由于網(wǎng)絡(luò)流量的持續(xù)爆炸性增長及其分形特性的不確定性,高效、準(zhǔn)確區(qū)分正常與異常流量的難度越來越高。明顯的自相似和長相關(guān)等特性使得網(wǎng)絡(luò)安全運(yùn)行時(shí)的流量模式有跡可尋。大多數(shù)情況下,“少見”的流量模式的出現(xiàn),往往預(yù)示著網(wǎng)絡(luò)安全態(tài)勢的變更。如何在網(wǎng)絡(luò)態(tài)勢發(fā)生變化時(shí)描述網(wǎng)絡(luò)流量的安全狀態(tài)成為當(dāng)下熱門話題之一。本文以網(wǎng)絡(luò)流量特性為研究點(diǎn),利用軟件定義網(wǎng)絡(luò)（Software-Defined Networking,SDN）的控制與轉(zhuǎn)發(fā)分離特性與其全局管理視角,根據(jù)OpenFlow交換機(jī)中的流表統(tǒng)計(jì)信息刻畫網(wǎng)絡(luò)流量特性。結(jié)合網(wǎng)絡(luò)流量特性,本文提出基于內(nèi)核的增長型自組織映射（Kenerl-based Growing Self-Organizing Maps,KGSOM）網(wǎng)絡(luò)自學(xué)習(xí)算法,通過對采集到的OpenFlow交換機(jī)流表統(tǒng)計(jì)信息的持續(xù)自學(xué)習(xí),動(dòng)態(tài)地獲取增量式KGSOM網(wǎng)絡(luò)流量模型。本文引入“安全輪廓”表示流量的安全模式,并根據(jù)這一概念提出基于KGSOM網(wǎng)絡(luò)的安全輪廓?jiǎng)討B(tài)解析算法。該算法根據(jù)KGSOM網(wǎng)絡(luò)模型對流表統(tǒng)計(jì)信息的增量學(xué)習(xí),構(gòu)建基于流量安全模式的知識(shí)網(wǎng)絡(luò)（即安全輪廓）。對于滿足預(yù)設(shè)條件的網(wǎng)絡(luò)流量... 

【文章來源】：中南民族大學(xué)湖北省

【文章頁數(shù)】：64 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

SDN網(wǎng)絡(luò)架構(gòu)

圖 1.2 OpenFlow 交換機(jī)架構(gòu)[27]現(xiàn)狀網(wǎng)絡(luò)創(chuàng)新架構(gòu)，雖為眾人所認(rèn)可，但目前基于面的相關(guān)研究還不多見。究其原因，主要數(shù)據(jù)包轉(zhuǎn)發(fā)機(jī)制會(huì)導(dǎo)致統(tǒng)計(jì)信息的數(shù)據(jù)源損發(fā)數(shù)據(jù)包的流表會(huì)掩蓋源和目的主機(jī)的 IP 和流表統(tǒng)計(jì)信息并不充分，部分傳統(tǒng)網(wǎng)絡(luò)流量據(jù)項(xiàng)并不能從流表的統(tǒng)計(jì)信息中得到，例如，流表項(xiàng)匹配的所有流的到達(dá)包總數(shù)，而不是每 OF 交換機(jī)的統(tǒng)計(jì)信息來自主學(xué)習(xí)網(wǎng)絡(luò)流量計(jì)信息之間的映射關(guān)系以及解析網(wǎng)絡(luò)流量的。出了一種基于 BP 神經(jīng)網(wǎng)絡(luò)的 SDN 網(wǎng)絡(luò) DDN 環(huán)境下 DDoS 攻擊特性，然后獲取和分析

經(jīng)正常網(wǎng)絡(luò)流量訓(xùn)練好的 KGSOM 網(wǎng)絡(luò)能根據(jù)網(wǎng)絡(luò)流量的特征向量識(shí)別量與“少見”流量。而 KGSOM 網(wǎng)絡(luò)無法判斷這些少見流量是否為異常。 KGSOM 網(wǎng)絡(luò)與 IDS 異常檢測相結(jié)合的方式，將這些“少見”網(wǎng)絡(luò)流量輸檢測系統(tǒng)中進(jìn)行異常判斷。并將 IDS 對“少見”流量作出的檢測結(jié)果反SOM 網(wǎng)絡(luò)架構(gòu)中，調(diào)整神經(jīng)元的安全閾值。例如，若異常檢測判斷該“少見正常流量，表示該流量是未曾出現(xiàn)過的正常流量的不同流量特征，當(dāng)前的未能包含此種少見正常網(wǎng)絡(luò)流量，此時(shí)擴(kuò)大該獲勝神經(jīng)元的安全閾值，使流量再次出現(xiàn)時(shí)能被該神經(jīng)元識(shí)別。 網(wǎng)絡(luò)安全輪廓傳統(tǒng)的安全輪廓是一整套與安全目標(biāo)相對應(yīng)的功能和保證需求[42]。在本文安全輪廓來表示網(wǎng)絡(luò)的安全邊界，安全輪廓表示在此邊界內(nèi)的網(wǎng)絡(luò)流量網(wǎng)絡(luò)流量，而在此邊界外的網(wǎng)絡(luò)流量則被認(rèn)為是不安全的網(wǎng)絡(luò)流量，需要 來判斷此流量的正常與否。

【參考文獻(xiàn)】：
期刊論文
[1]網(wǎng)絡(luò)安全態(tài)勢感知綜述[J]. 龔儉,臧小東,蘇琪,胡曉艷,徐杰.  軟件學(xué)報(bào). 2017(04)
[2]基于GSOM模型的音位范疇習(xí)得建模[J]. 曹夢雪,李愛軍,方強(qiáng).  清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2016(11)
[3]基于流量行為特征的異常流量檢測[J]. 胡洋瑞,陳興蜀,王俊峰,葉曉鳴.  信息網(wǎng)絡(luò)安全. 2016(11)
[4]基于RBF神經(jīng)網(wǎng)絡(luò)的集成增量學(xué)習(xí)算法[J]. 彭玉青,趙翠翠,高晴晴.  計(jì)算機(jī)應(yīng)用與軟件. 2016(06)
[5]基于信息熵的自適應(yīng)網(wǎng)絡(luò)流概念漂移分類方法[J]. 潘吳斌,程光,郭曉軍,黃順翔.  計(jì)算機(jī)學(xué)報(bào). 2017(07)
[6]基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)流量分類研究進(jìn)展[J]. 王濤,余順爭.  小型微型計(jì)算機(jī)系統(tǒng). 2012(05)
[7]保護(hù)輪廓開發(fā)系統(tǒng)的設(shè)計(jì)[J]. 趙華偉,舒明雷,呂家亮.  計(jì)算機(jī)應(yīng)用與軟件. 2010(11)

碩士論文
[1]流統(tǒng)計(jì)特征在網(wǎng)絡(luò)流量分類中的應(yīng)用研究[D]. 朱文波.杭州電子科技大學(xué) 2015



本文編號(hào)：3228102