【网络安全威胁检测及防护研究的国内外文献综述8700字】

网络安全威胁检测及防护研究的国内外文献综述目录TOC\o"1-3"\h\u19061.1安全威胁检测研究 1293541.2安全防御策略研究 5165501.3现有研究面临的挑战 816251参考文献 9网络安全防护是一个动态的持续防护过程，检测与防御是其核心环节，也是一直以来的研究热点。对于大规模网络安全而言，如何及时检测发现安全问题和采取正确策略进行有效防御就显得尤为重要。1.1安全威胁检测研究当前网络安全检测主要通过网络安全技术进行系统漏洞扫描，检测目标系统是否存在跨站攻击、篡改网页、木马病毒等安全问题。安全威胁检测主要有两个重要步骤，第一步是确定安全检测的扫描间隔时间周期和目标节点范围，第二步是对节点进行安全威胁类型的扫描检测。针对网络的安全轮询检测方面，AbdunNaserMahmood[7]等人针对基础设施网络的大规模数据流量监测中，针对筛选信息时会损失有用信息的情况，研究了一种动态的轮询检测算法，用来提高系统在固定数据存储容量下对大流量网络中不频繁模式的检测，并且通过实验证明了这种算法的有效性。PaulBeekhuizen[8]提出了一种基于离散时间树的轮询扫描算法，该算法将所有要离开网络的数据包全部路由调度到某个节点，然后再对此类节点进行处理，达到简化网络管理目标节点的复杂性。DongCheulLee[9]等人提出了一种增强的流量数据采集算法，通过分析简单网络管理协议（SNMP）管理信息库（MIB）对象的相关性，在不降低性能的情况下，该算法通过使用IP组来估计接口组对象的值，从而减少了集合的数量，并在Kornet主干网上对该算法进行了有效性验证。OnnoBoxma[10]等人提出了一种批处理服务轮询系统，该系统针对服务器周期性访问队列的情况，设计了三种不同的扫描机制(封闭性，穷尽性，全局封闭性)，并在实验中验证该系统的高效性。LeandrosA.Maglaras[11]等人提出了一种分布式的轮询检测系统，将IT-OCSVM作为集成检测机制，使其能够在检测中提供更精准的数据，该系统已应用于电力网络中，并且NygilAlexVadakkan[12]等人研究了一种结合实时和离线流量进行综合分析的轮询机制，该机制提高了数据传输效率和成功率。WonSooKim[13]等人针对实时流量的特点和延迟约束，提出了一种自适应控制轮询扫描间隔的有效方案，将每个源的初始轮询令牌生成时间设置为每个源的轮询间隔，并根据轮询令牌生成时间与帧长之间的关系确定轮询调整策略。Jiang-WhaiDai[14]等人针对无线网络安全，提出了一种随机寻址轮询方法，由随机寻址轮询形成多址接入方式，它的操作依赖于一个重要的步骤，从正交信号中检测地址，并且在仿真实验中验证其有效性。XuanZhang[15]等人提出了一种基于轮询的无源光网络监测自匹配方案。每个终端用户都配备了一个光匹配器，仅利用特定长度的跳线和两个具有100%反射率的不同光纤布拉格光栅，分析了反射脉冲之间的时域关系，并建立计算模型对误报率进行了评估，实验证明了该方案的可行性和时域关联分析的有效性。目前网络监测大多是应用SNMP等协议进行网络管理，而轮询扫描是网络管理的主要检测策略[16]，主要用于调度扫描器获取网络运行状态。传统轮询扫描检测方式采用设置固定时间间隔周期进行检测，大规模网络节点的构成是庞大且复杂的，如果每次轮询都对全部的节点进行检测，一方面检测的时间和CPU的负载较大，另一方面使得检测效率降低[16]。另外，大规模网络环境下的异构性和随机变化会导致传统固定轮询扫描模式出现检测不敏感、缺乏灵活性等问题，也会造成固定时间周期和节点范围的检测难以及时调整全局策略应对节点负载的频繁变化。RamyaRaghavendra[17]提出了一个网络监控框架。程春玲等人[17]针对大规模复杂网络下，轮询扫描时间间隔过长，效率过低的情况，提出了一种基于SNMP协议的并行轮询模型。在该模型中采用并行处理缓存的方式，提高数据接收的速度，缩短轮询时间间隔，提高了网络检测效率。张永铮[18]等人基于网络入侵特征研究了一种动态的轮询扫描技术，用来提高系统在固定数据存储容量下对大流量网络中非频繁的检测模式。任桥伟等人[19]针对网络设备管理过程中的拥塞情况，提出了一种基于SNMP的动态轮询模型，该模型使用网络设备的ARP表信息作为输入，通过分析网络系统中设备群的结构变化，来动态调整轮询扫描间隔周期，减缓网络堵塞的情况。