基于網(wǎng)絡(luò)流量監(jiān)測(cè)與預(yù)測(cè)的用戶流量行為分析方法研究
發(fā)布時(shí)間:2021-10-27 00:21
互聯(lián)網(wǎng)為用戶日常生活提供便利的同時(shí),網(wǎng)絡(luò)安全問(wèn)題也隨之出現(xiàn),F(xiàn)有的網(wǎng)絡(luò)安全技術(shù)將主要精力集中于對(duì)外來(lái)攻擊進(jìn)行防御性響應(yīng)上,而對(duì)于內(nèi)部網(wǎng)絡(luò)用戶的流量行為考慮較少,因此,對(duì)網(wǎng)絡(luò)用戶流量行為進(jìn)行監(jiān)測(cè),是網(wǎng)絡(luò)安全必不可少的部分,本文主要從分析網(wǎng)絡(luò)用戶流量行為的角度出發(fā),進(jìn)行相關(guān)研究。現(xiàn)有的網(wǎng)絡(luò)用戶流量行為分析方法主要存在的問(wèn)題有網(wǎng)絡(luò)用戶流量行為缺乏系統(tǒng)性定義、對(duì)網(wǎng)絡(luò)用戶流量行為的描述維度過(guò)高,在海量網(wǎng)絡(luò)用戶流量行為數(shù)據(jù)中分析單用戶流量行為比較困難;谏鲜霾蛔阒,本文首先對(duì)單一網(wǎng)絡(luò)用戶流量行為的建模方法進(jìn)行研究,提出一種基于關(guān)聯(lián)規(guī)則的建模方法,用于建立穩(wěn)定的正常用戶流量行為模式;然后本文基于網(wǎng)絡(luò)流量監(jiān)測(cè)提出一個(gè)較為完備的特征集,對(duì)網(wǎng)絡(luò)用戶行為進(jìn)行全面描述,并給出一種基于偏離相對(duì)距離的特征選擇規(guī)則,選擇出適合于海量網(wǎng)絡(luò)用戶行為分析的優(yōu)化特征集,利用選擇的特征集實(shí)現(xiàn)網(wǎng)絡(luò)異常時(shí)刻和用戶異常流量行為快速定位;最后本文提出一種基于預(yù)測(cè)的流量行為分析方法對(duì)優(yōu)選特征的未來(lái)值進(jìn)行預(yù)測(cè),提前判斷用戶流量行為。實(shí)驗(yàn)結(jié)果表明,本文所提分析方法對(duì)分析網(wǎng)絡(luò)用戶異常流量行為具有較好的檢測(cè)效果和較高的時(shí)間性能。
【文章來(lái)源】:北京工業(yè)大學(xué)北京市 211工程院校
【文章頁(yè)數(shù)】:62 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 研究背景和意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 本文主要研究?jī)?nèi)容
1.4 本文組織結(jié)構(gòu)
第2章 基礎(chǔ)理論
2.1 網(wǎng)絡(luò)用戶流量行為概念與分類
2.2 網(wǎng)絡(luò)用戶流量行為分析過(guò)程
2.3 網(wǎng)絡(luò)流量識(shí)別
2.3.1 基本概念
2.3.2 流量識(shí)別技術(shù)
2.4 經(jīng)典數(shù)據(jù)挖掘算法
2.4.1 Apriori 算法
2.4.2 樸素貝葉斯算法
2.5 用戶行為預(yù)測(cè)方法
2.5.1 時(shí)間序列
2.5.2 ARMA 模型
2.6 本章小結(jié)
第3章 單用戶流量行為分析
3.1 單用戶流量行為表示
3.2 網(wǎng)絡(luò)流量獲取
3.3 用戶流量行為模式挖掘
3.3.1 數(shù)據(jù)預(yù)處理
3.3.2 用戶流量行為模式生成
3.4 用戶流量行為模式相似度
3.5 實(shí)驗(yàn)分析
3.5.1 實(shí)驗(yàn)數(shù)據(jù)
3.5.2 實(shí)驗(yàn)過(guò)程
3.5.3 實(shí)驗(yàn)結(jié)果及分析
3.6 本章小結(jié)
第4章 海量用戶流量行為分析與異常用戶定位
4.1 海量用戶行為表示
4.1.1 網(wǎng)絡(luò)流量特征集
4.1.2 特征選擇規(guī)則
4.2 海量用戶流量行為分析系統(tǒng)
4.3 海量用戶流量行為分析
4.4 異常用戶定位
4.5 實(shí)驗(yàn)分析
4.5.1 數(shù)據(jù)集
4.5.2 實(shí)驗(yàn)過(guò)程
4.5.3 實(shí)驗(yàn)結(jié)果及分析
4.6 本章小結(jié)
