本文關(guān)鍵詞：基于流行為異常檢測與關(guān)聯(lián)分析的網(wǎng)絡(luò)故障定位方法研究

  更多相關(guān)文章： 流行為特征 關(guān)聯(lián)分析 網(wǎng)絡(luò)故障定位

【摘要】：由于信息技術(shù)的突飛猛進,計算機網(wǎng)絡(luò)已經(jīng)成為當(dāng)今社會重要的基礎(chǔ)設(shè)施。而隨著網(wǎng)絡(luò)規(guī)模的擴大,網(wǎng)絡(luò)復(fù)雜程度的激增,想要通過傳統(tǒng)的、簡單的人工診斷、定位的方式去對網(wǎng)絡(luò)故障進行處理變得越來越無從下手。擁有一個快速、精準(zhǔn)的網(wǎng)絡(luò)故障診斷定位技術(shù)是當(dāng)前網(wǎng)絡(luò)管理研究方面的迫切需要。本文依托電力綜合數(shù)據(jù)網(wǎng)骨干網(wǎng)網(wǎng)絡(luò)實際,對網(wǎng)絡(luò)管理中網(wǎng)絡(luò)設(shè)備故障和網(wǎng)絡(luò)攻擊檢測及定位的問題進行了相關(guān)的研究。具體工作如下:1.以PCAP文件作為數(shù)據(jù)來源,提出了基于特征參數(shù)異常和關(guān)聯(lián)分析的網(wǎng)絡(luò)故障定位方法。為了滿足電力綜合數(shù)據(jù)網(wǎng)骨干網(wǎng)設(shè)計、規(guī)劃與優(yōu)化的需求,本文利用NS-3網(wǎng)絡(luò)模擬器,對網(wǎng)絡(luò)進行仿真,通過仿真得到數(shù)據(jù)源PCAP文件。利用LIBPCAP進行流提取,獲取流特征參數(shù),并選取包到達時間間隔作為突變點異常檢測參數(shù)。設(shè)置合適的閾值,獲得異常流情況并利用異常流與設(shè)備故障之間的關(guān)聯(lián)關(guān)系對電力綜合數(shù)據(jù)網(wǎng)骨干網(wǎng)故障進行定位。并利用本方法,基于NS-3實現(xiàn)了相應(yīng)的網(wǎng)絡(luò)故障定位軟件模塊。2.以SNMP文件作為數(shù)據(jù)來源,提出了基于流統(tǒng)計特征以及混沌理論的網(wǎng)絡(luò)攻擊檢測方法。本文首先討論了網(wǎng)絡(luò)流量的混沌性以及混沌理論用于網(wǎng)絡(luò)攻擊檢測的可行性。通過建立AR自回歸模型,利用信號處理的方式對網(wǎng)絡(luò)流量進行預(yù)測,獲得預(yù)測誤差值。對預(yù)測誤差值賦予物理意義,利用混沌系統(tǒng)的基本特征以及Lyapunov指數(shù)對網(wǎng)絡(luò)攻擊的異常情況進行檢測。最后,基于網(wǎng)絡(luò)攻擊的目的性,結(jié)合骨干網(wǎng)拓?fù)溥B接關(guān)系,實現(xiàn)骨干網(wǎng)網(wǎng)絡(luò)攻擊故障源定位。3.鑒于部分網(wǎng)絡(luò)攻擊對流量體積變化不敏感,提出了基于熵與混沌理論的網(wǎng)絡(luò)攻擊檢測方法。首先,討論了熵與網(wǎng)絡(luò)攻擊之間的關(guān)系。通過分析討論,將Lyapunov指數(shù)引入源、目的特征參數(shù)熵值分離情況的計算中,利用Lyapunov指數(shù)計算得到了其分離程度,從而實現(xiàn)網(wǎng)絡(luò)異常的檢測。最后,結(jié)合流量文件內(nèi)容和骨干網(wǎng)拓?fù)溥B接關(guān)系,實現(xiàn)網(wǎng)絡(luò)攻擊故障源定位。綜上所述,本文立足于電力綜合數(shù)據(jù)網(wǎng)骨干網(wǎng),實現(xiàn)了基于特征參數(shù)異常和關(guān)聯(lián)分析的網(wǎng)絡(luò)故障定位軟件模塊。并從混沌理論的角度出發(fā),給出了基于流統(tǒng)計特征的網(wǎng)絡(luò)攻擊檢測方法以及基于熵的網(wǎng)絡(luò)攻擊檢測方法。通過分析驗證,方法具有可行性和有效性。
【關(guān)鍵詞】：流行為特征 關(guān)聯(lián)分析 網(wǎng)絡(luò)故障定位
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.06
【目錄】：