提升网络攻击的检测率也是研究的热点工作。针对网络节点发起的网络攻击类型检测，很多专家也提出了相应的安全检测方法。AlexShenfield[20]等人提出基于深度包检测的入侵检测系统，以神经网络为核心架构检测恶意网络流量，并通过检测率、执行速度等对比验证实验结果。Hai-HeT[21]提出了一种基于改进神经网络的入侵检测算法，构建了网络入侵信息传输信道模型，采用自适应加权控制方法进行网络入侵的特征提取和信号分离，并结合时频联合估计方法计算网络入侵的相关参数，然后利用BP神经网络对网络入侵进行分类识别，提高入侵检测的准确性和盲源定位能力。BahramHajimirzaei[22]等人提出了一种基于多层感知器（MLP）网络、人工蜂群（ABC）和模糊聚类算法相结合的新型入侵检测系统（IDS）。G.Karatas等人[23]比较了多层人工神经网络中不同的网络训练功能，根据算法的真阳性检测率和执行速度分析算法效率，解释了目的错误率、问题复杂性等。王佳林[24]等人提出了一种基于卷积神经网络和多类支持向量机的入侵检测模型，利用卷积神经网络来约简入侵检测的模型，提高入侵检测的效率，然后利用多类支持向量机来缩短模型训练时间，进一步提高入侵检测的效率。Almi'aniM[25]等人使用集群版本的自组织映射（SOM）网络构建了一个智能入侵检测系统，主要包括两个阶段：首先是SOM网络的构建，然后在SOM神经元上使用k均值的分层凝聚聚类。WangW等人[26]提出了一种基于时空分层特征的入侵检测系统（HAST-IDS），首先利用深度卷积神经网络（CNN）学习网络流量的低级空间特征，使用长短时记忆网络学习高级时间特征。Naseer.S等人[27]研究了基于深度学习模型的入侵检测算法的适用性，分析了基于不同深度神经网络结构的异常检测模型，包括卷积神经网络、自动编码器和递归神经网络。虽然入侵检测系统已广泛应用，M.S.Hoque[28]指出了现有商用系统普遍存在效率低下和检出率等问题，说明了对更具动态性的入侵检测系统进行研究的必要性，其需要更加快速及准确地识别系统或网络上正在进行的或试图进行的入侵或攻击，包括威胁数据收集、攻击行为分类、数据压缩，最后是报告和响应[29]，确定被监视的行为活动或网络流量是否存在恶意。如果检测到恶意攻击，将生成警报。IDS可以使用多种不同的技术来区分攻击，例如异常检测或攻击签名，GreenM等人[30]指出，影响IDS有效性的主要因素之一是特征构造和特征选择算法的质量，为了提高IDS的整体效率，在不影响分类精度的前提下减少流量特征的计算数量。近些年来，基于机器学习的入侵检测算法得到了快速的发展，目前使用基于机器学习的算法来检测入侵情况，大多需要在对目标有精准描述的情况下才能检测到入侵情况，还有部分机器学习算法可以用于应对新型攻击，从新数据中获取信息进行学习，能够进行实时、批量检测[31,32]。基于机器学习的常用入侵检测方法有基于K-means聚类的入侵检测技术，通过聚类分析检测入侵异常的发生，还有通过隐马尔科夫模型来进行检测入侵异常的发生。KumarGVP[33]等人针对网络中无线网络的入侵，提出了基于Agent的人工免疫系统（AIS）和负克隆选择无线网络入侵检测系统，并且通过实验验证其有效性，证明该系统非常适合于无线网络中的入侵和防御。随着对入侵检测系统的深入研究，入侵检测系统向智能化发展，研究人员将智能算法和神经网络应用到了入侵检测系统中。孙庆波[34]将Agent和优化后的BP神经网络结合，并应用到入侵检测系统；朱亚东[35]用粗糙集理论来选择较好的简约特征集，并利用简化粒子群算法优化BP神经网络的权值和阈值，最后使用BP神经网络分类；陈超等人[36]将优化后的差分进化算法和BP神经网络相结合，提高入侵检测的检测率和收敛速度；凌捷等人[37]将墨鱼算法和BP神经网络相结合，提高了入侵检测的准确率。B.G.Goodarzi等人[38]分析了信息保护、可用性和可靠性方面的问题，并提出了保护系统不受任何旨在破坏网络安全线的外部系统、程序或人员攻击。开发许多检测工具和应用程序来提高系统、网络和计算机等环境的安全性。D.E.Denning[39]最早提出了使用入侵检测来解决计算机中的误用和网络攻击，设计单机版或网络版的入侵检测系统（IDS）监视入侵者[40]，保护系统不受入侵，不仅检测已入侵行为，而且还能够监测试图破坏的潜在安全风险，为及时采取应对措施提供重要信息。