網(wǎng)絡(luò)流量異常感知與檢測分析方法
發(fā)布時(shí)間:2020-12-27 23:28
互聯(lián)網(wǎng)的高速發(fā)展,給我們的生活方式帶來了翻天覆地的變化,人類越來越依賴互聯(lián)網(wǎng)帶來的便利,然而,網(wǎng)絡(luò)安全問題也日益嚴(yán)峻。在當(dāng)今萬物互聯(lián)的網(wǎng)絡(luò)世界中,任何一次異常攻擊都會(huì)造成不必要的麻煩,輕則造成數(shù)據(jù)的丟失,重則造成巨大的經(jīng)濟(jì)損失。因此,檢測出網(wǎng)絡(luò)中的異常就是本文討論的主題。眾所周知,異?梢栽诓煌叨鹊木W(wǎng)絡(luò)流量數(shù)據(jù)的特征中表征,而傳統(tǒng)的異常檢測方法通常獨(dú)立地在每個(gè)尺度上工作,主要集中在時(shí)間相關(guān)的流量上。本文通過對多尺度內(nèi)時(shí)空相關(guān)性的全面探索,利用集合經(jīng)驗(yàn)?zāi)B(tài)分解(Ensemble Empirical Mode Decomposition,EEMD)提供多尺度的信號(hào)數(shù)據(jù),并將具有時(shí)空相關(guān)性的多通道廣義似然比檢驗(yàn)(Generalized Likelihood Ratio Test,GLRT)算法作為多尺度信號(hào)檢測器,結(jié)合主成分分析(Principal Component Analysis,PCA)方法,提出了全新的異常檢測算法。具體本文主要做了以下工作:(1)根據(jù)原始數(shù)據(jù)處理得到具有時(shí)間序列的多列特征流量,通過PCA得到處理后的流量信號(hào)。(2)利用EEMD算法將信號(hào)分解為多個(gè)具有不同周期的本...
【文章來源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:92 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景與意義
1.2 網(wǎng)絡(luò)異常的基本概念和分類
1.3 網(wǎng)絡(luò)流量異常檢測現(xiàn)狀及面臨的挑戰(zhàn)
1.4 本文研究內(nèi)容及組織架構(gòu)
第二章 傳統(tǒng)異常檢測技術(shù)介紹
2.1 PCA用于降維
2.2 PCA子空間方法異常檢測方法
2.3 改進(jìn)的PCA子空間異常檢測方法
2.4 基于小波的檢測方法
2.5 本章小結(jié)
第三章 相關(guān)理論介紹
3.1 經(jīng)驗(yàn)?zāi)B(tài)分解
3.2 EEMD基本理論
3.3 廣義似然比檢驗(yàn)相關(guān)
3.3.1 假設(shè)檢驗(yàn)的基本理論
3.3.2 N-P準(zhǔn)則
3.3.3 廣義似然比檢驗(yàn)
3.4 本章小結(jié)
第四章 多通道異常檢測算法
4.1 多通道異常檢測算法一
4.1.1 多尺度流量數(shù)據(jù)分解
4.1.2 多通道異常檢測
4.2 多通道異常檢測算法二
4.2.1 流量數(shù)據(jù)降維
4.2.2 信號(hào)分解及異常檢測
4.3 本章小結(jié)
第五章 實(shí)驗(yàn)及結(jié)果分析
5.1 ISCX 數(shù)據(jù)集一實(shí)驗(yàn)
5.1.1 數(shù)據(jù)集介紹
5.1.2 各異常檢測方法實(shí)現(xiàn)
5.1.3 實(shí)驗(yàn)與結(jié)果分析
5.2 ISCX 數(shù)據(jù)集二實(shí)驗(yàn)
5.2.1 數(shù)據(jù)集介紹
5.2.2 各異常檢測方法實(shí)現(xiàn)
5.2.3 實(shí)驗(yàn)與結(jié)果分析
5.3 重慶大學(xué)城數(shù)據(jù)集實(shí)驗(yàn)
5.3.1 數(shù)據(jù)集介紹
5.3.2 各異常檢測方法實(shí)現(xiàn)
5.3.3 實(shí)驗(yàn)與結(jié)果分析
5.4 ISP 數(shù)據(jù)集實(shí)驗(yàn)
5.4.1 數(shù)據(jù)集介紹
5.4.2 各異常檢測方法實(shí)現(xiàn)
5.4.3 實(shí)驗(yàn)與結(jié)果分析
