【12.8】ntopng工具調(diào)研與基于異常DNS流量檢測(cè)研究&基于卷積神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與研究
“青年科技工作者園地”第135次活動(dòng)
時(shí)間:2020年12月8日 (周二) 下午15:00
地點(diǎn):計(jì)算中心二樓會(huì)議室
題目一:ntopng工具調(diào)研與基于異常DNS流量檢測(cè)研究
報(bào)告人:劉佳豪
簡(jiǎn)介:ntopng作為高速流量分析和流收集的工具,可以監(jiān)控大型網(wǎng)絡(luò)、并分析局域網(wǎng)內(nèi)每臺(tái)主機(jī)及端口網(wǎng)絡(luò)狀態(tài),同時(shí)對(duì)網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)控。主要從工具的功能與流量的獲取過(guò)程介紹。另外, DNS作為互聯(lián)網(wǎng)的核心組件,本報(bào)告將深入異常DNS流量數(shù)據(jù),介紹DNS的相關(guān)知識(shí)與異常流量檢測(cè)技術(shù)。最后,本報(bào)告將介紹自己未來(lái)的研究工作。
題目二:基于卷積神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與研究
報(bào)告人:王浩帆
簡(jiǎn)介:當(dāng)今移動(dòng)互聯(lián)網(wǎng)迅速發(fā)展的時(shí)代,網(wǎng)絡(luò)安全問題日益嚴(yán)峻,網(wǎng)絡(luò)入侵事件時(shí)有發(fā)生。如何高效地檢測(cè)網(wǎng)絡(luò)入侵行為已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域重要的研究部分。雖然基于機(jī)器學(xué)習(xí)的入侵檢測(cè)技術(shù)日趨成熟,但是其仍然具有檢測(cè)率低、誤報(bào)率高的缺點(diǎn)。針對(duì)這些問題,本文提出了一種基于卷積神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。利用卷積神經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)特征提取自主發(fā)現(xiàn)和提取的技術(shù)特征以及高準(zhǔn)確率,提出一種基于卷積神經(jīng)網(wǎng)絡(luò)算法的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)模型,公開數(shù)據(jù)集KDD測(cè)試結(jié)果顯示該模型較傳統(tǒng)的入侵檢測(cè)方法有較高的準(zhǔn)確率和較低的漏報(bào)率。
附件下載:
