本文關(guān)鍵詞：基于多屬性的網(wǎng)絡(luò)流量異常檢測方法研究

  更多相關(guān)文章： 異常檢測 信息熵 粗糙集 屬性約簡 主成分分析

【摘要】：“互聯(lián)網(wǎng)+”概念的提出,預(yù)示著信息基礎(chǔ)設(shè)施與互聯(lián)網(wǎng)的深度結(jié)合,為用戶獲取信息帶來了極大的便利。但與此同時(shí),網(wǎng)絡(luò)面臨的安全威脅和異常類型也越來越多,使得流量異常檢測技術(shù)對于預(yù)防網(wǎng)絡(luò)安全威脅,滿足用戶安全需求至關(guān)重要�，F(xiàn)階段傳統(tǒng)網(wǎng)絡(luò)流量異常檢測技術(shù)為保證檢測率,嚴(yán)格設(shè)定判定條件,因此容易造成較高的檢測誤報(bào)率,且難以檢測多屬性流量數(shù)據(jù)中隱藏的異常信息。為了解決這些問題,本文對網(wǎng)絡(luò)流量異常檢測方法進(jìn)行了深入地研究與分析,具體創(chuàng)新點(diǎn)和工作如下:1.為了改善傳統(tǒng)網(wǎng)絡(luò)流量異常檢測方法的檢測性能,本文提出了一種網(wǎng)絡(luò)流量多級異常檢測方法。該方法首先對原始流量數(shù)據(jù)進(jìn)行差分預(yù)處理,得到差分流量序列;然后利用指數(shù)權(quán)重移動平均預(yù)測模型對差分流量進(jìn)行預(yù)測,設(shè)定動態(tài)閾值區(qū)間,建立異常流量檢測模型,以對流量數(shù)據(jù)進(jìn)行初次的閾值檢測;最后對初次檢測為異常的流量數(shù)據(jù),作進(jìn)一步異常字段檢測。實(shí)驗(yàn)證明,這種多級檢測方法能夠在保證異常檢測率的同時(shí),降低檢測誤報(bào)率。2.針對多屬性流量的異常檢測,本文設(shè)計(jì)了一種基于屬性降維的網(wǎng)絡(luò)流量異常檢測方法。為了有效地降低計(jì)算復(fù)雜度和模型訓(xùn)練時(shí)間,該方法首先使用基于懷卡托智能分析平臺的綜合特征選擇方法和基于粗糙集和信息熵的屬性約簡算法,對多屬性流量數(shù)據(jù)進(jìn)行屬性選擇和屬性約簡,得到約簡子數(shù)據(jù)集;然后,根據(jù)約簡子數(shù)據(jù)集構(gòu)建采樣流量矩陣,利用數(shù)據(jù)規(guī)范化主成分分析方法對其分析,用低維數(shù)據(jù)表述原始流量數(shù)據(jù)包含的信息;最后,根據(jù)得到的主成分對原始流量進(jìn)行數(shù)據(jù)重構(gòu),計(jì)算重構(gòu)數(shù)據(jù)與原始流量數(shù)據(jù)間的標(biāo)準(zhǔn)化歐氏距離,進(jìn)而建立異常流量檢測模型。實(shí)驗(yàn)表明,該方法能夠檢測出多屬性流量數(shù)據(jù)中的異常,同時(shí)檢測穩(wěn)定性較高。
【關(guān)鍵詞】：異常檢測 信息熵 粗糙集 屬性約簡 主成分分析
【學(xué)位授予單位】：重慶郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.06
【目錄】：

