本文關(guān)鍵詞：互聯(lián)網(wǎng)背景輻射流量的獲取與統(tǒng)計分析

  更多相關(guān)文章： 運行網(wǎng)絡(luò) 互聯(lián)網(wǎng)背景輻射流量 獲取 統(tǒng)計分析

【摘要】：互聯(lián)網(wǎng)背景輻射(Internet Background Radiation,簡稱IBR)流量的定義為未經(jīng)請求的單向流量。論文研究工作分為IBR流量的獲取和統(tǒng)計分析兩個方面。IBR流量獲取又可分為基于暗網(wǎng)獲取和基于運行網(wǎng)絡(luò)獲取,部署暗網(wǎng)需要大量未被使用的IP地址空間,在中國等IP地址資源相對稀缺的地區(qū)不具備這樣的條件,因此論文的研究工作基于運行網(wǎng)絡(luò)展開。論文首先在現(xiàn)有算法改進的基礎(chǔ)上獲取IBR流量,然后進行相關(guān)統(tǒng)計分析,包括面向靜態(tài)數(shù)據(jù)和面向?qū)崟r數(shù)據(jù)兩個方面。面向靜態(tài)數(shù)據(jù)的IBR流量獲取追求高查全率與高查準率。本文選擇FIBR (Filtering Internet Background Radiation)算法作為面向靜態(tài)數(shù)據(jù)的IBR流量獲取算法,在改進該算法使其輸出為IBR報文的基礎(chǔ)上,完成其面向IPTAS (IP Trace Analysis System)分析平臺的實現(xiàn)。然后利用改進后的FIBR算法和IPTAS分析平臺對IPTAS系統(tǒng)內(nèi)保存的在CERNET (China Education and Research Network)江蘇省網(wǎng)邊界近10年獲取的約60TB的IP Trace數(shù)據(jù)進行了IBR流量獲取。隨后論文對獲取的IBR流量從IBR占比、協(xié)議比例、分類、掃描端口等角度進行了統(tǒng)計分析,得出了CERNET江蘇省網(wǎng)近10年來IBR流量的一些變化發(fā)展規(guī)律,如IBR流量的占比總體上呈現(xiàn)增加的態(tài)勢但近年有所下降；TCP協(xié)議流量一直是IBR流量的主要組成部分,但近年來UDP協(xié)議流量的占比已經(jīng)不可忽視；80端口一直是較為流行的掃描端口等。在面向?qū)崟r數(shù)據(jù)的IBR流量研究中,論文設(shè)計并實現(xiàn)了一個IBR流量實時獲取與統(tǒng)計分析系統(tǒng)。該系統(tǒng)具有IBR流量實時獲取、IBR流量保存、測度分析和異常檢測等功能。其中,IBR流量實時獲取指該系統(tǒng)能夠直接從CERNET江蘇省網(wǎng)邊界實時獲取IBR流量,而第一部分IBR流量獲取工作需要預(yù)先獲取所有網(wǎng)絡(luò)流量數(shù)據(jù);IBR流量保存是指該系統(tǒng)能夠保存每天指定時間段的所有IBR流量：測度分析是指該系統(tǒng)從IBR流量字節(jié)速率、報文速率、分類比例、協(xié)議比例、掃描端口、源點操作系統(tǒng)等角度對實時獲取的IBR流量進行統(tǒng)計分析;異常檢測是指該系統(tǒng)運用相關(guān)檢測方法對IBR流量字節(jié)速率與掃描端口進行異常事件檢測,能夠及時發(fā)現(xiàn)IBR流量異常字節(jié)速率和掃描端口異常變化。論文給出了IBR流量實時獲取與統(tǒng)計分析系統(tǒng)的設(shè)計與實現(xiàn),并對其進行了測試。
【關(guān)鍵詞】：運行網(wǎng)絡(luò) 互聯(lián)網(wǎng)背景輻射流量 獲取 統(tǒng)計分析
【學(xué)位授予單位】：東南大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.06
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 第一章 緒論10-19
• 1.1 引言10-11
• 1.2 IBR流量相關(guān)研究11-14
• 1.2.1 IBR流量獲取11-13
• 1.2.2 IBR流量特性分析13
• 1.2.3 IBR流量應(yīng)用13-14
• 1.2.4 當前IBR流量研究存在的問題14
• 1.3 論文工作背景14-16
• 1.4 論文研究目標和主要內(nèi)容16-17
• 1.4.1 論文研究目標16
• 1.4.2 論文研究內(nèi)容16-17
• 1.5 論文組織結(jié)構(gòu)17-19
• 第二章 面向靜態(tài)數(shù)據(jù)的IBR流量獲取19-29
• 2.1 獲取算法的選擇19
• 2.2 FIBR算法19-22
• 2.2.1 地址空間劃分19-21
• 2.2.2 基于源點的學(xué)習(xí)行為21-22
• 2.2.3 FIBR算法描述22
• 2.3 FIBR算法改進22-23
• 2.4 改進后FIBR算法實現(xiàn)23-26
• 2.4.1 算法流程23-24
• 2.4.2 網(wǎng)內(nèi)地址空間劃分24-25
• 2.4.3 網(wǎng)外地址空間劃分25-26
• 2.4.4 IBR流記錄還原至IBR報文26
• 2.5 改進后FIBR算法應(yīng)用26-28
• 2.5.1 數(shù)據(jù)源26-27
• 2.5.2 結(jié)果存儲27-28
• 2.5.3 算法運行結(jié)果28
• 2.6 本章小結(jié)28-29
• 第三章 靜態(tài)數(shù)據(jù)獲取的IBR流量統(tǒng)計分析29-37
• 3.1 分析數(shù)據(jù)選取29
• 3.2 統(tǒng)計分析測度29-31
• 3.2.1 IBR占比30
• 3.2.2 IBR協(xié)議比例30
• 3.2.3 IBR分類30-31
• 3.2.4 掃描端口分析31
• 3.3 統(tǒng)計分析結(jié)果31-36
• 3.3.1 IBR占比分析結(jié)果32-33
• 3.3.2 協(xié)議比例分析結(jié)果33-34
• 3.3.3 IBR分類分析結(jié)果34-35
• 3.3.4 掃描端口分析結(jié)果35-36
• 3.4 本章小結(jié)36-37
• 第四章 IBR流量實時獲取與統(tǒng)計分析系統(tǒng)分析與設(shè)計37-47
• 4.1 引言37
• 4.2 獲取方法37-39
• 4.2.1 RIBRM算法38
• 4.2.2 實時獲取方法可行性38-39
• 4.3 分析測度39-42
• 4.3.1 報文速率39
• 4.3.2 字節(jié)速率39-40
• 4.3.3 分類比例40
• 4.3.4 協(xié)議比例40
• 4.3.5 掃描端口40-41
• 4.3.6 UDP端口41
• 4.3.7 源點操作系統(tǒng)41-42
• 4.4 異常檢測42-44
• 4.4.1 IBR流量字節(jié)速率分析42-43
• 4.4.2 IBR掃描端口變遷43-44
• 4.5 系統(tǒng)功能模塊設(shè)計44
• 4.6 系統(tǒng)總體結(jié)構(gòu)設(shè)計44-45
• 4.7 系統(tǒng)數(shù)據(jù)庫設(shè)計45-46
• 4.8 本章小結(jié)46-47
• 第五章 IBR流量實時獲取與統(tǒng)計分析系統(tǒng)實現(xiàn)與測試47-66
• 5.1 數(shù)據(jù)源和實現(xiàn)環(huán)境47-48
• 5.1.1 數(shù)據(jù)源47
• 5.1.2 實現(xiàn)環(huán)境47-48
• 5.2 系統(tǒng)總流程48-49
• 5.2.1 系統(tǒng)總控48
• 5.2.2 系統(tǒng)流程48-49
• 5.3 功能模塊實現(xiàn)49-58
• 5.3.1 IBR實時采集模塊49-50
• 5.3.2 IBR保存模塊50-52
• 5.3.3 測度分析模塊52-56
• 5.3.4 異常檢測模塊56-58
• 5.4 系統(tǒng)可視化58
• 5.5 系統(tǒng)測試58-65
• 5.5.1 測試環(huán)境58-59
• 5.5.2 測試方案59-60
• 5.5.3 測試結(jié)果與分析60-65
• 5.6 本章小結(jié)65-66
• 第六章 總結(jié)與展望66-69
• 6.1 本文工作總結(jié)66-67
• 6.2 未來研究展望67-69
• 參考文獻69-71
• 致謝71

