell通信流量检测、定位系统。本文提出了一种新的Webshell通信流量精细化检测模型,该模型根据Webshell在HTTP流量中不同部位的不同展现形式设计定制化的模块进行特征提取,深度学习特征提取部分针对Webshell攻击的payload大小形式多变的特点,使用能够更加灵活的提取多种特征的多并行卷积单元叠加网络进行检测,由于该网络存在多种不同大小的卷积单元对特征进行并行的提取,因此能够提取到各种尺度的Webshell特征,有效解决了以往深度学习Webshell检测模型特征提取网络形式过于单一的问题,使模型对于Webshell通信流量的检测的准确率、召回率以及稳定性均有不小的提升。本文针对以往各种采用深度学习进行Webshell检测的模型普遍不具备可解释性的缺点,提出了一种具备分类头、回归头的双头网络结构,分类头负责Webshell通信流量的检测,回归头负责Webshell pay load的定位,使模型不仅能够精确的检测通信流量是否为Webshell,还能够还原模型判别依据,为模型的Webshell判别提供良好的可解释性。本文构建了一个完整的Webshell通信流量检测、定位系统,在该系统中完成了在现实环境中从流量采集、分析到采用深度学习进行Webshell检测的整个流程,在该系统中将使用本文提出的Webshell通信流量精细化检测模型与Webshell payload定位网络作为核心检测、定位模型应用到现实环境中。

可远程操作的流量与液位综合检测实验平台系统设计与开发

这是一篇关于远程实验平台,Qt,流量检测,液位检测,Linux的论文, 主要内容为检测技术实验课程在自动化类专业教学中对于培养学生动手实践、分析解决问题能力是十分重要的环节,目前市面上的检测类实验装置缺乏流量和液位相关检测实验,难以满足自动化类专业的教学实践要求。远程操作实验系统可以不受地域和时间限制,方便学生自主灵活开展和完成相关课程实验,且因这类系统无需实验教师值班指导,从而深受广大师生欢迎。本学位论文主要工作是设计与开发一款“可远程操作的流量与液位综合检测实验平台系统”,要求在实验台上设计流量可调的管路,在管路中选型和安装流量、液位、质量测量仪器,自行设计嵌入式控制器实现设备控制系统和仪器数据在线测量,设计开发服务器和远程客户端应用软件以进行远程操作功能验证实验。本学位论文主要内容包括：(1)分析现场实验平台功能需求、确定系统性能指标,选型设备部件,设计平台机械连接方案；(2)设计、制作、调试嵌入式控制器硬软件系统实现平台的设备控制、仪表采样和远程通信功能；(3)设计服务器和客户端软件系统,实现远程通信和遥操作实验功能；(4)设计测试实验以验证现场实验平台远程操作功能,并对系统性能做数据分析。本学位论文总计六章：第一章绪论,概要地介绍课题研究的背景和国内外相关研究现状以及本课题的研究内容；第二章现场实验平台总体设计,介绍实验平台总体方案、系统架构和流量与液位调节、测量设备的选型；第三章介绍实验平台嵌入式控制器硬件(包括控制器主电路、电源、串口通信、阀门控制、以太网通信、LCD接口、SD卡接口等电路)设计；第四章是实验平台控制器嵌入式软件(包括仪表数据采样、以太网通信、数据处理、交互UI等程序模块)设计：第五章扼要地介绍服务器和客户端远程操作的应用软件设计与实现的方法；第六章介绍整个平台系统的集成调试情况。目前本系统样机已在实验室运行良好。

