首页> 正文

网络流量异常检测方法研究及仿真平台研制

2020-11-30阅读(598)

网络流量异常检测方法研究及仿真平台研制

论文摘要

在计算机网络规模和应用领域不断扩大的今天,网络已经成为人们日常工作和生活的重要组成部分。而随着网络应用范围的扩大,由网络攻击、蠕虫病毒、恶意下载、设备异常等因素导致的网络流量异常可能严重影响网络性能、干扰网络正常运行。如何及时而准确的检测网络流量异常,保证网络的正常运行,为用户提供一个良好的网络环境成为备受国内外学术界和工业界关注的研究课题。网络流量异常检测方法按照其检测范围分类,可以分为局部异常检测和全局异常检测。局部流量异常检测方法认为异常流量会在网络中的某一个节点或者某一条链路上较为明显地表现出来,因此可以将流量视为一个一维时间信号,利用一维时间信号的分析方法进行分析,得出异常检测结论。全局异常检测认为某些异常无法在单条链路的流量上明显的表现出来,如DDoS(分布式拒绝服务)攻击、蠕虫传播等,要检测这类异常就必须以整个网络的多个流量信号作为基础进行检测。本文在局部异常检测和全局异常检测两方面都进行了研究。在局部异常检测方面,本文提出了一种尺度可调的多分辨网络流量异常检测方法,可以提高检测的针对性和检测精度。通过引入S变换,使得我们可以根据流量信号的频谱特征自动调整分频信号的频谱宽度,符合异常特征;通过信号自适应重构后的再次检测,进一步确认异常特征,提高了检测的可靠性。在全局异常检测方面,本文提出了一种全局的多流量多参数相关异常检测方法。该方法利用同一异常在不同链路或OD(Origin-Destination)流所产生的多个异常流量信号在频率、幅值变化特征等方面具有相似性这一特点,将这种相似性作为检测的依据来检测异常。首先得到多个OD流或链路流量的多个参数,然后对每条流量的这些参数进行ICA(Independent Component Analysis)分析,估计出该流量的异常行为特征变量序列,最后利用K-L变换进行多个OD流或链路之间的全局相关分析,判断是否出现异常。在实际应用中,全局异常检测系统应该是一个分布式的检测系统,为了减轻中心检测节点的计算负担,提高检测效率,本文提出了一种分布式网络流量异常检测机制,并利用该机制研制了分布式网络流量异常检测仿真平台。该仿真平台通过两级检测机制,可以减轻中心节点的计算负担;通过将网络参数统计部分和异常检测部分相分离,实现了平台的通用性和可扩展性。文中提出的算法在Windows平台下利用Matlab、NS2进行了仿真,从仿真结果可以看出,所提出的局部和全局流量异常检测方法,都取得了令人满意的检测结果,从而验证了算法的有效性。这些检测算法及机制,可以作为网络安全整体解决方案的一个组成部分,与其他安全设备之间进行紧密的联系,共同解决网络安全问题。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景及意义
  • 1.2 网络流量异常
  • 1.2.1 网络流量异常概念
  • 1.2.2 网络流量异常分类
  • 1.3 网络流量异常检测方法
  • 1.3.1 国内外研究现状
  • 1.3.2 本文方法研究思路
  • 1.4 本文主要工作及章节安排
  • 第二章 尺度可调的多分辨网络流量异常检测
  • 2.1 S 变换
  • 2.1.1 S 变换定义
  • 2.1.2 S 变换的性质
  • 2.2 利用S 变换进行时频滤波
  • 2.3 尺度可调的多分辨网络流量异常检测基本思想
  • 2.3.1 传统的多分辨分析方法
  • 2.3.2 尺度可调的多分辨分析方法
  • 2.4 尺度可调的多分辨网络流量异常检测的实施
  • 2.4.1 异常检测模型
  • 2.4.2 统计检测算法
  • 2.4.3 双门限检测机制
  • 2.4.4 检测流程
  • 2.5 仿真实验及结果分析
  • 2.5.1 实验环境
  • 2.5.2 实验数据
  • 2.5.3 仿真结果及分析
  • 2.6 本章小结
  • 第三章 全局的多流量多参数相关异常检测算法
  • 3.1 基本思想
  • 3.2 检测模型
  • 3.3 基于ICA 分析的异常行为分离方法
  • 3.3.1 ICA 分析
  • 3.3.2 利用ICA 分析估计异常行为特征变量
  • 3.4 基于K-L 变换的全局相关性分析
  • 3.4.1 K-L 变换
  • 3.4.2 利用K-L 变换进行全局相关性分析
  • 3.5 仿真实验及结果分析
  • 3.5.1 实验环境
  • 3.5.2 实验数据
  • 3.5.3 仿真结果及分析
  • 3.6 本章小节
  • 第四章 分布式网络流量异常检测仿真平台研制
  • 4.1 分布式网络流量异常检测机制
  • 4.1.1 基本思想
  • 4.1.2 检测机制
  • 4.2 分布式网络流量异常检测仿真平台的软件模型
  • 4.2.1 软件模型
  • 4.2.2 工作时序
  • 4.3 分布式网络流量异常检测仿真平台研制
  • 4.3.1 网络拓扑仿真
  • 4.3.2 生成流量数据
  • 4.3.3 网络参数统计
  • 4.3.4 异常检测
  • 4.4 分布式网络流量异常检测仿真平台开发进度
  • 4.5 本章小节
  • 第五章 结束语
  • 5.1 工作总结
  • 5.2 工作展望
  • 致谢
  • 参考文献
  • 个人简历
  • 硕士研究生期间的研究成果
  • 攻读硕士学位期间参加的科研项目

