本文關(guān)鍵詞：基于NetFlow的網(wǎng)絡(luò)異常流量分離與攻擊檢測(cè)

  更多相關(guān)文章： NetFlow 異常流量 信息熵 子空間 樸素貝葉斯網(wǎng)絡(luò) 神經(jīng)網(wǎng)絡(luò)

【摘要】：隨著信息技術(shù)的快速發(fā)展,計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)得到了長(zhǎng)足發(fā)展,對(duì)人們的生產(chǎn)生活帶來(lái)了深遠(yuǎn)影響,特別是網(wǎng)絡(luò)技術(shù),已經(jīng)滲透到各個(gè)方面,人們基于網(wǎng)絡(luò)技術(shù)發(fā)展了各種類型的應(yīng)用,而且這種需求還在不斷增長(zhǎng),各種新的業(yè)務(wù)類型爆發(fā)式增長(zhǎng)帶來(lái)的是網(wǎng)絡(luò)規(guī)模不斷的擴(kuò)大,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也日趨復(fù)雜。網(wǎng)絡(luò)技術(shù)給人們的工作學(xué)習(xí)生活帶來(lái)方便的同時(shí),也面臨著巨大的安全挑戰(zhàn),網(wǎng)絡(luò)環(huán)境交叉滲透,各種形式的異常流量,惡意程序,黑客攻擊、病毒入侵充斥著網(wǎng)絡(luò),降低了網(wǎng)絡(luò)性能,吞噬著有限的網(wǎng)絡(luò)資源,影響網(wǎng)絡(luò)服務(wù)的正常提供。因此維護(hù)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行的任務(wù)迫在眉睫,根據(jù)目前的網(wǎng)絡(luò)的安全態(tài)勢(shì),我們希望有一個(gè)能快速、高效、精確地識(shí)別異常流量和網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)診斷檢測(cè)監(jiān)控模型,從而保護(hù)網(wǎng)絡(luò)環(huán)境,為人們能夠放心安全使用網(wǎng)絡(luò)應(yīng)用打好基石。本文設(shè)計(jì)與實(shí)現(xiàn)的基于NetFlow的網(wǎng)絡(luò)異常流量分離與攻擊檢測(cè)系統(tǒng)很好的融合了網(wǎng)絡(luò)管理和安全檢測(cè)的功能,可以對(duì)關(guān)鍵結(jié)點(diǎn)進(jìn)行實(shí)時(shí)的異常檢測(cè),保障網(wǎng)絡(luò)運(yùn)行安全。具體內(nèi)容有:介紹和分析了NetFlow流技術(shù)特點(diǎn),以及目前運(yùn)用狀況,并且作為一種特別的流量采集方式,和其常用流量采集方式做了詳細(xì)的分析。對(duì)目前的異常網(wǎng)絡(luò)流量進(jìn)行了分析和分類,對(duì)網(wǎng)絡(luò)流量按應(yīng)用類型進(jìn)行分類,為網(wǎng)絡(luò)管理員提供網(wǎng)絡(luò)管理和優(yōu)化提供了參考,同時(shí)過(guò)濾了大部分正常網(wǎng)絡(luò)應(yīng)用的流量數(shù)據(jù),提高了網(wǎng)絡(luò)異常診斷分析的效率。本文提出了對(duì)網(wǎng)絡(luò)流量進(jìn)行多層混合診斷的模型,使用基于PCA的信息熵子空間方法作為第一層異常流量診斷,利用樸素貝葉斯網(wǎng)絡(luò)作為第二層異常流量診斷。經(jīng)過(guò)兩層混合診斷器診斷之后,異常流量從混合流量中得到分離。為了進(jìn)一步分析造成異常流量的原因,我們使用BP神經(jīng)網(wǎng)絡(luò)對(duì)異常流量進(jìn)行分析,從異常流量提取不同的網(wǎng)絡(luò)攻擊事件,為管理員分析網(wǎng)絡(luò)異常和及時(shí)采取有效措施阻擊攻擊提供了有效的數(shù)據(jù)參考。
【關(guān)鍵詞】：NetFlow 異常流量 信息熵 子空間 樸素貝葉斯網(wǎng)絡(luò) 神經(jīng)網(wǎng)絡(luò)
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 第一章 緒論10-17
• 1.1 課題研究背景10-11
• 1.2 課題研究意義11-12
• 1.3 國(guó)內(nèi)外研究現(xiàn)狀12-15
• 1.3.1 安全模型12