基于深度学习的物联网恶意流量检测与识别方法研究

这是一篇关于物联网,网络安全,特征提取,流量检测,特征融合的论文, 主要内容为物联网(Internet of Thing,IoT)广泛应用于人类生产和生活的各个方面。但物联网设备长期工作在无人值守的环境中,难以做到实时性的安全性检查,因此,这些设备极容易遭受外界的网络攻击。入侵检测系统中的恶意流量识别算法可以对物联网系统中异常的网络行为进行检测和识别,以此来达到系统安全防护的目的。然而,由于现有网络攻击具有隐蔽性和复杂性,导致流量数据集存在数量不均衡和特征难提取的问题。这些问题增加了恶意流量识别算法设计的难度。为此,本文从物联网流量分析、样本平衡处理、数据特征融合和恶意流量检测4个方面进行了研究,具体工作如下:(1)在物联网流量分析方面,对智能家居和智能工业两个典型物联网场景中的流量数据进行了统计分析。首先,在量级分布层面,通过对各个标签的数量进行统计和分析,发现公开网络数据集中都存在数据不均衡的问题。其次,在特征层面,通过分析数据集中不同设备流量中的IP地址、端口号、以及协议等特征,发现这些空间特征之间存在规律性和关联性。最后,从两个场景中都截取一个时间段的流量数据,以信息熵(Information Entropy)为工具进行分析,发现不同网络行为在时序上存在一定的关联。以上结论为设计物联网恶意流量检测方法和系统提供了指导方向。(2)针对物联网场景下的样本不平衡问题,本文提出了一种基于融合自编码器和混合采样的数据增强算法。首先,基于自编码器实现原始数据的特征提取和降维。其次,对编码器输出的低维连续数据样本进行混合采样。具体地,对于少数类样本,使用多个分类器进行标签预测,将预测正确率不超过一半的少数类样本进行数据扩充,以此到达过采样的作用。对于多数类,利用聚类算法对其进行聚类,然后从每个类簇中取等量数据进行组合,以此到达欠采样的作用。最后,基于公开数据集进行测试验证,结果表明,本文所提出的数据增强方法有效的提高了现有分类器对每个标签识别的准确率。(3)针对物联网流量特征提取不足和未知攻击检测难的问题,本文提出了一种时序、空间特征融合的恶意流量检测算法。首先,设计了非对称多尺度空间编码器和双向注意力时序编码器。非对称多尺度空间编码器基于混合注意力机制的多尺度卷积网络来实现,注重提取IP地址和端口号等空间特征信息。双向注意力时序编码器由基于多头自注意力机制的双向循环网络组成,用于提取物联网流量的时序特征。其次,设计一种融合已知攻击检测和未知攻击检测的算法模型。其中,SoftMax函数负责已知攻击类型的检测,而对抗卷积自编码器用来实现对未知攻击的检测。最后,通过公开网络数据集对方案进行测试验证,结果表明,特征融合模型能够有效的提取和融合物联网流量的时序和空间特征,以此来提高分类器模型的准确性。同时,对抗卷积自编码器能够有效检测未知的网络攻击。(4)基于前端框架Vue.js和开源深度学习框架Pytorch,设计了物联网流量数据在线实时分析系统,对以上研究内容所建立的模型进行了设计与实现。该系统具备数据在线采集、数据预处理、异常流量检测、结果展示和报警等功能,为网络用户提供了简单且直观的物联网流量状态查询的展示方法,实现了对物联网流量的实时检测和识别。

可远程操作的流量与液位综合检测实验平台系统设计与开发

这是一篇关于远程实验平台,Qt,流量检测,液位检测,Linux的论文, 主要内容为检测技术实验课程在自动化类专业教学中对于培养学生动手实践、分析解决问题能力是十分重要的环节,目前市面上的检测类实验装置缺乏流量和液位相关检测实验,难以满足自动化类专业的教学实践要求。远程操作实验系统可以不受地域和时间限制,方便学生自主灵活开展和完成相关课程实验,且因这类系统无需实验教师值班指导,从而深受广大师生欢迎。本学位论文主要工作是设计与开发一款“可远程操作的流量与液位综合检测实验平台系统”,要求在实验台上设计流量可调的管路,在管路中选型和安装流量、液位、质量测量仪器,自行设计嵌入式控制器实现设备控制系统和仪器数据在线测量,设计开发服务器和远程客户端应用软件以进行远程操作功能验证实验。本学位论文主要内容包括：(1)分析现场实验平台功能需求、确定系统性能指标,选型设备部件,设计平台机械连接方案；(2)设计、制作、调试嵌入式控制器硬软件系统实现平台的设备控制、仪表采样和远程通信功能；(3)设计服务器和客户端软件系统,实现远程通信和遥操作实验功能；(4)设计测试实验以验证现场实验平台远程操作功能,并对系统性能做数据分析。本学位论文总计六章：第一章绪论,概要地介绍课题研究的背景和国内外相关研究现状以及本课题的研究内容；第二章现场实验平台总体设计,介绍实验平台总体方案、系统架构和流量与液位调节、测量设备的选型；第三章介绍实验平台嵌入式控制器硬件(包括控制器主电路、电源、串口通信、阀门控制、以太网通信、LCD接口、SD卡接口等电路)设计；第四章是实验平台控制器嵌入式软件(包括仪表数据采样、以太网通信、数据处理、交互UI等程序模块)设计：第五章扼要地介绍服务器和客户端远程操作的应用软件设计与实现的方法；第六章介绍整个平台系统的集成调试情况。目前本系统样机已在实验室运行良好。

