本文關鍵詞：標識專網(wǎng)中用戶異常行為分析系統(tǒng)的設計與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：網(wǎng)絡技術的迅猛發(fā)展,在給人們的生活帶來眾多便捷的同時,也帶來了越來越多的安全問題。以一體化標識網(wǎng)絡為代表的新型網(wǎng)絡架構,克服了傳統(tǒng)互聯(lián)網(wǎng)的諸多原始缺陷,具有更好的安全性和可擴展性。本文的研究依托于重大安全專項“標識網(wǎng)絡技術在移動專網(wǎng)中的應用研究”,在一體化標識網(wǎng)絡與GPRS網(wǎng)絡融合構建的標識專網(wǎng)中,設計并實現(xiàn)了一套用戶異常行為分析系統(tǒng),提高了標識專網(wǎng)內用戶的可控可管性,進一步保障了網(wǎng)絡的安全。本文主要研究標識專網(wǎng)中用戶異常行為分析系統(tǒng)的設計與實現(xiàn)。該系統(tǒng)不僅能夠檢測出標識專網(wǎng)中常見的異常流量,還能夠定位產(chǎn)生異常流量的用戶并對用戶進行信譽和等級調整,從而有效管控用戶在標識專網(wǎng)中的訪問行為。針對標識專網(wǎng)的異常流量檢測要求,本文采用NetFlow流采集技術和基于熵的流量量化方法對網(wǎng)絡流量進行采集和預處理,通過一種SVM多類分類方法進行異常流量檢測。針對標識專網(wǎng)中的用戶管理需求,本文提出一種用戶信譽管理機制,為標識專網(wǎng)提供了除接入認證和等級策略匹配外的另一層安全保障。論文首先對標識專網(wǎng)進行了概述,介紹了一體化標識網(wǎng)絡與GPRS網(wǎng)絡的融合機制以及標識專網(wǎng)內用戶的接入認證流程。其次,對用戶異常行為分析系統(tǒng)進行了需求分析,提出了系統(tǒng)總體設計框架,并將系統(tǒng)劃分為數(shù)據(jù)采集、數(shù)據(jù)分析處理和用戶信譽管理三個主要的功能模塊。再次,對各個功能模塊及子模塊的設計進行了詳細的說明,并從代碼的角度闡釋了各個功能模塊的實現(xiàn)方法。最后,對系統(tǒng)主要功能模塊進行了測試。測試結果表明,本文設計和實現(xiàn)的用戶異常行為分析系統(tǒng)能夠檢測和發(fā)現(xiàn)標識專網(wǎng)中常見的用戶異常行為,能夠通過用戶信譽管理機制對用戶的信譽和等級進行管理,實現(xiàn)對標識專網(wǎng)內用戶行為的靈活管控。
【關鍵詞】：一體化標識網(wǎng)絡 標識專網(wǎng) 流采集 異常檢測 信譽管理
【學位授予單位】：北京交通大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-12
• 1 緒論12-18
• 1.1 研究背景及意義12-13
• 1.2 國內外研究現(xiàn)狀13-15
• 1.2.1 用戶行為分析研究現(xiàn)狀13-14
• 1.2.2 異常流量檢測研究現(xiàn)狀14-15
• 1.3 論文的組織結構15-18
• 2 一體化標識網(wǎng)絡及標識專網(wǎng)概述18-30
• 2.1 一體化標識網(wǎng)絡關鍵技術概述18-24
• 2.1.1 網(wǎng)絡體系結構與模型18-21
• 2.1.2 一體化標識網(wǎng)絡通信流程21-24
• 2.2 標識專網(wǎng)關鍵技術概述24-29
• 2.2.1 標識網(wǎng)絡與GPRS網(wǎng)絡的融合機制24-27
• 2.2.2 標識專網(wǎng)中用戶接入認證流程27-29
• 2.3 小結29-30
• 3 用戶異常行為分析系統(tǒng)的設計30-54
• 3.1 標識專網(wǎng)安全現(xiàn)狀分析30
• 3.2 系統(tǒng)設計目標30-31
• 3.3 系統(tǒng)設計框架31-33
• 3.4 數(shù)據(jù)采集模塊的設計33-36
• 3.4.1 流捕獲技術概述33-34
• 3.4.2 數(shù)據(jù)采集流程設計34-36
• 3.5 數(shù)據(jù)分析處理模塊的設計36-45
• 3.5.1 流信息接收存儲的設計36-37
• 3.5.2 流數(shù)據(jù)預處理的設計37-40
• 3.5.3 異常流量檢測的設計40-44
• 3.5.4 異常消息通告的設計44-45
• 3.6 用戶信譽管理模塊的設計45-52
• 3.6.1 用戶信譽管理機制設計概述45-47
• 3.6.2 用戶信譽值調整47-52
• 3.6.3 用戶等級更新通告52
• 3.7 小結52-54
• 4 用戶異常行為分析系統(tǒng)的實現(xiàn)54-74
• 4.1 數(shù)據(jù)采集輸出實現(xiàn)54-59
• 4.1.1 數(shù)據(jù)包的捕獲54-56
• 4.1.2 流的聚合56-57
• 4.1.3 流信息的發(fā)送57-59
• 4.2 數(shù)據(jù)分析處理實現(xiàn)59-66
• 4.2.1 流信息接收存儲的實現(xiàn)59-60
• 4.2.2 流數(shù)據(jù)預處理的實現(xiàn)60-62
• 4.2.3 異常流量檢測的實現(xiàn)62-65
• 4.2.4 異常消息通告的實現(xiàn)65-66
• 4.3 用戶信譽管理實現(xiàn)66-72
• 4.3.1 用戶信譽值調整67-71
• 4.3.2 用戶等級更新通告71-72
• 4.4 小結72-74
• 5 系統(tǒng)測試74-86
• 5.1 系統(tǒng)測試環(huán)境74-76
• 5.1.1 系統(tǒng)拓撲74-75
• 5.1.2 軟件安裝與配置75-76
• 5.2 數(shù)據(jù)采集測試76-78
• 5.3 數(shù)據(jù)預處理測試78-79
• 5.4 異常流量檢測測試79-81
• 5.5 信譽管理機制測試81-84
• 5.5.1 基于流量檢測的信譽值扣減81-82
• 5.5.2 基于越權訪問的信譽值扣減82-83
• 5.5.3 信譽值的恢復83-84
• 5.6 小結84-86
• 6 總結與展望86-88
• 6.1 總結86
• 6.2 展望86-88
• 參考文獻88-92
• 作者簡歷及攻讀碩士學位期間取得的研究成果92-96
• 學位論文數(shù)據(jù)集96