• 摘要5-6
• abstract6-13
• 第一章 緒論13-19
• 1.1 研究背景及研究意義13-14
• 1.2 國內(nèi)外研究現(xiàn)狀14-16
• 1.3 本文的研究思路及內(nèi)容16-17
• 1.4 論文結(jié)構(gòu)17-19
• 第二章 相關(guān)技術(shù)概述19-32
• 2.1 網(wǎng)絡(luò)流量異常檢測技術(shù)以及關(guān)聯(lián)技術(shù)19-23
• 2.1.1 網(wǎng)絡(luò)流量異常檢測技術(shù)19-21
• 2.1.2 關(guān)聯(lián)分析技術(shù)21-23
• 2.2 網(wǎng)絡(luò)流量數(shù)據(jù)文件23-27
• 2.3 網(wǎng)絡(luò)仿真技術(shù)27-28
• 2.4 混沌理論28-29
• 2.5 時間序列模型29-31
• 2.6 本章總結(jié)31-32
• 第三章 基于特征參數(shù)異常和關(guān)聯(lián)分析的網(wǎng)絡(luò)故障定位方法32-46
• 3.1 基于NS-3 生成PCAP文件33-34
• 3.2 基于PCAP文件提取網(wǎng)絡(luò)流及流特征參數(shù)34-37
• 3.2.1 網(wǎng)絡(luò)流提取34-35
• 3.2.2 網(wǎng)絡(luò)流特征參數(shù)提取35-37
• 3.3 流特征關(guān)聯(lián)處理37-43
• 3.3.1 流特征參數(shù)的選擇37-39
• 3.3.2 包到達時間間隔參數(shù)與網(wǎng)絡(luò)故障的關(guān)系39-42
• 3.3.3 流特征參數(shù)異常檢測閾值的確定42-43
• 3.4 網(wǎng)絡(luò)故障定位結(jié)果輸出43-44
• 3.5 本章總結(jié)44-46
• 第四章 基于流特征與混沌理論的網(wǎng)絡(luò)攻擊檢測方法46-66
• 4.1 基于混沌理論的網(wǎng)絡(luò)攻擊檢測方法46-49
• 4.1.1 Lyapunov指數(shù)的引入46-47
• 4.1.2 可行性分析47-48
• 4.1.3 基于流統(tǒng)計特征與混沌理論的網(wǎng)絡(luò)攻擊檢測方法48-49
• 4.2 基于SNMP數(shù)據(jù)文件的流統(tǒng)計特征參數(shù)提取49-51
• 4.3 基于AR模型的時間序列預(yù)測51-55
• 4.3.1 原始時間序列平穩(wěn)降噪處理51-52
• 4.3.2 基于AR模型的時間序列預(yù)測52-55
• 4.4 基于流統(tǒng)計特征與混沌理論的異常檢測與關(guān)聯(lián)分析55-60
• 4.4.1 基于Lyapunov指數(shù)的異常檢測55-58
• 4.4.2 AR模型階數(shù)的確定58
• 4.4.3 關(guān)聯(lián)分析58-60
• 4.5 基于熵與混沌理論的網(wǎng)絡(luò)攻擊檢測方法研究60-65
• 4.5.1 熵與網(wǎng)絡(luò)攻擊的關(guān)系61-62
• 4.5.2 Lyapunov指數(shù)在熵關(guān)系描述上的應(yīng)用62-64
• 4.5.3 關(guān)聯(lián)分析64-65
• 4.6 本章總結(jié)65-66
• 第五章 系統(tǒng)實現(xiàn)及方法驗證66-83
• 5.1 基于特征參數(shù)異常和關(guān)聯(lián)分析的網(wǎng)絡(luò)故障定位方法實現(xiàn)與驗證66-70
• 5.1.1 軟件環(huán)境66
• 5.1.2 PCAP數(shù)據(jù)的生成66-68
• 5.1.3 方法測試與驗證68-70
• 5.2 基于流統(tǒng)計特征與混沌理論的網(wǎng)絡(luò)攻擊檢測方法70-74
• 5.3 基于熵與混沌理論的網(wǎng)絡(luò)攻擊檢測方法74-81
• 5.4 本章總結(jié)81-83
• 第六章 結(jié)論83-85
• 6.1 工作總結(jié)83-84
• 6.2 工作的不足與展望84-85
• 致謝85-86
• 參考文獻86-89
• 攻讀碩士學(xué)位期間參加的科研項目89-90

