学位论文 > 优秀研究生学位论文题录展示

基于统计和时序分析的网络异常检测

作 者: 黄锴
导 师: 梁阿磊
学 校: 上海交通大学
专 业: 软件工程
关键词: 网络异常检测 期望最大化算法 高斯混合模型 K D指标方法 平滑异同移动平均线 时序分析
分类号: TP393.06
类 型: 硕士论文
年 份: 2009年
下 载: 103次
引 用: 0次
阅 读: 论文下载
 

内容摘要


网络经常由于路由器传输率变化,设备重启蠕虫攻击发生异常波动。网络异常的尽早发现对于避免未来严重问题的发生和灾难的快速恢复起到至关重要的作用。这为提供稳定的网络传输提供了保障。在本论文中我们采用了统计的方法来分析网络流量的分布情况来识别出网络正常情况下的流量情况。然而不同协议带来的流量有不同的统计特征。没有一个单一的分布能匹配网络流量的分布情况。很多的研究工作已经为这个结论提供了很多依据。我们在实验中通过对实际数据的分析也验证了这一论断。我们采用了在人工智能领域广泛使用的期望最大化算法来估计高斯混合模型的分布参数。一旦出现统计特征的异常波动或者网络流量的突发变化并且超过一定阈值警报将会被触发。我们采用时间序列分析的方法来处理统计分析所得结果数据。在第一种方法中,通过分析确定出上界和下界。假如参数超出上下界就判定为异常发生。另一种时间序列分析方法通过两条称做K,D指标线的交错来反映网络的异常波动。这两条指标线刻画的是类似历史数据的均值。其中的一条对于最新数据的波动比较敏感而另外一条则较迟钝。第三种方法为MACD指标线方法。这种方法和K,D方法十分类似但是对于波动相对不太敏感。通过实验我们发现他对于异常的判断反而更加正确。我们的实验最终证明了方法的有效性。

全文目录


摘要  5-7
ABSTRACT  7-12
第一章 绪论  12-17
  1.1 研究背景  12-15
    1.1.1 网络安全  12-13
    1.1.2 网络流量异常分类  13-14
    1.1.3 网络异常检测主要方法  14-15
  1.2 研究目标  15
  1.3 论文结构  15-17
第二章 网络异常检测系统的设计与实现  17-30
  2.1 计算机网络的发展  17-19
  2.2 计算机网络异常检测系统的发展与应用  19-24
    2.2.1 统计方法  20
    2.2.2 神经网络  20
    2.2.3 模式预测  20-21
    2.2.4 遗传算法  21
    2.2.5 序列匹配与学习  21
    2.2.6 免疫系统  21-22
    2.2.7 基于规范  22
    2.2.8 数据挖掘  22-23
    2.2.9 贝叶斯技术  23
    2.2.10 Petri 网络  23
    2.2.11 决策树  23-24
  2.3 网络异常检测系统整体架构  24-26
    2.3.1 实时性和可扩展性  24
    2.3.2 系统架构  24-26
  2.4 网络异常检测系统的性能分析  26-29
    2.4.1 系统开销  27-28
    2.4.2 开销与性能的关系  28-29
  2.5 本章小结  29-30
第三章 介绍已有的统计方法网络异常检测系统中常用的实现方法  30-34
  3.1 统计分析方法简介  30
  3.2 现有统计分析方法  30-31
    3.2.1 概率分布方法  30-31
    3.2.2 随机过程方法  31
  3.3 统计分析方法的选择概要  31-33
    3.3.1 拟合精确度  32
    3.3.2 方法的计算代价  32
    3.3.3 实时性情况  32-33
  3.4 网络异常检测系统中常用的统计分析模型  33
  3.5 本章小结  33-34
第四章 基于统计特征和时序分析网络异常检测系统的设计与实现  34-54
  4.1 设计目标  34
  4.2 原始数据采集分析  34-36
  4.3 原始数据分析  36-37
  4.4 流量统计特征分析  37-39
  4.5 高斯混合模型  39
  4.6 EM 算法  39-40
  4.7 边界判定法  40-41
  4.8 统计分析指标分析方法  41-43
    4.8.1 Kd(K and D indicators)分析方法  41-42
    4.8.2 Macd(Moving Average Convergence and Divergence)分析方法  42-43
  4.9 系统的实现  43-53
    4.9.1 路由器数据获取  43-45
    4.9.2 高斯混合模型的实现  45
    4.9.3 EM 算法的实现  45-48
    4.9.4 上下界判定方法  48-50
    4.9.5 KD 指标方法的实现  50-52
    4.9.6 Macd 指标判定方法的实现  52-53
  4.10 本章小结  53-54
第五章 统计特征和时序分析网络异常检测系统的性能与评测  54-68
  5.1 评测范畴  54
  5.2 评测结果  54-61
    5.2.1 高斯混合模型EM 估算效果性能分析  54-57
    5.2.2 计算周期数和时间代价的比较  57
    5.2.3 高斯模型复杂度相关性能与时间代价分析  57-61
    5.2.4 时间代价和高斯叠加数量关系比较分析  61
  5.3 时间序列分析方法性能评测  61-66
    5.3.1 上下边界方法性能效果分析  61-63
    5.3.2 Kd 指标方法效果性能分析  63-64
    5.3.3 MACD 指标方法效果性能分析  64-66
  5.4 性能分析  66-67
  5.5 本章小结  67-68
第六章 结论  68-70
  6.1 全文总结  68-69
  6.2 未来的工作  69-70
参考文献  70-75
致谢  75-76
参与课题及已发论文  76

相似论文

  1. 基于投影寻踪回归的网络异常检测机制研究,TP393.08
  2. 高质量语音转换系统中关键技术的研究,TN912.3
  3. 基于组合及统计的图像型垃圾邮件检测研究,TP391.41
  4. 多特征融合的视觉跟踪算法研究,TP391.41
  5. 水对露天矿高边坡稳定性影响的研究,TD804
  6. 基于GPU的EDA加速技术,TP391.41
  7. 无线传感器网络中的追击者—逃跑者跟踪问题研究,TP212.9
  8. 一种DSP建模及时序分析工具的设计与实现,TP368.1
  9. 应用InSAR时序分析方法监测断层活动性研究,TN958
  10. 基于EOS芯片MAC模块的EDA验证,TN402
  11. FPGA中布局布线后仿真的实现算法,TN791
  12. 面向全定制宏模块的时序建模技术研究与实现,TN47
  13. 基于InSAR的矿区地表形变监测研究,P227
  14. 高斯混合模型及在探测网络社区结构中的应用,TP393.094
  15. 运动人体检测与异常行为识别技术研究与实现,TP391.41
  16. 面向智能视频监控的事件检测建模及优化,TP391.41
  17. 层析芯片阳性信号的信息提取和定量分析研究,TP391.41
  18. 虚拟人运动合成技术及其工程应用研究,TP391.41
  19. 基于因子分析的说话人确认,TN912.34
  20. 基于LUT的FPGA时序分析及后仿真实现,TN791
  21. 工程管理的研究方法分析,F224

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络测试、运行
© 2012 www.xueweilunwen.com