基于網絡流量監(jiān)測與預測的用戶流量行為分析方法研究
發(fā)布時間:2021-10-27 00:21
互聯(lián)網為用戶日常生活提供便利的同時,網絡安全問題也隨之出現(xiàn),F(xiàn)有的網絡安全技術將主要精力集中于對外來攻擊進行防御性響應上,而對于內部網絡用戶的流量行為考慮較少,因此,對網絡用戶流量行為進行監(jiān)測,是網絡安全必不可少的部分,本文主要從分析網絡用戶流量行為的角度出發(fā),進行相關研究,F(xiàn)有的網絡用戶流量行為分析方法主要存在的問題有網絡用戶流量行為缺乏系統(tǒng)性定義、對網絡用戶流量行為的描述維度過高,在海量網絡用戶流量行為數(shù)據(jù)中分析單用戶流量行為比較困難;谏鲜霾蛔阒,本文首先對單一網絡用戶流量行為的建模方法進行研究,提出一種基于關聯(lián)規(guī)則的建模方法,用于建立穩(wěn)定的正常用戶流量行為模式;然后本文基于網絡流量監(jiān)測提出一個較為完備的特征集,對網絡用戶行為進行全面描述,并給出一種基于偏離相對距離的特征選擇規(guī)則,選擇出適合于海量網絡用戶行為分析的優(yōu)化特征集,利用選擇的特征集實現(xiàn)網絡異常時刻和用戶異常流量行為快速定位;最后本文提出一種基于預測的流量行為分析方法對優(yōu)選特征的未來值進行預測,提前判斷用戶流量行為。實驗結果表明,本文所提分析方法對分析網絡用戶異常流量行為具有較好的檢測效果和較高的時間性能。
【文章來源】:北京工業(yè)大學北京市 211工程院校
【文章頁數(shù)】:62 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 研究背景和意義
1.2 國內外研究現(xiàn)狀
1.3 本文主要研究內容
1.4 本文組織結構
第2章 基礎理論
2.1 網絡用戶流量行為概念與分類
2.2 網絡用戶流量行為分析過程
2.3 網絡流量識別
2.3.1 基本概念
2.3.2 流量識別技術
2.4 經典數(shù)據(jù)挖掘算法
2.4.1 Apriori 算法
2.4.2 樸素貝葉斯算法
2.5 用戶行為預測方法
2.5.1 時間序列
2.5.2 ARMA 模型
2.6 本章小結
第3章 單用戶流量行為分析
3.1 單用戶流量行為表示
3.2 網絡流量獲取
3.3 用戶流量行為模式挖掘
3.3.1 數(shù)據(jù)預處理
3.3.2 用戶流量行為模式生成
3.4 用戶流量行為模式相似度
3.5 實驗分析
3.5.1 實驗數(shù)據(jù)
3.5.2 實驗過程
3.5.3 實驗結果及分析
3.6 本章小結
第4章 海量用戶流量行為分析與異常用戶定位
4.1 海量用戶行為表示
4.1.1 網絡流量特征集
4.1.2 特征選擇規(guī)則
4.2 海量用戶流量行為分析系統(tǒng)
4.3 海量用戶流量行為分析
4.4 異常用戶定位
4.5 實驗分析
4.5.1 數(shù)據(jù)集
4.5.2 實驗過程
4.5.3 實驗結果及分析
4.6 本章小結
第5章 基于預測的海量用戶流量行為分析
5.1 序列平穩(wěn)化處理
5.2 預測模型構建與預測
5.2.1 構建用戶流量行為模型
5.2.2 流量行為預測
5.3 異常行為預判
5.4 實驗分析
5.4.1 數(shù)據(jù)集
5.4.2 實驗過程
5.4.3 實驗結果及分析
5.5 本章小結
結論
參考文獻
攻讀碩士學位期間所發(fā)表的學術論文
致謝
【參考文獻】:
期刊論文
[1]基于多尺度低秩模型的網絡異常流量檢測方法[J]. 程國振,程東年,俞定玖. 通信學報. 2012(01)
[2]基于非線性預處理網絡流量預測方法的泛洪型DDoS攻擊檢測算法[J]. 楊新宇,楊樹森,李娟. 計算機學報. 2011(02)
[3]基于分形特性的宏觀網絡流量異常分析[J]. 許曉東,朱士瑞,孫亞民. 通信學報. 2009(09)
[4]用戶行為異常檢測模型[J]. 鄭紅艷,吳照林. 計算機系統(tǒng)應用. 2009(08)
[5]基于正常行為聚類的衛(wèi)星通信網異常檢測方法[J]. 陳寧軍,倪桂強,羅雋,潘志松. 解放軍理工大學學報(自然科學版). 2008(05)
[6]基于行為樹的內部用戶行為監(jiān)管[J]. 譚良,周明天. 計算機科學. 2007(09)
[7]基于自相似檢測DDoS攻擊的小波分析方法[J]. 任勛益,王汝傳,王海艷. 通信學報. 2006(05)
[8]網絡學習中學習者個性挖掘方法的研究[J]. 劉均,李人厚,鄭慶華. 西安交通大學學報. 2004(06)