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 張帆;網(wǎng)絡(luò)攻擊過程分析與防范[J];黃石高等�？茖W(xué)校學(xué)報;2004年06期

2 李冬;宋里宏;王璐;雷志東;;戰(zhàn)場網(wǎng)絡(luò)攻擊效能分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年03期

3 毛承品;范冰冰;;基于網(wǎng)絡(luò)攻擊平臺的攻擊分類方法研究[J];計算機系統(tǒng)應(yīng)用;2008年04期

4 張軼;常志明;;基于移動Agent的網(wǎng)絡(luò)攻擊系統(tǒng)的研究與實現(xiàn)[J];科技信息;2009年06期

5 王玉榮;;構(gòu)筑防火墻防范網(wǎng)絡(luò)攻擊[J];中國現(xiàn)代教育裝備;2009年12期

6 許雅娟;;網(wǎng)絡(luò)攻擊分類研究[J];硅谷;2011年06期

7 趙智勇;;網(wǎng)絡(luò)攻擊過程剖析[J];計算機與現(xiàn)代化;2012年08期

8 耿琳瑩;張要鵬;魯智勇;閆州杰;;不可直接測量的網(wǎng)絡(luò)攻擊效能評估技術(shù)研究[J];現(xiàn)代電子技術(shù);2013年10期

9 ;網(wǎng)絡(luò)犯罪正導(dǎo)致成本攀升[J];微電腦世界;2013年11期

10 耿琳瑩;陳登偉;鄭全普;;一種基于不可直接測量的網(wǎng)絡(luò)攻擊效能評估技術(shù)研究[J];科協(xié)論壇(下半月);2013年09期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 劉欣然;;一種新型網(wǎng)絡(luò)攻擊分類體系[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

2 劉艷芳;丁帥;李建欣;張毅;;一種基于攻擊樹的網(wǎng)絡(luò)攻擊路徑生成方法[A];全國第20屆計算機技術(shù)與應(yīng)用學(xué)術(shù)會議（CACIS·2009）暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集（上冊）[C];2009年

3 李慧勛;劉海燕;;網(wǎng)絡(luò)攻擊模擬訓(xùn)練系統(tǒng)的設(shè)計與實現(xiàn)[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

4 任崗;楊明;張建偉;;面向檢測的網(wǎng)絡(luò)攻擊分類研究[A];2006通信理論與技術(shù)新進展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

5 劉寶旭;曹愛娟;許榕生;于傳松;;網(wǎng)絡(luò)攻擊轉(zhuǎn)移防護系統(tǒng)的研究與實現(xiàn)[A];第十二屆全國核電子學(xué)與核探測技術(shù)學(xué)術(shù)年會論文集[C];2004年

6 呂登龍;王宇;;基于Web的攻擊分類法研究[A];2008通信理論與技術(shù)新進展——第十三屆全國青年通信學(xué)術(shù)會議論文集（上）[C];2008年