第5章 基于預(yù)測(cè)的海量用戶流量行為分析
5.1 序列平穩(wěn)化處理
5.2 預(yù)測(cè)模型構(gòu)建與預(yù)測(cè)
5.2.1 構(gòu)建用戶流量行為模型
5.2.2 流量行為預(yù)測(cè)
5.3 異常行為預(yù)判
5.4 實(shí)驗(yàn)分析
5.4.1 數(shù)據(jù)集
5.4.2 實(shí)驗(yàn)過(guò)程
5.4.3 實(shí)驗(yàn)結(jié)果及分析
5.5 本章小結(jié)
結(jié)論
參考文獻(xiàn)
攻讀碩士學(xué)位期間所發(fā)表的學(xué)術(shù)論文
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于多尺度低秩模型的網(wǎng)絡(luò)異常流量檢測(cè)方法[J]. 程國(guó)振,程?hào)|年,俞定玖. 通信學(xué)報(bào). 2012(01)
[2]基于非線性預(yù)處理網(wǎng)絡(luò)流量預(yù)測(cè)方法的泛洪型DDoS攻擊檢測(cè)算法[J]. 楊新宇,楊樹(shù)森,李娟. 計(jì)算機(jī)學(xué)報(bào). 2011(02)
[3]基于分形特性的宏觀網(wǎng)絡(luò)流量異常分析[J]. 許曉東,朱士瑞,孫亞民. 通信學(xué)報(bào). 2009(09)
[4]用戶行為異常檢測(cè)模型[J]. 鄭紅艷,吳照林. 計(jì)算機(jī)系統(tǒng)應(yīng)用. 2009(08)
[5]基于正常行為聚類的衛(wèi)星通信網(wǎng)異常檢測(cè)方法[J]. 陳寧軍,倪桂強(qiáng),羅雋,潘志松. 解放軍理工大學(xué)學(xué)報(bào)(自然科學(xué)版). 2008(05)
[6]基于行為樹(shù)的內(nèi)部用戶行為監(jiān)管[J]. 譚良,周明天. 計(jì)算機(jī)科學(xué). 2007(09)
[7]基于自相似檢測(cè)DDoS攻擊的小波分析方法[J]. 任勛益,王汝傳,王海艷. 通信學(xué)報(bào). 2006(05)
[8]網(wǎng)絡(luò)學(xué)習(xí)中學(xué)習(xí)者個(gè)性挖掘方法的研究[J]. 劉均,李人厚,鄭慶華. 西安交通大學(xué)學(xué)報(bào). 2004(06)
[9]網(wǎng)絡(luò)行為的哲學(xué)意義[J]. 何明升. 自然辯證法研究. 2000(11)
博士論文
[1]網(wǎng)絡(luò)流量異常檢測(cè)與預(yù)測(cè)方法研究[D]. 鄒柏賢.中國(guó)科學(xué)院研究生院(計(jì)算技術(shù)研究所) 2003
碩士論文
[1]基于網(wǎng)絡(luò)行為分析的入侵檢測(cè)系統(tǒng)研究[D]. 余曉永.合肥工業(yè)大學(xué) 2009
[2]基于流量識(shí)別的網(wǎng)絡(luò)用戶行為分析[D]. 楊錚.重慶大學(xué) 2009
[3]基于用戶行為的宏觀網(wǎng)絡(luò)預(yù)警及響應(yīng)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 劉璇.電子科技大學(xué) 2009
本文編號(hào):3460491
【文章來(lái)源】:北京工業(yè)大學(xué)北京市 211工程院校
【文章頁(yè)數(shù)】:62 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 研究背景和意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 本文主要研究?jī)?nèi)容
1.4 本文組織結(jié)構(gòu)
第2章 基礎(chǔ)理論
2.1 網(wǎng)絡(luò)用戶流量行為概念與分類
2.2 網(wǎng)絡(luò)用戶流量行為分析過(guò)程
2.3 網(wǎng)絡(luò)流量識(shí)別
2.3.1 基本概念
2.3.2 流量識(shí)別技術(shù)
2.4 經(jīng)典數(shù)據(jù)挖掘算法
2.4.1 Apriori 算法
2.4.2 樸素貝葉斯算法
2.5 用戶行為預(yù)測(cè)方法
2.5.1 時(shí)間序列
2.5.2 ARMA 模型
2.6 本章小結(jié)
第3章 單用戶流量行為分析
3.1 單用戶流量行為表示
3.2 網(wǎng)絡(luò)流量獲取