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 逢翔;;國粹藝術網(wǎng)中尋[J];廣東電腦與電訊;2001年12期

2 朱莉;;挖出教育網(wǎng)中的大片[J];電腦迷;2008年05期

3 ;什么是IP地址[J];中外企業(yè)家;1998年10期

4 陶海心;網(wǎng)中網(wǎng)[J];中國青年科技;1997年06期

5 亞紫;;護膚心得網(wǎng)中尋[J];廣東電腦與電訊;2001年10期

6 茅曉泉;;GSM/GPRS/TD-SCDMA組網(wǎng)中的互操作[J];電信技術;2006年08期

7 陳智斌;;幾個關鍵技術在廣東省企業(yè)信用信息網(wǎng)中的運用[J];信息化建設;2006年08期

8 王玉龍;如何在光網(wǎng)中發(fā)揮網(wǎng)管的作用[J];通訊世界;2003年05期

9 方群;網(wǎng)中撈魚不足法[J];采.寫.編;1996年05期

10 王俞,薛巖;城市網(wǎng)中關鍵設備的配置[J];中國金融電腦;1999年07期

中國重要會議論文全文數(shù)據(jù)庫 前5條

1 孫小菡;張明德;萬遂人;丁東;;多媒體光纖工業(yè)專用網(wǎng)中關鍵技術的研究[A];面向21世紀的科技進步與社會經(jīng)濟發(fā)展（上冊）[C];1999年

2 龔兵;李銘新;張剛;侯宇剛;;光同步網(wǎng)中ADM的原理及實現(xiàn)[A];第十一屆全國煤礦自動化學術年會論文專輯[C];2001年

3 張曉歲;;光同步網(wǎng)中的ADM設備[A];四川省通信學會一九九五年學術年會論文集[C];1995年

4 李錦輝;孫小菡;張明德;丁東;;多媒體光纖工業(yè)專用網(wǎng)中時域幀的操作[A];全國第十次光纖通信暨第十一屆集成光學學術會議（OFCIO’2001）論文集[C];2001年

5 王國祥;;光頻分復用技術在光纖用戶網(wǎng)中的應用[A];四川省通信學會一九九四年學術年會論文集[C];1994年

中國重要報紙全文數(shù)據(jù)庫 前6條

1 本報記者;我省網(wǎng)絡新“衛(wèi)士”投入使用[N];山西日報;2010年

2 ;下一代網(wǎng)中的三個世界[N];人民郵電;2002年

3 力維;NEC在3(英國)3GWCDMA現(xiàn)網(wǎng)中成功進行HSDPA試商用[N];科技日報;2006年

4 中國ITU-TSGB專家組;ITU關于公網(wǎng)中實施IP業(yè)務機制的研究[N];人民郵電;2001年

5 吳樂;綠舟“網(wǎng)中網(wǎng)”為青少年教育開辟捷徑[N];中國經(jīng)營報;2005年

6 信息產(chǎn)業(yè)部電信研究院總工、本報高級顧問 雷震洲;下一代網(wǎng)中的三個世界[N];人民郵電;2002年

中國碩士學位論文全文數(shù)據(jù)庫 前5條

1 朱佳佳;標識專網(wǎng)中用戶異常行為分析系統(tǒng)的設計與實現(xiàn)[D];北京交通大學;2016年

2 溫智眾;MPLS VPN在省DCN網(wǎng)中的實現(xiàn)[D];北京郵電大學;2006年

3 姚青;MPLSVPN在多業(yè)務專網(wǎng)中的應用研究[D];上海交通大學;2010年

4 欒帥;IPv4到IPv6過渡機制研究及在軍訓網(wǎng)中的實現(xiàn)[D];大連理工大學;2010年

5 黃琳翔;無線Mesh網(wǎng)中網(wǎng)關部署優(yōu)化研究[D];電子科技大學;2011年

  本文關鍵詞：標識專網(wǎng)中用戶異常行為分析系統(tǒng)的設計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號：394548