• 摘要3-4
• Abstract4-11
• 第1章 緒論11-20
• 1.1 研究背景及意義11-13
• 1.2 國內(nèi)外研究現(xiàn)狀13-18
• 1.2.1 網(wǎng)絡(luò)流量異常檢測模型13-14
• 1.2.2 網(wǎng)絡(luò)流量異常檢測方法14-18
• 1.3 論文研究內(nèi)容18
• 1.4 論文結(jié)構(gòu)安排18-20
• 第2章 相關(guān)研究和理論基礎(chǔ)20-33
• 2.1 網(wǎng)絡(luò)流量20-22
• 2.1.1 網(wǎng)絡(luò)流量數(shù)據(jù)分類20-21
• 2.1.2 網(wǎng)絡(luò)流量數(shù)據(jù)處理21-22
• 2.2 網(wǎng)絡(luò)流量異常檢測22-25
• 2.2.1 網(wǎng)絡(luò)流量異常定義22
• 2.2.2 網(wǎng)絡(luò)流量異常來源22-24
• 2.2.3 異常檢測評估標(biāo)準(zhǔn)24-25
• 2.3 網(wǎng)絡(luò)流量屬性提取方法25-32
• 2.3.1 屬性提取26
• 2.3.2 信息熵法26-27
• 2.3.3 粗糙集法27-31
• 2.3.4 主成分分析法31-32
• 2.4 本章小結(jié)32-33
• 第3章 網(wǎng)絡(luò)流量多級異常檢測方法33-47
• 3.1 引言33-34
• 3.2 網(wǎng)絡(luò)流量多級異常檢測系統(tǒng)模型34-35
• 3.2.1 EWMA預(yù)測模型34
• 3.2.2 多級檢測系統(tǒng)模型34-35
• 3.3 算法描述35-39
• 3.3.1 差分均方異常檢測算法35-36
• 3.3.2 基于EWMA的網(wǎng)絡(luò)流量多級異常檢測算法36-39
• 3.4 實(shí)驗(yàn)環(huán)境與過程39-40
• 3.5 實(shí)驗(yàn)結(jié)果分析40-45
• 3.5.1 實(shí)驗(yàn)?zāi)M生成的SYN Flood攻擊流量41
• 3.5.2 多級異常檢測及參數(shù)確定41-44
• 3.5.3 實(shí)驗(yàn)對比分析44-45
• 3.6 本章小結(jié)45-47
• 第4章 基于屬性降維的網(wǎng)絡(luò)流量異常檢測方法47-66
• 4.1 引言47
• 4.2 基于屬性降維的網(wǎng)絡(luò)流量異常檢測模型及定義47-50
• 4.2.1 屬性重要度47-48
• 4.2.2 標(biāo)準(zhǔn)化歐氏距離48
• 4.2.3 模型模塊48-50
• 4.3 算法原理及過程50-55
• 4.3.1 基于Weka的綜合特征選擇方法50
• 4.3.2 基于RSE的屬性約簡方法50-52
• 4.3.3 DNPCA屬性降維及異常檢測算法52-55
• 4.4 實(shí)驗(yàn)環(huán)境和數(shù)據(jù)描述55-57
• 4.4.1 實(shí)驗(yàn)環(huán)境55-56
• 4.4.2 數(shù)據(jù)屬性分類56-57
• 4.5 實(shí)驗(yàn)結(jié)果分析57-65
• 4.5.1 基于Weka_DNPCA的屬性降維結(jié)果57-59
• 4.5.2 基于RSE_DNPCA的屬性降維結(jié)果59-61
• 4.5.3 網(wǎng)絡(luò)流量異常檢測實(shí)驗(yàn)對比分析61-65
• 4.6 本章小結(jié)65-66
• 第5章 結(jié)束語66-68
• 5.1 主要工作與創(chuàng)新點(diǎn)66-67
• 5.2 后續(xù)研究工作67-68
• 參考文獻(xiàn)68-73
• 致謝73-74
• 攻讀碩士學(xué)位期間從事的科研工作及取得的成果74

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前6條

1 王雪松;梁昔明;;改進(jìn)蟻群算法優(yōu)化支持向量機(jī)的網(wǎng)絡(luò)入侵檢測[J];計(jì)算技術(shù)與自動化;2015年02期

2 鄭黎明;鄒鵬;韓偉紅;李愛平;賈焰;;基于多維熵值分類的骨干網(wǎng)流量異常檢測研究[J];計(jì)算機(jī)研究與發(fā)展;2012年09期

3 高波;張欽宇;梁永生;劉寧寧;黃程波;張乃通;;基于EMD及ARMA的自相似網(wǎng)絡(luò)流量預(yù)測[J];通信學(xué)報(bào);2011年04期

4 楊新宇;楊樹森;李娟;;基于非線性預(yù)處理網(wǎng)絡(luò)流量預(yù)測方法的泛洪型DDoS攻擊檢測算法[J];計(jì)算機(jī)學(xué)報(bào);2011年02期

5 李金明;王汝傳;;基于VTP方法的DDoS攻擊實(shí)時(shí)檢測技術(shù)研究[J];電子學(xué)報(bào);2007年04期

6 王兆霞,孫雨耕,陳增強(qiáng),袁著祉;基于模糊神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)業(yè)務(wù)量預(yù)測研究[J];通信學(xué)報(bào);2005年03期

，

本文編號：571269