網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的多樣化使得網(wǎng)絡(luò)流量規(guī)模呈爆炸式增長(zhǎng),網(wǎng)絡(luò)安全問題也日益突出,一些惡意攻擊產(chǎn)生的異常流量影響了網(wǎng)絡(luò)服務(wù)的正常運(yùn)行,嚴(yán)重者甚至可以造成大規(guī)模的網(wǎng)絡(luò)癱瘓,每年因網(wǎng)絡(luò)安全問題引發(fā)的經(jīng)濟(jì)損失更是以億為計(jì)。流量異常檢測(cè)技術(shù)也隨著網(wǎng)絡(luò)測(cè)量和人工智能等學(xué)科的發(fā)展而進(jìn)步。本文針對(duì)大規(guī)模流量的異常檢測(cè)問題,對(duì)流量抽樣技術(shù)以及流量異常檢測(cè)技術(shù)進(jìn)行研究,改進(jìn)算法,設(shè)計(jì)并實(shí)現(xiàn)了基于四層模塊的流量異常檢測(cè)系統(tǒng),判斷網(wǎng)絡(luò)流量是否異常。首先,針對(duì)流量的規(guī)模問題,介紹了基于大小流的公平抽樣算法,在此基礎(chǔ)上,對(duì)算法進(jìn)行改進(jìn),提出基于超時(shí)策略的方法,解決了原算法不能區(qū)分新流和舊流,導(dǎo)致流量在抽樣前后分布相差較大的問題;同時(shí),對(duì)抽樣概率函數(shù)進(jìn)行優(yōu)化,消除布魯姆過濾器結(jié)構(gòu)固有誤判率對(duì)流量抽樣的影響。其次,對(duì)于流量異常檢測(cè)方法,采用信息熵描述流量的特征變化,在分析了基于密度比例的密度峰值算法缺陷的基礎(chǔ)上,提出基于樣本增長(zhǎng)比的模糊C均值聚類算法,通過樣本增長(zhǎng)比選取初始聚類中心,并增加約束條件,消弱鄰域半徑比值在選取初始聚類中心時(shí)的影響,解決了模糊C均值聚類對(duì)初始聚類中心敏感,易陷入局部最優(yōu)的問題。最后,設(shè)... 

【文章來源】：北京交通大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：72 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

系統(tǒng)抽樣Figure2-ISystematicsampling

２．１．２流抽樣??流不同于分組，流是指符合特定的流規(guī)范和超時(shí)約束的一系列數(shù)據(jù)包的集合??［２６】。分組抽樣認(rèn)為分組之間相互獨(dú)立，沒有關(guān)聯(lián)，而流抽樣則是將相關(guān)聯(lián)的分組??組成一條流。因此，在進(jìn)行流抽樣時(shí)，可以先對(duì)分組進(jìn)行抽樣，再進(jìn)行歸并形成??一條流，或者先將分組歸并成一條流，再按一定概率對(duì)每一條流進(jìn)行抽樣。可以??看出，抽樣后的分組己經(jīng)處在不同的流之中。一般情況下，基于分組的流抽樣較??多，因?yàn)橄葘?duì)分組進(jìn)行抽樣再進(jìn)行流歸并，可以保證每一條流都可能存在分組被??抽取到，丟失的流ｆｅ息較少。??對(duì)于早期的靜態(tài)抽樣和流抽樣，其抽樣概率或保持不變，或遵照數(shù)學(xué)函數(shù)，??不能跟隨網(wǎng)絡(luò)環(huán)境或者系統(tǒng)自身性能的變化而變化。因此，自適應(yīng)抽樣被提出。??自適應(yīng)抽樣利用網(wǎng)絡(luò)環(huán)境的變化，實(shí)時(shí)對(duì)抽樣函數(shù)或抽樣概率進(jìn)行調(diào)整。在網(wǎng)絡(luò)??傳輸中，流的長(zhǎng)度一般為流所包含的分組數(shù)量，流的長(zhǎng)度有大有小，對(duì)大流和小??流的區(qū)分沒有規(guī)定的界限。在不同的網(wǎng)絡(luò)應(yīng)用中，對(duì)大流和小流的需求不同，長(zhǎng)??

