学位论文 > 优秀研究生学位论文题录展示
高速复杂网络环境下异常流量检测技术研究
作 者: 王苏南
导 师: 罗兴国
学 校: 解放军信息工程大学
专 业: 通信与信息系统
关键词: 高速网络 流量特性 流量模型 异常检测 互信息量
分类号: TP393.06
类 型: 博士论文
年 份: 2012年
下 载: 205次
引 用: 0次
阅 读: 论文下载
内容摘要
随着信息技术的发展和社会信息化程度的不断提升,网络在人们日常生活中的地位和作用日趋上升,互联网上难以计数的协议和应用以及数十亿网络用户的复杂行为交织在一起形成了一个巨复杂的网络系统。因此,保持网络良好的健壮性和高可用性不仅是互联网自身发展的需求,更是人类社会健康发展的基础条件。尤其是近年来云计算技术的蓬勃发展,以及由此带来的信息应用服务化和服务云端化趋势,使得互联网的复杂度进一步提升,而其稳定性要求也更加突出,因此,必须从更高标准出发研究提高网络安全保护水平的关键技术,而高速复杂网络环境下的异常流量检测技术是其中一个重要环节。本文依托国家863计划“高可信网络业务管控系统”(2009AA01A346)和国家科技支撑项目“面向融合网络的大规模接入汇聚路由器关键技术研究与产业化应用”(2011BAH19B00),针对高速复杂网络环境下的异常流量检测技术进行研究。主要研究成果如下:1.对异常流量检测技术的研究现状进行了全面的总结,并将已有方法与高速复杂网络环境下的异常检测需求进行了深入的对照分析,提出了基于混合粒度的异常流检测思路。2.提出了基于网络异常流长分布的自适应流抽样算法FSAS(Flow Size AdaptiveSampling)。分析了FSAS的性能并进行实验验证,结果表明FSAS算法不仅对高速骨干网络海量数据进行了有效约减,同时还保持了疑似异常流量的特性。3.提出了基于符号序列的网络流量描述方式并从理论上对其特性进行了深入研究。该方法可以将复杂的海量流量数据转化为有限集合内的样本数据。通过定义符号间互信息持续性度量CMI(Continuance Mutual Information),研究了符号序列的独特统计特性,并指出了CMI用于流量检测的可行性。4.建立了刻画网络流量互信息持续性度量特性的结构化符号序列模型TSTM(Tri-STraffic Model:Structural Symbol Sequence Traffic Model)。该模型基于网络流量的CMI特性,结构简单,参数数量少且具有明确的物理意义。采用实际的数据流量对此型模型的有效性进行了验证。5.提出了无监督的网络异常溯源算法URCA(Unsupervised Root Cause Analysis)。URCA基于网络流量的符号化和TSTM模型实现。对实际流量数据的评估结果验证了该异常流量检测算法的有效性。6.结合课题需求,设计了一种能够嵌入大规模汇聚路由器ACR的异常流量分类识别系统。详细的实验结果以及实际应用效果证明本文多提出的流量分类识别系统的可行性。
|
全文目录
表目录 6-7 图目录 7-9 摘要 9-10 Abstract 10-12 第一章 绪论 12-28 1.1 课题研究背景 12 1.2 课题的提出及意义 12-15 1.3 相关领域的研究历史 15-25 1.3.1 网络异常流量的来源 15-19 1.3.2 异常检测方法及系统 19-25 1.4 当前领域研究中存在的问题 25-26 1.5 本文的贡献和章节安排 26-28 第二章 网络异常流量检测基础 28-38 2.1 引言 28 2.2 理论基础研究 28-33 2.3 网络流量检测数据源 33-35 2.4 异常流量分析工具 35-36 2.4.1 数据合成工具 35-36 2.4.2 数据分析工具 36 2.5 本章小结 36-38 第三章 面向网络异常流量检测的抽样技术研究 38-49 3.1 引言 38-39 3.2 相关工作 39 3.3 网络流量流长分布自适应抽样算法 39-45 3.3.1 网络流长分布估计 40-43 3.3.2 基于流长分布的自适应抽样算法 43-45 3.4 实验结果比较分析 45-48 3.5 本章小结 48-49 第四章 网络流量的符号化及其特性研究 49-63 4.1 网络流量符号序列化问题分析 49-50 4.2 符号序列分析的相关研究 50-51 4.2.1 随机变量相对熵 50-51 4.2.2 随机序列的相对熵 51 4.3 符号间互信息持续性度量 51-57 4.3.1 序列互信息量定义 51-52 4.3.2 网络流量符号产生过程的物理模拟 52-53 4.3.3 流量符号间的互信息计算 53-54 4.3.4 流量符号间的互信息特性分析 54-56 4.3.5 符号间互信息持续性度量的定义 56-57 4.4 CMI 在流量建模中的作用研究 57-60 4.4.1 CMI 用于异常流量检测的可行性分析 57-59 4.4.2 CMI 值计算量分析 59-60 4.5 本章小结 60-63 第五章 一种新的流量模型 TSTM 及验证 63-75 5.1 引言 63 5.2 网络流量模型研究概述 63-66 5.3 一种全新的流量模型 TSTM 66-68 5.4 TSTM 模型验证 68-74 5.4.1 模型参数的拟合 68-69 5.4.2 建模效果与分析 69-74 5.5 本章小结 74-75 第六章 基于 TSTM 模型的异常流量检测算法 75-91 6.1 引言 75-76 6.2 基于 TSTM 模型的异常流量检测算法 76-81 6.2.1 异常流量现象发现机制 76-78 6.2.2 一种无监督的网络异常溯源算法 78-81 6.3 算法性能评估 81-82 6.4 异常检测系统实现与验证 82-89 6.4.1 大规模接入汇聚路由器的异常流量检测需求 82-83 6.4.2 ACR 异常检测系统实现 83-86 6.4.3 实验验证 86-89 6.5 本章小结 89-91 第七章 结束语 91-93 7.1 本文的研究成果及意义 91-92 7.2 需要进一步研究的问题 92-93 参考文献 93-100 作者简历 攻读博士学位期间完成的主要工作 100-102 致谢 102
|
相似论文
- 基于核方法的高光谱图像异常检测算法研究,TP751
- 人工免疫分类和异常识别算法的改进,R392.1
- 交通视频中车辆异常行为检测及应用研究,TP391.41
- 基于相似性分析的时间序列异常检测研究,TP311.13
- 一种多数据流聚类异常检测算法,TP311.13
- 基于NEL的GTP协议分析及监控系统的设计和实现,TN929.5
- WSN环境下分布式聚类算法的研究与实现,TN929.5
- 面向不确定感知数据的异常数据检测技术,TN929.5
- 基于投影寻踪回归的网络异常检测机制研究,TP393.08
- 无线传感器网络定位及目标跟踪的研究,TN929.5
- 基于Netfilter的数据库防火墙的研究与实现,TP393.08
- 无线传感器网络中安全定位算法的研究与实现,TN915.08
- 城市建设用地一、二级市场关系研究,F293.2
- 高光谱图像异常目标检测,TP391.41
- 基于非参数统计高斯核函数特征量的网络流量异常检测方法,TP393.07
- EPC网络的RFID供应链数据异常检测研究,TP391.44
- 基于气味分析的设备异常检测方法研究,TB17
- 商品房交易量价波动关系:理论分析与实证研究,F224
- 高光谱遥感图像局部异常检测算法研究,TP751
- 基于多核混合支持向量机的城市短时交通预测,U491.14
- 主流形学习及应用,TP181
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络测试、运行
© 2012 www.xueweilunwen.com
|