远程流量/液位综合检测实验平台关键技术研究及系统研制

这是一篇关于远程实验平台,流量检测,液位检测,实验课程设计,Web开发的论文, 主要内容为目前我国高等院校《自动检测技术》实验课程一般均依托如CSY-2000型综合实验平台,开展位移、速度、温度、压力等工程量的验证型和简单设计性实验,在固有的模块上通过组合完成相关实验内容,不能开展流量/液位相关检测实验。而国内关于流量/液位的商品化实验装置价格较高,设备占地较大。由于实验室面积有限,学生往往以组为单位进行实验,实验效果并不理想。因此,研制一种基于网络技术的远程操作流量/液位实验平台,使学生不受时间、地域限制,独立通过互联网完成关于流量/液位的检测实验,具有十分重要的意义。本学位论文受东南大学985学科经费及江苏省优势学科经费支持,主要工作是依托自主研制的“流量与液位综合检测实验装置”功能样机,对现场实验台控制器嵌入式系统优化设计,增加远程通信功能,完成基于B/S架构的实验平台系统设计,并设计了多种验证型、综合型、设计型实验。学生随时随地都可通过网络登陆实验平台,开展多种流量/液位检测实验。该检测技术实验平台填补了国内外检测技术教学领域的空白,不仅可开展全新实验内容,更可激发学生实验兴趣,有效提高实验设备的使用效率,增强学生学习效果。本学位论文主要内容包括:(1)设计多种适合液位/检测实验平台的验证型、综合型、设计型实验;(2)完善基于ARM11的现场实验台控制器嵌入式系统,增加现场实验台图形化操控功能;(3)设计完成基于Node.js服务器框架的远程实验平台Web服务器软件,实现现场实验台管理、远程视频监控、远程实验、实验课程管理等功能;(4)设计完成基于Express框架的远程实验平台Web前端软件,实现通过Web网页进行远程实验、系统管理等功能;(5)完成远程流量/液位综合检测实验平台的系统集成及整体调试。本学位论文各章节主要内容如下:第一章为绪论,介绍课题背景、国内外相关研究现状、本课题研究内容及系统整体结构设计;第二章为实验课程设计,介绍实验课程总体架构和实验课程设计思路,并结合实例介绍具体课程内容;第三章为现场实验台控制器嵌入式硬件设计,介绍现场实验台控制器嵌入式硬件结构及硬件系统优化(包含电路重设计、新功能添加及PCB布线);第四章为现场实验台嵌入式软件设计,包括软件总体结构介绍、实验台控制与传感器读取实现、通讯协议制定及人机交互UI设计;第五章为远程实验平台服务器软件设计,包括服务器关键技术分析及介绍、数据库设计、远程实验子系统接口设计及课程管理系统设计;第六章为远程实验平台客户端软件设计,包含客户端软件关键技术分析、远程实验功能的实现、实验报告及课程管理功能的实现;最后一章介绍远程实验平台综合调试及运行情况,并对系统整体性能和课题完成情况进行了评价。本学位论文工作研制的远程流量/液位综合检测实验系统,经测试,性能稳定可靠,可开展多种验证型、综合型、设计型三大类检测技术实验,为我国“检测技术实验课程”开展流量/液位实验提供了一款实用、高性价比的实验装置。