２．１．２流抽樣??流不同于分組，流是指符合特定的流規(guī)范和超時(shí)約束的一系列數(shù)據(jù)包的集合??［２６】。分組抽樣認(rèn)為分組之間相互獨(dú)立，沒有關(guān)聯(lián)，而流抽樣則是將相關(guān)聯(lián)的分組??組成一條流。因此，在進(jìn)行流抽樣時(shí)，可以先對(duì)分組進(jìn)行抽樣，再進(jìn)行歸并形成??一條流，或者先將分組歸并成一條流，再按一定概率對(duì)每一條流進(jìn)行抽樣。可以??看出，抽樣后的分組己經(jīng)處在不同的流之中。一般情況下，基于分組的流抽樣較??多，因?yàn)橄葘?duì)分組進(jìn)行抽樣再進(jìn)行流歸并，可以保證每一條流都可能存在分組被??抽取到，丟失的流ｆｅ息較少。??對(duì)于早期的靜態(tài)抽樣和流抽樣，其抽樣概率或保持不變，或遵照數(shù)學(xué)函數(shù)，??不能跟隨網(wǎng)絡(luò)環(huán)境或者系統(tǒng)自身性能的變化而變化。因此，自適應(yīng)抽樣被提出。??自適應(yīng)抽樣利用網(wǎng)絡(luò)環(huán)境的變化，實(shí)時(shí)對(duì)抽樣函數(shù)或抽樣概率進(jìn)行調(diào)整。在網(wǎng)絡(luò)??傳輸中，流的長(zhǎng)度一般為流所包含的分組數(shù)量，流的長(zhǎng)度有大有小，對(duì)大流和小??流的區(qū)分沒有規(guī)定的界限。在不同的網(wǎng)絡(luò)應(yīng)用中，對(duì)大流和小流的需求不同，長(zhǎng)??

【參考文獻(xiàn)】：
期刊論文
[1]基于Counting Bloom Filter的流抽樣算法研究[J]. 翟金鳳,孫立博,魯凱,林學(xué)勇,秦文虎.  計(jì)算機(jī)工程. 2018(08)
[2]基于密度峰值優(yōu)化的模糊C均值聚類算法[J]. 劉滄生,許青林.  計(jì)算機(jī)工程與應(yīng)用. 2018(14)
[3]基于密度比例的密度峰值聚類算法[J]. 高詩瑩,周曉鋒,李帥.  計(jì)算機(jī)工程與應(yīng)用. 2017(16)
[4]基于流抽樣和LRU的高速網(wǎng)絡(luò)大流檢測(cè)算法[J]. 白磊,田立勤,陳超.  計(jì)算機(jī)應(yīng)用與軟件. 2016(04)
[5]基于改進(jìn)聚類分析的網(wǎng)絡(luò)流量異常檢測(cè)方法[J]. 李洪成,吳曉平,姜洪海.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2015(01)
[6]流量異常檢測(cè)中的直覺模糊推理方法[J]. 范曉詩,雷英杰,王亞男,郭新鵬.  電子與信息學(xué)報(bào). 2015(09)
[7]基于DCBF的流抽樣測(cè)量算法[J]. 孟金鳳,高仲合.  計(jì)算機(jī)工程與應(yīng)用. 2015(17)
[8]一種基于流數(shù)約減的非線性公平采樣算法[J]. 李海莉,史夢(mèng)琳,張震,宮陽陽,郭威,王雨.  計(jì)算機(jī)應(yīng)用研究. 2015(06)
[9]基于動(dòng)態(tài)計(jì)數(shù)型過濾器的網(wǎng)絡(luò)流公平抽樣機(jī)制[J]. 王宜青,陳庶樵,張震.  計(jì)算機(jī)應(yīng)用與軟件. 2014(11)
[10]一種基于大小流區(qū)分計(jì)數(shù)的公平抽樣算法[J]. 王晶,汪斌強(qiáng),張震.  電子與信息學(xué)報(bào). 2014(10)

碩士論文
[1]基于流的大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵技術(shù)研究[D]. 姚東.解放軍信息工程大學(xué) 2013



本文編號(hào)：3378421