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 全文總結(jié)
6.2 后續(xù)工作展望
致謝
參考文獻(xiàn)
攻讀碩士學(xué)位期間取得的成果
【參考文獻(xiàn)】:
期刊論文
[1]第41次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》發(fā)布[J]. 中國廣播. 2018(03)
[2]《2017年中國網(wǎng)絡(luò)安全報(bào)告》發(fā)布[J]. 阮斌. 計(jì)算機(jī)與網(wǎng)絡(luò). 2018(05)
[3]2017年國內(nèi)外信息安全態(tài)勢綜述[J]. 閆希敏. 電信網(wǎng)技術(shù). 2018(02)
本文編號(hào):2942700
【文章來源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:92 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景與意義
1.2 網(wǎng)絡(luò)異常的基本概念和分類
1.3 網(wǎng)絡(luò)流量異常檢測現(xiàn)狀及面臨的挑戰(zhàn)
1.4 本文研究內(nèi)容及組織架構(gòu)
第二章 傳統(tǒng)異常檢測技術(shù)介紹
2.1 PCA用于降維
2.2 PCA子空間方法異常檢測方法
2.3 改進(jìn)的PCA子空間異常檢測方法
2.4 基于小波的檢測方法
2.5 本章小結(jié)
第三章 相關(guān)理論介紹
3.1 經(jīng)驗(yàn)?zāi)B(tài)分解
3.2 EEMD基本理論
3.3 廣義似然比檢驗(yàn)相關(guān)
3.3.1 假設(shè)檢驗(yàn)的基本理論
3.3.2 N-P準(zhǔn)則
3.3.3 廣義似然比檢驗(yàn)
3.4 本章小結(jié)
第四章 多通道異常檢測算法
4.1 多通道異常檢測算法一
4.1.1 多尺度流量數(shù)據(jù)分解
4.1.2 多通道異常檢測
4.2 多通道異常檢測算法二
4.2.1 流量數(shù)據(jù)降維
4.2.2 信號(hào)分解及異常檢測
4.3 本章小結(jié)
第五章 實(shí)驗(yàn)及結(jié)果分析
5.1 ISCX 數(shù)據(jù)集一實(shí)驗(yàn)
5.1.1 數(shù)據(jù)集介紹
5.1.2 各異常檢測方法實(shí)現(xiàn)
5.1.3 實(shí)驗(yàn)與結(jié)果分析
5.2 ISCX 數(shù)據(jù)集二實(shí)驗(yàn)
5.2.1 數(shù)據(jù)集介紹
5.2.2 各異常檢測方法實(shí)現(xiàn)
5.2.3 實(shí)驗(yàn)與結(jié)果分析
5.3 重慶大學(xué)城數(shù)據(jù)集實(shí)驗(yàn)
5.3.1 數(shù)據(jù)集介紹
5.3.2 各異常檢測方法實(shí)現(xiàn)
5.3.3 實(shí)驗(yàn)與結(jié)果分析
5.4 ISP 數(shù)據(jù)集實(shí)驗(yàn)
5.4.1 數(shù)據(jù)集介紹
5.4.2 各異常檢測方法實(shí)現(xiàn)
5.4.3 實(shí)驗(yàn)與結(jié)果分析
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 全文總結(jié)
6.2 后續(xù)工作展望
致謝
參考文獻(xiàn)
攻讀碩士學(xué)位期間取得的成果
【參考文獻(xiàn)】:
期刊論文
[1]第41次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》發(fā)布[J]. 中國廣播. 2018(03)
[2]《2017年中國網(wǎng)絡(luò)安全報(bào)告》發(fā)布[J]. 阮斌. 計(jì)算機(jī)與網(wǎng)絡(luò). 2018(05)
[3]2017年國內(nèi)外信息安全態(tài)勢綜述[J]. 閆希敏. 電信網(wǎng)技術(shù). 2018(02)
本文編號(hào):2942700
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/2942700.html
最近更新
教材專著