• 1.3.2 入侵檢測(cè)系統(tǒng)概述12-15
• 1.4 論文主要工作15
• 1.5 論文組織結(jié)構(gòu)15-17
• 第二章 相關(guān)技術(shù)基礎(chǔ)17-27
• 2.1 NetFlow技術(shù)17-22
• 2.1.1 NetFlow技術(shù)概述17
• 2.1.2 NetFlow技術(shù)的原理17-19
• 2.1.3 NetFlow報(bào)文格式19-21
• 2.1.4 NetFlow技術(shù)的應(yīng)用21-22
• 2.2 多種流量采集方式的比較22-25
• 2.2.1 基于SNMP的流量采集方式22-23
• 2.2.2 基于Prob探針的流量采集方式23
• 2.2.3 基于NetFlow的流量采集方式23-24
• 2.2.4 各種流量采集方式對(duì)比分析24-25
• 2.3 目前流量分類技術(shù)現(xiàn)狀25-26
• 2.4 本章小結(jié)26-27
• 第三章 網(wǎng)絡(luò)流量分類混合診斷分析系統(tǒng)的設(shè)計(jì)27-45
• 3.1 常見(jiàn)的異常流量分析27-30
• 3.2 網(wǎng)絡(luò)流量層次化分類方案30-34
• 3.2.1 多層流量分類方案的提出31-34
• 3.3 異常流量混合診斷工具34-38
• 3.3.1 信息熵與子空間34-36
• 3.3.2 樸素貝葉斯網(wǎng)絡(luò)36-38
• 3.4 異常流量分析工具38-44
• 3.4.1 BP神經(jīng)網(wǎng)絡(luò)的概念38-40
• 3.4.2 BP神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)40-43
• 3.4.3 BP神經(jīng)網(wǎng)絡(luò)在入侵攻擊分類中的具體應(yīng)用43-44
• 3.5 本章小結(jié)44-45
• 第四章 網(wǎng)絡(luò)流量分類混合診斷分析系統(tǒng)的實(shí)現(xiàn)45-60
• 4.1 流量分類診斷分析系統(tǒng)總體方案設(shè)計(jì)45-46
• 4.1.1 系統(tǒng)的設(shè)計(jì)目標(biāo)45
• 4.1.2 總體方案的設(shè)計(jì)45-46
• 4.2 流量采集模塊的實(shí)現(xiàn)46-47
• 4.3 數(shù)據(jù)預(yù)處理模塊的實(shí)現(xiàn)47-48
• 4.4 流量分類模塊的實(shí)現(xiàn)48-49
• 4.5 異常流量混合診斷模塊的實(shí)現(xiàn)49-51
• 4.5.1 基于PCA的信息熵子空間異常流量診斷49-50
• 4.5.2 基于樸素貝葉斯網(wǎng)絡(luò)異常流量診斷50-51
• 4.6 異常流量分析模塊的實(shí)現(xiàn)51-59
• 4.6.1 GFR算法對(duì)網(wǎng)絡(luò)流量最優(yōu)特征子集搜索和提取51-53
• 4.6.2 BP神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)53-55
• 4.6.3 BP神經(jīng)網(wǎng)絡(luò)的攻擊分類模塊的實(shí)現(xiàn)55-59
• 4.7 本章小結(jié)59-60
• 第五章 實(shí)驗(yàn)及分析60-69
• 5.1 實(shí)驗(yàn)?zāi)康?/span>60
• 5.2 實(shí)驗(yàn)環(huán)境配置60
• 5.3 實(shí)驗(yàn)準(zhǔn)備工作60-63
• 5.4 研究結(jié)果分析63-68
• 5.4.1 三層逐層流量分類模型的有效性評(píng)估63-64
• 5.4.2 多層混合異常流量診斷效果分析64-66
• 5.4.3 神經(jīng)網(wǎng)絡(luò)攻擊分類的準(zhǔn)確率分析66-68
• 5.5 本章小結(jié)68-69
• 第六章 總結(jié)與展望69-70
• 6.1 本文總結(jié)69
• 6.2 工作展望69-70
• 致謝70-71
• 參考文獻(xiàn)71-74

【參考文獻(xiàn)】

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 王海龍;大規(guī)模網(wǎng)絡(luò)流量異常分析[D];國(guó)防科學(xué)技術(shù)大學(xué);2006年

，

本文編號(hào)：1116247