發(fā)布時間：2017-10-30 05:12

  本文關(guān)鍵詞：基于NetFlow的網(wǎng)絡異常流量分離與攻擊檢測

  更多相關(guān)文章： NetFlow 異常流量 信息熵 子空間 樸素貝葉斯網(wǎng)絡 神經(jīng)網(wǎng)絡

【摘要】：隨著信息技術(shù)的快速發(fā)展,計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)得到了長足發(fā)展,對人們的生產(chǎn)生活帶來了深遠影響,特別是網(wǎng)絡技術(shù),已經(jīng)滲透到各個方面,人們基于網(wǎng)絡技術(shù)發(fā)展了各種類型的應用,而且這種需求還在不斷增長,各種新的業(yè)務類型爆發(fā)式增長帶來的是網(wǎng)絡規(guī)模不斷的擴大,網(wǎng)絡拓撲結(jié)構(gòu)也日趨復雜。網(wǎng)絡技術(shù)給人們的工作學習生活帶來方便的同時,也面臨著巨大的安全挑戰(zhàn),網(wǎng)絡環(huán)境交叉滲透,各種形式的異常流量,惡意程序,黑客攻擊、病毒入侵充斥著網(wǎng)絡,降低了網(wǎng)絡性能,吞噬著有限的網(wǎng)絡資源,影響網(wǎng)絡服務的正常提供。因此維護網(wǎng)絡的穩(wěn)定運行的任務迫在眉睫,根據(jù)目前的網(wǎng)絡的安全態(tài)勢,我們希望有一個能快速、高效、精確地識別異常流量和網(wǎng)絡攻擊的網(wǎng)絡診斷檢測監(jiān)控模型,從而保護網(wǎng)絡環(huán)境,為人們能夠放心安全使用網(wǎng)絡應用打好基石。本文設計與實現(xiàn)的基于NetFlow的網(wǎng)絡異常流量分離與攻擊檢測系統(tǒng)很好的融合了網(wǎng)絡管理和安全檢測的功能,可以對關(guān)鍵結(jié)點進行實時的異常檢測,保障網(wǎng)絡運行安全。具體內(nèi)容有:介紹和分析了NetFlow流技術(shù)特點,以及目前運用狀況,并且作為一種特別的流量采集方式,和其常用流量采集方式做了詳細的分析。對目前的異常網(wǎng)絡流量進行了分析和分類,對網(wǎng)絡流量按應用類型進行分類,為網(wǎng)絡管理員提供網(wǎng)絡管理和優(yōu)化提供了參考,同時過濾了大部分正常網(wǎng)絡應用的流量數(shù)據(jù),提高了網(wǎng)絡異常診斷分析的效率。本文提出了對網(wǎng)絡流量進行多層混合診斷的模型,使用基于PCA的信息熵子空間方法作為第一層異常流量診斷,利用樸素貝葉斯網(wǎng)絡作為第二層異常流量診斷。經(jīng)過兩層混合診斷器診斷之后,異常流量從混合流量中得到分離。為了進一步分析造成異常流量的原因,我們使用BP神經(jīng)網(wǎng)絡對異常流量進行分析,從異常流量提取不同的網(wǎng)絡攻擊事件,為管理員分析網(wǎng)絡異常和及時采取有效措施阻擊攻擊提供了有效的數(shù)據(jù)參考。
【關(guān)鍵詞】：NetFlow 異常流量 信息熵 子空間 樸素貝葉斯網(wǎng)絡 神經(jīng)網(wǎng)絡
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 第一章 緒論10-17
• 1.1 課題研究背景10-11
• 1.2 課題研究意義11-12
• 1.3 國內(nèi)外研究現(xiàn)狀12-15
• 1.3.1 安全模型12
• 1.3.2 入侵檢測系統(tǒng)概述12-15
• 1.4 論文主要工作15
• 1.5 論文組織結(jié)構(gòu)15-17
• 第二章 相關(guān)技術(shù)基礎17-27
• 2.1 NetFlow技術(shù)17-22
• 2.1.1 NetFlow技術(shù)概述17
• 2.1.2 NetFlow技術(shù)的原理17-19
• 2.1.3 NetFlow報文格式19-21
• 2.1.4 NetFlow技術(shù)的應用21-22
• 2.2 多種流量采集方式的比較22-25
• 2.2.1 基于SNMP的流量采集方式22-23
• 2.2.2 基于Prob探針的流量采集方式23
• 2.2.3 基于NetFlow的流量采集方式23-24
• 2.2.4 各種流量采集方式對比分析24-25
• 2.3 目前流量分類技術(shù)現(xiàn)狀25-26
• 2.4 本章小結(jié)26-27
• 第三章 網(wǎng)絡流量分類混合診斷分析系統(tǒng)的設計27-45
• 3.1 常見的異常流量分析27-30
• 3.2 網(wǎng)絡流量層次化分類方案30-34
• 3.2.1 多層流量分類方案的提出31-34
• 3.3 異常流量混合診斷工具34-38
• 3.3.1 信息熵與子空間34-36
• 3.3.2 樸素貝葉斯網(wǎng)絡36-38
• 3.4 異常流量分析工具38-44
• 3.4.1 BP神經(jīng)網(wǎng)絡的概念38-40
• 3.4.2 BP神經(jīng)網(wǎng)絡的學習40-43
• 3.4.3 BP神經(jīng)網(wǎng)絡在入侵攻擊分類中的具體應用43-44
• 3.5 本章小結(jié)44-45
• 第四章 網(wǎng)絡流量分類混合診斷分析系統(tǒng)的實現(xiàn)45-60
• 4.1 流量分類診斷分析系統(tǒng)總體方案設計45-46
• 4.1.1 系統(tǒng)的設計目標45
• 4.1.2 總體方案的設計45-46
• 4.2 流量采集模塊的實現(xiàn)46-47
• 4.3 數(shù)據(jù)預處理模塊的實現(xiàn)47-48
• 4.4 流量分類模塊的實現(xiàn)48-49
• 4.5 異常流量混合診斷模塊的實現(xiàn)49-51
• 4.5.1 基于PCA的信息熵子空間異常流量診斷49-50
• 4.5.2 基于樸素貝葉斯網(wǎng)絡異常流量診斷50-51
• 4.6 異常流量分析模塊的實現(xiàn)51-59
• 4.6.1 GFR算法對網(wǎng)絡流量最優(yōu)特征子集搜索和提取51-53
• 4.6.2 BP神經(jīng)網(wǎng)絡的結(jié)構(gòu)設計53-55
• 4.6.3 BP神經(jīng)網(wǎng)絡的攻擊分類模塊的實現(xiàn)55-59
• 4.7 本章小結(jié)59-60
• 第五章 實驗及分析60-69
• 5.1 實驗目的60
• 5.2 實驗環(huán)境配置60
• 5.3 實驗準備工作60-63
• 5.4 研究結(jié)果分析63-68
• 5.4.1 三層逐層流量分類模型的有效性評估63-64
• 5.4.2 多層混合異常流量診斷效果分析64-66
• 5.4.3 神經(jīng)網(wǎng)絡攻擊分類的準確率分析66-68
• 5.5 本章小結(jié)68-69
• 第六章 總結(jié)與展望69-70
• 6.1 本文總結(jié)69
• 6.2 工作展望69-70
• 致謝70-71
• 參考文獻71-74

【參考文獻】

中國碩士學位論文全文數(shù)據(jù)庫 前1條

1 王海龍;大規(guī)模網(wǎng)絡流量異常分析[D];國防科學技術(shù)大學;2006年

，

本文編號：1116247