    • 相关论文文献

    • [1].7品牌冰淇淋检测结果[J]. 消费者报道 2014(07)
    • [2].探索性和验证性检测研究[J]. 江西建材 2020(03)
    • [3].隔离检测保安全[J]. 中国建材 2020(06)
    • [4].生产线上的战“疫”——精细检测 践行品质承诺[J]. 中国建材 2020(07)
    • [5].高校快速检测实验室建设与问题浅析[J]. 天津农学院学报 2020(02)
    • [6].检验检测与认证认可的互补发展分析[J]. 食品安全导刊 2020(22)
    • [7].纺织品负离子发生量检测相关问题探讨[J]. 中国纤检 2020(08)
    • [8].桥梁新型检测技术的研究和分析[J]. 中华建设 2019(07)
    • [9].建筑检测及管理中存在问题的探讨[J]. 建材与装饰 2018(17)
    • [10].检验检测行业的主要问题是低价竞争[J]. 质量与认证 2018(08)
    • [11].基于距离的孤立点检测在系统入侵检测的应用[J]. 黑龙江科技信息 2017(11)
    • [12].放射免疫分析技术检测甲状腺激素准确性的影响因素及对策分析[J]. 临床检验杂志(电子版) 2016(01)
    • [13].艺术品检测公告(十月)[J]. 文物鉴定与鉴赏 2015(12)
    • [14].试论发电厂高压电气设备放电检测方法研究[J]. 民营科技 2015(12)
    • [15].2015年11月在播综艺栏目网络传播检测数据TOP20[J]. 当代电视 2016(01)
    • [16].2016年5月在播综艺栏目网络传播检测数据TOP20[J]. 当代电视 2016(07)
    • [17].关于纺织品检验检测研究[J]. 东西南北 2019(20)
    • [18].“简单机械和功”检测题[J]. 初中生世界(八年级物理) 2012(Z4)
    • [19].以课堂检测实现课堂高效[J]. 山西教育(教学) 2011(11)
    • [20].小学六年级下学期期末数学检测样题[J]. 云南教育(小学教师) 2008(03)
    • [21].“从算式到方程”检测题[J]. 中学生数理化(七年级数学)(配合人教社教材) 2020(11)
    • [22].食用油品质的检测技术进展[J]. 粮食科技与经济 2020(04)
    • [23].检测发动机状况术语10则[J]. 汽车与安全 2010(06)
    • [24].克伦特罗的检测方法研究进展[J]. 食品研究与开发 2017(04)
    • [25].煤炭检测现状及检测技术探讨[J]. 科技资讯 2017(09)
    • [26].地基基础检测中常见问题与对策解决[J]. 建筑技术开发 2017(03)
    • [27].基于食用油掺假检测方法分析[J]. 现代食品 2016(03)
    • [28].用不同的乙肝病毒血清标志物检测法诊断乙肝病毒感染的效果对比[J]. 人人健康 2019(24)
    • [29].新检测技术在粮食检测中的应用及发展[J]. 食品界 2019(04)
    • [30].粮油储藏与检测技术专业[J]. 黑龙江粮食 2014(06)

    标签:;  ;  ;  ;  ;  

    网络流量异常检测方法研究及仿真平台研制
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5