部分学者为了提升机器学习算法的性能和泛化能力，应用粒子群优化算法对于核心参数的寻优。Kennedy和Eberhart由飞鸟集群活动规律研究启发，在1995年首次提出粒子群算法（particleswarmoptimization，PSO）[40]，之后在很多优化领域得到了广泛应用。例如，多目标优化[41-42]、任务调度[43]、图像分割[44]、路径选择[45]等。但粒子群算法存在全局与局部搜索能力不均衡的缺陷，往往过早收敛于局部最优，尤其在规模较大的高维度粒子群，其搜索算法的求解精度和收敛速度都有一定下降。针对粒子群算法所存在的缺陷，很多学者提出了新的粒子群优化算法，按照算法参数调优对象的不同主要可分为以下两大类。一类是对粒子群算法的核心参数惯性权重采取不同策略调整。Y.Shi[45]等人引入了惯性权重来更新速度公式，采取线性下降的策略来优化粒子群整体搜索过程，但该算法不考虑粒子群内部搜索情况，惯性权重随迭代次数增大而机械式减小。NickabadiA[46]等人基于当前粒子群历史最优值来更新粒子搜索的相关参数，从而体现粒子群的搜索状态，但该算法没有得出粒子成功率与惯性权重的最佳映射图。李学俊[47]等人基于Nickabadi.A的文章，在粒子更新后，与历史最优值和全局最优值同时比较，综合各个粒子不同优越性作为惯性权重的反馈参数，并将其应用于任务调度模型中，该算法的缺陷在于粒子成功率与惯性权重映射关系简单。董红斌[47]等人研究避免粒子群过早收敛，主要通过粒子群最大适应值和最小适应值来进行指数函数的构造，用来精确的调整粒子群惯性权重。汤可宗[48]等人通过构建粒子多样性测试方法来评价种群当前的状态，并基于评价结果动态更新惯性权重，另一方面通过引入精英学习策略避免快速收敛于局部最优。Taherkhani.M[49]等人利用每个粒子与最佳粒子的距离，确定每个粒子不同维度的惯性权重，该算法在求解精度和收敛速度优于其他惯性调整模型，该算法缺陷是增加了算法复杂度。TianD[50]等人利用混沌模型改善粒子初始化，采用线性递减和非线性递减策略之间的惯性权重策略，实现收敛速度和求解精度的平衡。另一类是调整粒子更新方式、粒子搜索空间等策略优化方法。LiangJJ[51]等人将每个粒子位置和速度更新方式与不同粒子的历史最优值对比分析，避免粒子向同一粒子学习产生早熟收敛，但该算法的收敛速度较慢，需要较大运算量才能得到较优的求解精度。NiuB[52]等人从粒子群中心位置、历史最优位置和种群最优位置中选择一个样本的学习概率，用来保持种群多样性，并在两个不同群体内部和群体之间相互作用。耿焕同[53]等人提出利用归档集自挖掘子策略提高局部搜索能力，并以边界最优粒子引导搜索子策略提高算法求解精度。夏学文[54]等人利用较差粒子进行反向学习，提高粒子群的多样性，利用较优粒子进行局部寻优，提高求解精度。陈汉武[55]等人利用遗传算法的交叉操作来完成粒子之间的相互作用，并利用交叉概率来控制参数，从而确保实现多样的粒子群优化算法。1.2安全防御策略研究在网络安全攻防的过程中，无论是网络攻击方还是防御方，采取任何一种安全措施都会产生相应的操作成本或代价，如何通过权衡其收益和成本，在有限的防御资源条件下寻找最佳的安全防御策略，已成为近年来安全策略研究热点[56-57]。针对此类问题，学者们提出了许多利用博弈理论计算最优安全策略的方法[58-61]，攻防双方在其博弈过程中的关系是非合作性的、信息不对称的，利用各类博弈模型研究分析攻防演进过程，从而提出相应安全策略。吴昊[62]等人主要基于蒙特卡洛模拟法对攻击过程进行模拟，从而得到攻击者的最佳攻击效用，再利用随机博弈理论进而计算防御者的最佳防御效用。姜伟[44]等人在扩展马尔可夫决策过程的基础上，利用矩阵型攻防博弈模型构建攻防随机博弈模型计算得出最佳安全防御策略。Yu

