【12.8】ntopng工具調(diào)研與基于異常DNS流量檢測研究&基于卷積神經(jīng)網(wǎng)絡的入侵檢測系統(tǒng)的設(shè)計與研究
“青年科技工作者園地”第135次活動
時間:2020年12月8日 (周二) 下午15:00
地點:計算中心二樓會議室
題目一:ntopng工具調(diào)研與基于異常DNS流量檢測研究
報告人:劉佳豪
簡介:ntopng作為高速流量分析和流收集的工具,可以監(jiān)控大型網(wǎng)絡、并分析局域網(wǎng)內(nèi)每臺主機及端口網(wǎng)絡狀態(tài),同時對網(wǎng)絡流量實時監(jiān)控。主要從工具的功能與流量的獲取過程介紹。另外, DNS作為互聯(lián)網(wǎng)的核心組件,本報告將深入異常DNS流量數(shù)據(jù),介紹DNS的相關(guān)知識與異常流量檢測技術(shù)。最后,本報告將介紹自己未來的研究工作。
題目二:基于卷積神經(jīng)網(wǎng)絡的入侵檢測系統(tǒng)的設(shè)計與研究
報告人:王浩帆
簡介:當今移動互聯(lián)網(wǎng)迅速發(fā)展的時代,網(wǎng)絡安全問題日益嚴峻,網(wǎng)絡入侵事件時有發(fā)生。如何高效地檢測網(wǎng)絡入侵行為已經(jīng)成為網(wǎng)絡安全領(lǐng)域重要的研究部分。雖然基于機器學習的入侵檢測技術(shù)日趨成熟,但是其仍然具有檢測率低、誤報率高的缺點。針對這些問題,本文提出了一種基于卷積神經(jīng)網(wǎng)絡的網(wǎng)絡入侵檢測系統(tǒng)。利用卷積神經(jīng)網(wǎng)絡的數(shù)據(jù)特征提取自主發(fā)現(xiàn)和提取的技術(shù)特征以及高準確率,提出一種基于卷積神經(jīng)網(wǎng)絡算法的網(wǎng)絡入侵檢測系統(tǒng)模型,公開數(shù)據(jù)集KDD測試結(jié)果顯示該模型較傳統(tǒng)的入侵檢測方法有較高的準確率和較低的漏報率。
附件下載:
