互聯(lián)網(wǎng)的高速發(fā)展為人們生活帶來(lái)便利的同時(shí),也面臨著嚴(yán)峻的安全問(wèn)題,高效準(zhǔn)確識(shí)別異常網(wǎng)絡(luò)流量是網(wǎng)絡(luò)安全問(wèn)題研究的焦點(diǎn)。軟件定義網(wǎng)絡(luò)（Software Defined Network,SDN）作為一種新型網(wǎng)絡(luò)架構(gòu),它實(shí)現(xiàn)了轉(zhuǎn)發(fā)控制分離、具有可編程性和高度的靈活性,為網(wǎng)絡(luò)異常流量檢測(cè)提供了新的方法和手段。本文首先重點(diǎn)介紹了異常流量檢測(cè)基本原理,接著對(duì)網(wǎng)絡(luò)異常流量檢測(cè)算法以及面向SDN的網(wǎng)絡(luò)異常檢測(cè)機(jī)制做了歸納總結(jié),并分析了各類算法的優(yōu)缺點(diǎn)。針對(duì)SDN下的網(wǎng)絡(luò)異常檢測(cè),本文分別從兩個(gè)維度研究,一是異常檢測(cè)的精準(zhǔn)性,二是異常檢測(cè)的實(shí)時(shí)性。具體工作如下:第一,本文提出了一種組合機(jī)器學(xué)習(xí)算法,將K-means算法和孤立森林算法結(jié)合用于網(wǎng)絡(luò)異常流量檢測(cè)。首先采用孤立森林算法將流量粗粒度分類為正常和異常,再結(jié)合優(yōu)化后的K-means聚類算法,進(jìn)一步把異常數(shù)據(jù)分類為細(xì)粒度類別。最后基于真實(shí)數(shù)據(jù)集KDD CUP99進(jìn)行模擬仿真,為了提高算法的準(zhǔn)確率和性能,本文提出熵值選擇法篩選特征,并通過(guò)與其他機(jī)器學(xué)習(xí)算法做對(duì)比,證明了本文提出的算法的優(yōu)越性。第二,針對(duì)網(wǎng)絡(luò)異常流量檢測(cè)的實(shí)時(shí)性要求,本文提出了基于時(shí)間序列圖... 

【文章來(lái)源】：南京郵電大學(xué)江蘇省

【文章頁(yè)數(shù)】：68 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

SDN網(wǎng)絡(luò)架構(gòu)圖

南京郵電大學(xué)碩士研究生學(xué)位論文第三章SDN下基于組合機(jī)器學(xué)習(xí)的異常檢測(cè)算法32圖3.5k=5時(shí)算法結(jié)果當(dāng)設(shè)定k=20時(shí),實(shí)驗(yàn)結(jié)果如表3.4所示，此時(shí)數(shù)據(jù)被分為20個(gè)簇，其中標(biāo)簽為0的有5簇，標(biāo)簽為1的有9簇，標(biāo)簽為2的有3簇，標(biāo)簽為3的有3簇，標(biāo)簽為4的有1簇，經(jīng)計(jì)算檢測(cè)率為391981/396743=98.79%，假陽(yáng)性率為2967/395328=0.75%，準(zhǔn)確率為487289/494021=98.64%。表3.4k=20時(shí)實(shí)驗(yàn)結(jié)果表簇號(hào)標(biāo)簽支持的個(gè)數(shù)不支持的個(gè)數(shù)準(zhǔn)確率113632012660.9663202807781280.99953086685320.999641201.0515248610.9885632891010.741070204578690.95928144771990.9574931580.6521102160415070.515511097001.0122101.013426260.5

南京郵電大學(xué)碩士研究生學(xué)位論文第三章SDN下基于組合機(jī)器學(xué)習(xí)的異常檢測(cè)算法34不同k值下聚類算法的的檢測(cè)率、假陽(yáng)性率以及準(zhǔn)確率的對(duì)比如圖3.6所示，隨著k值的增大，算法的檢測(cè)率和準(zhǔn)確率有一定的提高，假陽(yáng)性率的下降比較明顯，由此可見(jiàn)，聚類算法初始中心點(diǎn)的數(shù)量對(duì)算法的性能有一定的影響。圖3.6不同K值的算法性能對(duì)比隨著k值的增大，算法的時(shí)間開(kāi)銷也隨之增大，k為5時(shí)，時(shí)間開(kāi)銷為11.2秒，k為20時(shí)，時(shí)間開(kāi)銷為20.7秒，k為50時(shí)，時(shí)間開(kāi)銷為60.3秒。然而k多大對(duì)算法的準(zhǔn)確率等指標(biāo)的影響并不大，換言之，增大k值是以較大時(shí)間開(kāi)銷換取的算法性能的提升，為了在時(shí)間和準(zhǔn)確率之間做平衡。實(shí)驗(yàn)結(jié)果表明將k設(shè)為20，既能保證準(zhǔn)確率又能確保不占用過(guò)多的系統(tǒng)資源。不同k值下算法的運(yùn)行時(shí)間對(duì)比如圖3.7所示。

【參考文獻(xiàn)】：
期刊論文
[1]軟件定義網(wǎng)絡(luò)中的異常流量檢測(cè)研究進(jìn)展[J]. 徐玉華,孫知信.  軟件學(xué)報(bào). 2020(01)
[2]一種基于小波分析的網(wǎng)絡(luò)流量異常檢測(cè)方法[J]. 杜臻,馬立鵬,孫國(guó)梓.  計(jì)算機(jī)科學(xué). 2019(08)
[3]基于軟件定義網(wǎng)絡(luò)的流量工程[J]. 周桐慶,蔡志平,夏竟,徐明.  軟件學(xué)報(bào). 2016(02)
[4]一種SDN中基于熵值計(jì)算的異常流量檢測(cè)方法[J]. 王銘鑫,周華春,陳佳,張宏科.  電信科學(xué). 2015(09)
[5]一種基于SDN的在線流量異常檢測(cè)方法[J]. 左青云,陳鳴,王秀磊,劉波.  西安電子科技大學(xué)學(xué)報(bào). 2015(01)
[6]軟件定義網(wǎng)絡(luò)（SDN）研究進(jìn)展[J]. 張朝昆,崔勇,唐翯翯,吳建平.  軟件學(xué)報(bào). 2015(01)

碩士論文
[1]基于KNN算法的網(wǎng)絡(luò)流量異常檢測(cè)研究[D]. 楊姣.曲阜師范大學(xué) 2019
[2]基于聚類與極限學(xué)習(xí)機(jī)的入侵檢測(cè)方法研究[D]. 王琳琳.天津大學(xué) 2018
[3]基于SDN無(wú)線網(wǎng)絡(luò)帶寬控制的研究與實(shí)現(xiàn)[D]. 包書良.南京大學(xué) 2017
[4]基于SDN的負(fù)載均衡和DDOS攻擊檢測(cè)技術(shù)的研究[D]. 龔冉.安徽大學(xué) 2016



本文編號(hào)：3288151