Jiang[63]等提出了一种基于多径衰落信道频率选择性的轻量级身份验证方法，利用接收信号强度的多自由度，实现基于位置的设备认证和快速的密钥提取，并对该方法的性能进行了评价，验证了在普通低成本设备和静态环境下安全策略的可行性。KahLeng[64]基于加坡颁布的网络安全政策，构建一个具有弹性防护策略的国家信息安全通信环境来抵御网络攻击。TsigkanosC[65]等人探讨了利用网络和物理空间的拓扑结构及其动力学模型网络，结合拓扑结构的演化，提出了一种安全策略的自动规划技术，防止、规避或减轻可能的高风险行为，并在建筑自动化系统中验证应对安全威胁的有效控制。林旺群[66]等人针对完全信息和非完全信息两类情景，基于非零和博弈模型分别给出了相应的博弈算法。刘江[68]等人基于不完全信息条件下，利用精炼贝叶斯纳什均衡算法和先验信息修正等方法，分别得出了单阶段和多阶段博弈过程的最佳安全防御策略。SunDI[69]等人基于多目标的零和博弈理论，使用帕累托优化设计了一种网络攻击的建模方法。面向大规模网络环境，安全策略及其安全管理的模式对安全防护实践效果会产生重要影响。随着网络规模的不断扩大，网络节点安全状态与防护需求呈现复杂性、多样化，如何细分安全域边界，确定安全防御策略的有效范畴，就成为了安全策略研究亟需解决的问题。目前，安全域研究成果已在许多安全管理场景中也得到应用，最早在大规模电力网络系统领域展开了应用，提出了一系列基于安全域的电力系统最优安全控制模型[70]。刘辉[71]等人通过构建实用安全域模型，提出了一种基于最优潮流的安全性电价计算方法。冷健[72]等人面向大型信息网络系统安全问题，以安全域为基础对象，将安全策略和安全机制分离，研究设计一个大型信息系统安全管理平台，实现了安全策略的跨域协同。王得金[73]等人基于安全域模型对复杂工控系统网络进行划分，并实现攻击图的分布式快速生成。安全域作为一种有效的安全管理单元，在保障域内网络安全的同时，安全域之间的协同也逐步成为了安全策略研究的重要内容。安全域之间的协同本质上是不同安全域的安全策略之间协同，首要必须解决不同安全策略集之间的规则冲突问题，在不同安全域协同联动前，对各自安全策略之间的规则冲突进行检测，并对所检测出的冲突进行消除。曾皓[74]等人提出一种基于整数集合映射的访问控制策略冲突的检测与消解方法，将安全控制策略映射到整数集合进行运算，从而消除存在冲突的规则。大规模网络一般具有节点数量巨大、网络结构复杂、安全威胁风险高等特点，在复杂的网络环境下对其大量的节点进行有效保护和防御已是当前研究的难点问题，必须由被动防御转向主动防御，由粗粒度管控到精细化管控。当前覆盖全国的大型电力网络系统在安全域管理方面已经有了一定研究和实践。方伟等人[75]通过改变策略来观察动态安全集合的个数，进而得出较优策略使得系统更加稳定，达到对安全域的动态划分，最后从域的角度研究光伏电站对电力系统的暂态稳定性。祖国强等人[76]提出了一种基于配电系统安全域（DSSR）的网络重构方法，有效的降低了电网的负荷，最后达到在不新建电网的前提下，节省了电网的成本消耗。文献[77-78]从大规模的网络环境来说明基于策略网络管理的重要性，主要是提出了从基本策略参数到跨域策略对流量类的聚合，而且提供了冲突的分类和冲突的度量，用来评估任何错误配置的严重性。林乐春等人[79]指出虚拟局域网技术的应用，提高网络管理的有效性，通过配置合适的虚拟局域网，提升了对网络用户与子网管理的灵活性，对于网络的扩展问题也得到了有效的解决，并在一定的程度上提高了网络的稳定性。由于网络安全威胁日益增多，暴露漏洞等脆弱性信息也持续增长，网络攻击方法也更为多样，传统安全策略重在网络边界的防护，主要利用防火墙、入侵检测、入侵防御等设备，安全策略调整延迟滞后，缺乏动态的纵深防御策略，很多时候都是遭遇到攻击后再进行应急处置，往往已经造成了损失[80]。如何提升网络防御策略的有效性，由粗粒度边界防御策略优化为按照攻击路径及漏洞风险综合分析的防御策略，从而有效的实施网络安全管理，是提高网络空间安全的重要研究内容[81]。在实际网络攻防中每一步的防守操作或攻击操作都有操作代价和相应收益，在资源有限、时间有限等现实约束条件下，攻防双方对收益和成本的考量，以及攻防目标对立、非合作对抗等特点，都与博弈论理论应用高度贴合，因此近年来基于博弈论的攻防对抗及安全策略研究已成为热点方向[82-85]。基于网络安全状态在攻防行为的特征，利用博弈论的思想可以很好地提出合适的防御策略[86-88]。在网络安全管理中，采取任何一种防御措施都有一定的防御成本，如何在一定的防御成本下，使得收益与成本达到均衡关系，基于博弈论的攻防对抗研究也逐渐成为热点。张恒巍等[89]在实际的多阶段动态网络攻防场景中，构建了多阶段攻防信号博弈模型，该模型是基于不完全信息约束，并对提出的信号衰减因子进行量化描述，并基于此对多阶段攻防博弈均衡的求解方法进行设计，最终得出最优主动防御策略选取算法，最后对其规律进行分析与总结。WEIL等[90]提出一种随机博弈理论方法，对电网防守方在尽量避免电网受到协同攻击时，所应采取的最有策略进行分析。文献[91]对演化稳定策略进行分析，并在此基础上，提出了演化稳定均衡的防御策略选择方法，并且对有限理性约束下的攻防演化进行了研究，并总结其规律。吴晓平[92]等人给出一种矩阵型非零和攻防博弈模型，对攻防收益进行量化，并求解攻防均衡策略。上述的安全策略研究，面对实际问题都提出了一些较好的策略模型，大多也进行了验证。然而，当面向大规模网络环境时，安全策略方法研究还存在以下问题：一是大多策略研究时未结合安全域思想，没有对于策略范围进行界定，对于分级分域的安全管理策略研究较少；二是在利用博弈论进行安全防御策略研究时，很多研究未能结合实际特点进行分析，例如攻防双方实际处于信息不对称的状态，其攻防过程大多是非零和博弈过程，还有在计算攻防收益时，没有考虑引入当前法律惩罚等现实因素，攻防收益参数也有待优化；三是安全域之间安全策略冲突检测与协同研究，缺乏对于实际网络安全配置规则的抽象分析，而且大多缺乏考虑访问控制规则中时间属性，实际网络安全防护中管控措施包含了对象、动作、时间等内容。1.3现有研究面临的挑战结合对于大规模网络的特点分析，从检测和防御两个方面分析当前研究工作所面临的挑战：（1）网络节点规模大，网络安全检测常规策略难以及时发现异常，大规模网络的动态检测策略[93-95]亟需进一步加强。大规模网络系统的节点数量多、种类多，其节点运行具有复杂性和动态性，传统安全检测研究主要集中在检测方法，而且大多都采用固定时长扫描、固定全部节点进行逐个轮询扫描，在大规模网络环境下难以及时发现网络异常。因此，本文设想从网络安全检测执行的扫描时间周期、目标节点空间两个维度进行优化，采用动态时长周期检测和动态约简节点的方法，对网络安全检测的轮询策略进行动态优化。（2）针对大规模网络的安全威胁具有多样化、规模化和持续性等特点，这给网络安全威胁检测带来了更高的挑战，其中网络安全检测的准确率和执行效率也成为了亟需突破的重要内容。大规模网络因其节点数量及复杂度，可能会遭受多种多样的恶意攻击，如何快速准确的检测出安全威胁[96]，避免出现安全误判，这对网络安全检测研究提出了新的挑战。本文拟从网络安全检测算法优化角度，对于网络安全检测的神经网络算法进行优化，进一步提升其检测准确率。（3）在大规模网络环境下，传统全局的单一化的网络安全策略面临着适用性的严重挑战，如何提出有效的安全策略，如何适用于大规模网络，实现安全协同等都是需要研究的问题[97-98]。大规模网络结构复杂、节点数量多，其安全威胁和安全需求也多种多样，过去单一的全局安全策略将面临着局部失效、整体安全收益受损等问题，必须要解决安全控制粒度范围，需要基于安全域实现分级分类安全的精确管理，并且当出现安全威胁时，如何根据攻防双方的动态过程提出最优的安全防御策略，并将不同安全域之间的安全策略形成协同，通过构建整体安全协同策略，保障整个网络系统的安全性。参考文献中国互联网络信息中心.第46次中国互联网络发展状况统计报告[R].2020.国家互联网信息办公室.国家网络空间安全战略[R].2016.张盛杰,何冰,王立富,龚良涛.乌克兰停电事件对全球能源互联网安全的启示[J].电力信息与通信技术,2016,14(03):77-83.范渊.数字经济时代的智慧城市与信息安全[D].北京:电子工业出版社,2019.李保杰,刘岩,李洪杰,何维晟,曾祥峰,陈硕.从乌克兰停电事故看电力信息系统安全问题[J].中国电力,2017,50(05):71-77.国家计算机网络应急技术处理协调中心.2020年我国互联网网络安全态势综述[R].2021.AbdunNaserMahmood.Criticalinfrastructureprotection:Resourceefficientsamplingtoimprovedetectionoflessfrequentpatternsinnetworktraffic.