基于流量特征的异常流量检测的任务书 任务书 任务名称：基于流量特征的异常流量检测 任务背景： 网络安全是当今社会的一个重要问题，网络安全恶意攻击越来越猖獗，对网络的安全造成了极大的威胁。其中一种最常见的攻击方式是利用网络流量进行网络攻击。异常的网络流量对网络安全造成了很大的危害，因此在网络安全管理中，需要能够及时地识别和处理这些异常网络流量。 本任务旨在设计并实现一个基于流量特征的异常流量检测系统，来及时地检测和识别网络中的异常网络流量。 任务要求： （1）详细研究和分析现有的基于流量特征的异常流量检测技术，包括流量特征的选取和提取方法、异常流量检测算法、处理策略等方面。 （2）根据研究成果，设计并实现一个基于流量特征的异常流量检测系统，该系统应具备以下功能： -流量特征选取和提取：通过设计合适的特征选取和提取方式，获取网络中传输的流量特征信息，包括源IP地址、目标IP地址、源端口、目标端口、流量大小等。 -异常流量检测算法：采用已有的或者自行设计的异常流量检测算法，对获取的流量特征信息进行分析和检测，及时识别和报警异常流量。 -处理策略：根据不同的异常流量类型，采取不同的处理策略，包括自动阻断、警告提醒、记录日志等。 （3）测试评估：对设计实现的基于流量特征的异常流量检测系统进行测试评估，包括检测效果、处理速度、系统性能等方面的评估。 任务验收标准： （1）任务报告：详细介绍任务研究和实现过程，包括所采用的技术和方法、系统系统架构、关键模块实现、测试评估、研究成果以及应用前景等方面，不少于5000字。 （2）系统代码和实现文档：详细说明系统实现过程和代码，包括主要算法实现和核心代码，实现文档不少于100页。 （3）系统测试报告：测试过程、结果和评估的详细报告，包括检测精度、速度和系统性能等方面的评估报告。 （4）系统演示：在验收过程中进行系统演示，演示过程中需展示系统的主要功能和特点，如异常流量检测、处理策略、性能等。 （5）任务完成时间：任务完成时间不得超过3个月。 参考文献： [1]FullerN.,Implementationofanetworkintrusiondetectionsystem.MScDissertation,UniversityofSheffield,2000. [2]MohaisenA.,AlrawiO.,ArabneaH.,McNairJ.,Identifyingencryptedtrafficusinghop-by-hopanalysisandtrafficclassification.Proceedingsofthe10thAnnualConferenceonPrivacy,SecurityandTrust,2012. [3]HuangY.,KobayashiH.,Inter-protocolbehavioranalysisforintrusiondetection.Proceedingsofthe17thInternationalConferenceonInformationSecurity,2014. [4]MengX.,LuJ.,LiuY.,ZhangG.,ZhaoS.,SODA:Asystemfordetectinganomaliesinnetworktrafficbasedontrafficanalysis.Proceedingsofthe2012InternationalConferenceonSecurityandManagement,2012. [5]FanW.,ShiY.,ZhangY.,AlpcanT.,CheungS.,Networkanomalydetectionbasedontrafficmatrixanddeeplearning.ProceedingsoftheIEEE24thInternationalConferenceonNetworkProtocols,2016. [6]LiuW.,SongJ.,QianL.,Networkanomalydetectionbasedonensembleclustering.Proceedingsofthe2011IEEEInternationalConferenceonComputationalIntelligenceandSecurity,2011. [7]WangY.,ZhengY.,ChenX.,LiuG.,LiX.,Unsupervisedmethodforflow-basedanomalydetectioninSDN.Proceedingsofthe2016IEEEInternationalConferenceonCommunications,2016.