3.3 用戶流量行為模式挖掘
3.3.1 數(shù)據(jù)預(yù)處理
3.3.2 用戶流量行為模式生成
3.4 用戶流量行為模式相似度
3.5 實(shí)驗(yàn)分析
3.5.1 實(shí)驗(yàn)數(shù)據(jù)
3.5.2 實(shí)驗(yàn)過(guò)程
3.5.3 實(shí)驗(yàn)結(jié)果及分析
3.6 本章小結(jié)
第4章 海量用戶流量行為分析與異常用戶定位
4.1 海量用戶行為表示
4.1.1 網(wǎng)絡(luò)流量特征集
4.1.2 特征選擇規(guī)則
4.2 海量用戶流量行為分析系統(tǒng)
4.3 海量用戶流量行為分析
4.4 異常用戶定位
4.5 實(shí)驗(yàn)分析
4.5.1 數(shù)據(jù)集
4.5.2 實(shí)驗(yàn)過(guò)程
4.5.3 實(shí)驗(yàn)結(jié)果及分析
4.6 本章小結(jié)
第5章 基于預(yù)測(cè)的海量用戶流量行為分析
5.1 序列平穩(wěn)化處理
5.2 預(yù)測(cè)模型構(gòu)建與預(yù)測(cè)
5.2.1 構(gòu)建用戶流量行為模型
5.2.2 流量行為預(yù)測(cè)
5.3 異常行為預(yù)判
5.4 實(shí)驗(yàn)分析
5.4.1 數(shù)據(jù)集
5.4.2 實(shí)驗(yàn)過(guò)程
5.4.3 實(shí)驗(yàn)結(jié)果及分析
5.5 本章小結(jié)
結(jié)論
參考文獻(xiàn)
攻讀碩士學(xué)位期間所發(fā)表的學(xué)術(shù)論文
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于多尺度低秩模型的網(wǎng)絡(luò)異常流量檢測(cè)方法[J]. 程國(guó)振,程?hào)|年,俞定玖. 通信學(xué)報(bào). 2012(01)
[2]基于非線性預(yù)處理網(wǎng)絡(luò)流量預(yù)測(cè)方法的泛洪型DDoS攻擊檢測(cè)算法[J]. 楊新宇,楊樹(shù)森,李娟. 計(jì)算機(jī)學(xué)報(bào). 2011(02)
[3]基于分形特性的宏觀網(wǎng)絡(luò)流量異常分析[J]. 許曉東,朱士瑞,孫亞民. 通信學(xué)報(bào). 2009(09)
[4]用戶行為異常檢測(cè)模型[J]. 鄭紅艷,吳照林. 計(jì)算機(jī)系統(tǒng)應(yīng)用. 2009(08)
[5]基于正常行為聚類的衛(wèi)星通信網(wǎng)異常檢測(cè)方法[J]. 陳寧軍,倪桂強(qiáng),羅雋,潘志松. 解放軍理工大學(xué)學(xué)報(bào)(自然科學(xué)版). 2008(05)
[6]基于行為樹(shù)的內(nèi)部用戶行為監(jiān)管[J]. 譚良,周明天. 計(jì)算機(jī)科學(xué). 2007(09)
[7]基于自相似檢測(cè)DDoS攻擊的小波分析方法[J]. 任勛益,王汝傳,王海艷. 通信學(xué)報(bào). 2006(05)
[8]網(wǎng)絡(luò)學(xué)習(xí)中學(xué)習(xí)者個(gè)性挖掘方法的研究[J]. 劉均,李人厚,鄭慶華. 西安交通大學(xué)學(xué)報(bào). 2004(06)
[9]網(wǎng)絡(luò)行為的哲學(xué)意義[J]. 何明升. 自然辯證法研究. 2000(11)
博士論文
[1]網(wǎng)絡(luò)流量異常檢測(cè)與預(yù)測(cè)方法研究[D]. 鄒柏賢.中國(guó)科學(xué)院研究生院(計(jì)算技術(shù)研究所) 2003
碩士論文
[1]基于網(wǎng)絡(luò)行為分析的入侵檢測(cè)系統(tǒng)研究[D]. 余曉永.合肥工業(yè)大學(xué) 2009
[2]基于流量識(shí)別的網(wǎng)絡(luò)用戶行為分析[D]. 楊錚.重慶大學(xué) 2009
[3]基于用戶行為的宏觀網(wǎng)絡(luò)預(yù)警及響應(yīng)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 劉璇.電子科技大學(xué) 2009
本文編號(hào):3460491
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3460491.html
最近更新
教材專著