[J].JournalofNetworkandComputerApplications,2010,33(4),35-39.BeekhuizenP,DenteneerD,ResingJ.Reductionofapollingnetworktoasinglenode[J].QueueingSystems,2008,58(4):303-319.LeeDC,ParkB,KimKE,etal.FasttrafficanomaliesdetectionusingSNMPMIB correlationanalysis[C].InternationalConferenceonAdvancedCommunication Technology.IEEE,2009.OnnoBoxma,JanvanderWal,UriYechiali.PollingwithBatchService[J].StochasticModels,2008,24(4).LeandrosA.Maglaras,JianminJiang,TiagoJ.Cruz.CombiningensemblemethodsandsocialnetworkmetricsforimprovingaccuracyofOCSVMonintrusiondetectioninSCADAsystems[J].JournalofInformationSecurityandApplications,2016,30.NygilAlexVadakkan,S.E.VinodhEwards.POLLINGANDDUAL-LEVELTRAFFICANALYSISFORIMPROVEDDOSDETECTIONINIEEE802.21NETWORKS[J].ICTACTJournalonCommunicationTechnology,2014,5(2).KimWS,KimJ,HongSE,etal.Non-uniformpollingschemewithactivitydetectionforreal-timeservicesinwirelessLAN[J].InternationalJournalofQuantumChemistry,2003,3(3):736–746.DaiJW,ChenKC.Randomlyaddressedpollingwithimperfectphysicaltransmission[C].IEEEVehicularTechnologyConference.IEEE,1996.XuanZhang,HaoGuo,XinhongJia,QinghuaLiao.Self-matchbasedonpollingschemeforpassiveopticalnetworkmonitoring[J].OpticsCommunications,2018,417.RamyaRaghavendra,PrashanthAcharya,ElizabethM.Belding,KevinC.Almeroth.MeshMon:amulti-tieredframeworkforwirelessmeshnetworkmonitoring.WirelessCommunicationsandMobileComputing,2010,11:1182-1196.程春玲,崔国亮,隋宗见.基于广播SNMP的网络管理并行轮询算法[J].计算机应用研究,2010,27(12):4711-4714.张永铮,肖军,云晓春,王风宇.DDoS攻击检测和控制方法[J].软件学报,2012,23(08):2058-2072.任桥伟,杨树堂,李建华.一种基于SNMP网管系统的动态轮询算法研究[J].计算机应用与软件,2006(02):6-7.AlexShenfield,DavidDay,AladdinAyesh.Intelligentintrusiondetectionsystemsusingartificialneuralnetworks[J].ICTExpress,Volume4,Issue2,2018,Pages95-99.Hai-HeT.IntrusionDetectionMethodBasedonImprovedNeuralNetwork[C].2018InternationalConferenceonSmartGridandElectricalAutomation(ICSGEA).IEEE ComputerSociety,2018.BahramHajimirz