[9]網絡行為的哲學意義[J]. 何明升. 自然辯證法研究. 2000(11)
博士論文
[1]網絡流量異常檢測與預測方法研究[D]. 鄒柏賢.中國科學院研究生院(計算技術研究所) 2003
碩士論文
[1]基于網絡行為分析的入侵檢測系統(tǒng)研究[D]. 余曉永.合肥工業(yè)大學 2009
[2]基于流量識別的網絡用戶行為分析[D]. 楊錚.重慶大學 2009
[3]基于用戶行為的宏觀網絡預警及響應系統(tǒng)設計與實現(xiàn)[D]. 劉璇.電子科技大學 2009
本文編號:3460491
【文章來源】:北京工業(yè)大學北京市 211工程院校
【文章頁數(shù)】:62 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 研究背景和意義
1.2 國內外研究現(xiàn)狀
1.3 本文主要研究內容
1.4 本文組織結構
第2章 基礎理論
2.1 網絡用戶流量行為概念與分類
2.2 網絡用戶流量行為分析過程
2.3 網絡流量識別
2.3.1 基本概念
2.3.2 流量識別技術
2.4 經典數(shù)據(jù)挖掘算法
2.4.1 Apriori 算法
2.4.2 樸素貝葉斯算法
2.5 用戶行為預測方法
2.5.1 時間序列
2.5.2 ARMA 模型
2.6 本章小結
第3章 單用戶流量行為分析
3.1 單用戶流量行為表示
3.2 網絡流量獲取
3.3 用戶流量行為模式挖掘
3.3.1 數(shù)據(jù)預處理
3.3.2 用戶流量行為模式生成
3.4 用戶流量行為模式相似度
3.5 實驗分析
3.5.1 實驗數(shù)據(jù)
3.5.2 實驗過程
3.5.3 實驗結果及分析
3.6 本章小結
第4章 海量用戶流量行為分析與異常用戶定位
4.1 海量用戶行為表示
4.1.1 網絡流量特征集
4.1.2 特征選擇規(guī)則
4.2 海量用戶流量行為分析系統(tǒng)
4.3 海量用戶流量行為分析
4.4 異常用戶定位
4.5 實驗分析
4.5.1 數(shù)據(jù)集
4.5.2 實驗過程
4.5.3 實驗結果及分析
4.6 本章小結
第5章 基于預測的海量用戶流量行為分析
5.1 序列平穩(wěn)化處理
5.2 預測模型構建與預測
5.2.1 構建用戶流量行為模型
5.2.2 流量行為預測
5.3 異常行為預判
5.4 實驗分析
5.4.1 數(shù)據(jù)集
5.4.2 實驗過程
5.4.3 實驗結果及分析
5.5 本章小結
結論
參考文獻
攻讀碩士學位期間所發(fā)表的學術論文
致謝
【參考文獻】:
期刊論文
[1]基于多尺度低秩模型的網絡異常流量檢測方法[J]. 程國振,程東年,俞定玖. 通信學報. 2012(01)
[2]基于非線性預處理網絡流量預測方法的泛洪型DDoS攻擊檢測算法[J]. 楊新宇,楊樹森,李娟. 計算機學報. 2011(02)
[3]基于分形特性的宏觀網絡流量異常分析[J]. 許曉東,朱士瑞,孫亞民. 通信學報. 2009(09)
[4]用戶行為異常檢測模型[J]. 鄭紅艷,吳照林. 計算機系統(tǒng)應用. 2009(08)
[5]基于正常行為聚類的衛(wèi)星通信網異常檢測方法[J]. 陳寧軍,倪桂強,羅雋,潘志松. 解放軍理工大學學報(自然科學版). 2008(05)
[6]基于行為樹的內部用戶行為監(jiān)管[J]. 譚良,周明天. 計算機科學. 2007(09)
[7]基于自相似檢測DDoS攻擊的小波分析方法[J]. 任勛益,王汝傳,王海艷. 通信學報. 2006(05)
[8]網絡學習中學習者個性挖掘方法的研究[J]. 劉均,李人厚,鄭慶華. 西安交通大學學報. 2004(06)
[9]網絡行為的哲學意義[J]. 何明升. 自然辯證法研究. 2000(11)
博士論文
[1]網絡流量異常檢測與預測方法研究[D]. 鄒柏賢.中國科學院研究生院(計算技術研究所) 2003
碩士論文
[1]基于網絡行為分析的入侵檢測系統(tǒng)研究[D]. 余曉永.合肥工業(yè)大學 2009
[2]基于流量識別的網絡用戶行為分析[D]. 楊錚.重慶大學 2009
[3]基于用戶行為的宏觀網絡預警及響應系統(tǒng)設計與實現(xiàn)[D]. 劉璇.電子科技大學 2009
本文編號:3460491
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3460491.html
最近更新
教材專著