7 關(guān)志濤;宋建勛;袁帥;何杰濤;;一種針對PXE協(xié)議的網(wǎng)絡(luò)攻擊方法研究[A];2009年研究生學(xué)術(shù)交流會通信與信息技術(shù)論文集[C];2009年

8 李濤;;關(guān)于WEB網(wǎng)絡(luò)攻擊的安全探討[A];2002年廣西氣象電子專業(yè)技術(shù)交流會論文集[C];2002年

9 步海慧;戰(zhàn)文杰;尉曉寧;;基于ARP欺騙的網(wǎng)絡(luò)攻擊研究[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

10 高明;辛陽;;SQL注入攻擊防范方案的分析與設(shè)計[A];2011年通信與信息技術(shù)新進展——第八屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2011年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 姜紅;專家呼吁進一步立法以應(yīng)對網(wǎng)絡(luò)攻擊[N];中國社會科學(xué)報;2012年

2 編譯 南京政治學(xué)院 柯江寧;五角大樓已組建13支網(wǎng)絡(luò)攻擊部隊[N];科技日報;2013年

3 潘爾龍;淺談信息網(wǎng)絡(luò)攻擊戰(zhàn)[N];戰(zhàn)士報;2013年

4 駐美記者 成珞;美對華網(wǎng)絡(luò)攻擊長達15年[N];解放日報;2013年

5 克勞德·沙漢尼 顏會津 編譯;網(wǎng)絡(luò)攻擊威脅能源安全[N];中國能源報;2013年

6 張軍社 軍事問題專家;美國網(wǎng)絡(luò)攻擊還有多少狠招[N];人民日報海外版;2014年

7 本報駐比利時記者 劉棟;金融領(lǐng)域成網(wǎng)絡(luò)攻擊重災(zāi)區(qū)[N];人民日報;2014年

8 大海;美國企業(yè)網(wǎng)絡(luò)攻擊危險在增加[N];國際經(jīng)貿(mào)消息報;2002年

9 記者 周之然;朝鮮 軍方駁斥韓網(wǎng)絡(luò)攻擊指責(zé)[N];人民日報;2011年

10 本報記者 阮占江 本報實習(xí)生 張琳琳;網(wǎng)絡(luò)攻擊犯罪作案門檻逐漸降低[N];法制日報;2012年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 曹自剛;隱蔽式網(wǎng)絡(luò)攻擊檢測關(guān)鍵問題研究[D];北京郵電大學(xué);2015年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 楊正飛;網(wǎng)絡(luò)攻擊分類及網(wǎng)絡(luò)攻擊系統(tǒng)模型研究[D];蘭州大學(xué);2006年

2 李琦;網(wǎng)絡(luò)攻擊的國際法規(guī)制研究[D];遼寧大學(xué);2015年

3 唐旌元;網(wǎng)絡(luò)戰(zhàn)爭的若干國際法問題探析[D];外交學(xué)院;2016年

4 吳靖靚;網(wǎng)絡(luò)攻擊受害國的國家自衛(wèi)權(quán)行使[D];華東政法大學(xué);2016年

5 王惠茹;和平時期下網(wǎng)絡(luò)攻擊的國家責(zé)任問題研究[D];吉林大學(xué);2016年

6 李靜;國際人道法框架下的網(wǎng)絡(luò)攻擊問題研究[D];華東政法大學(xué);2016年

7 鄒富春;基于Emulab的低速率網(wǎng)絡(luò)攻擊建模與仿真研究[D];山東大學(xué);2016年

8 龔思學(xué);基于流行為異常檢測與關(guān)聯(lián)分析的網(wǎng)絡(luò)故障定位方法研究[D];電子科技大學(xué);2016年

9 虞霞;基于攻擊樹和模糊層次分析法的網(wǎng)絡(luò)攻擊決策研究[D];重慶大學(xué);2010年

10 董艷;層次分析法在合理選擇網(wǎng)絡(luò)攻擊時間中的應(yīng)用[D];電子科技大學(xué);2005年

，

本文編號：765177