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 楊合林;;流量分析和控制技術(shù)的研究與系統(tǒng)建設(shè)[J];科技傳播;2012年21期

2 卞茳;;構(gòu)架分布式流量分析系統(tǒng)[J];中國教育網(wǎng)絡(luò);2009年06期

3 dream;;巧施妙計卸載Network Monitor[J];電腦迷;2007年07期

4 張堅;;運用流量分析實現(xiàn)網(wǎng)絡(luò)精細化管理[J];中國科技財富;2008年07期

5 殷晴;;計算機網(wǎng)絡(luò)即時通信業(yè)務(wù)流量分析[J];電腦知識與技術(shù);2010年19期

6 楊松;;一種抗流量分析的自動糾錯技術(shù)研究[J];通信技術(shù);2013年08期

7 周昌令;;流量管理需先行[J];中國教育網(wǎng)絡(luò);2009年04期

8 陳向東;;基于流量分析的教育網(wǎng)站評價[J];現(xiàn)代遠距離教育;2007年01期

9 王明華;;一種互聯(lián)網(wǎng)宏觀流量異常檢測方法[J];中興通訊技術(shù);2007年05期

10 周浩,姜波,張帆;WebTrends Log Analyzer:流量分析的好幫手[J];微電腦世界;2001年06期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 徐小燕;劉光裕;;珊溪水庫設(shè)計流量分析方法探討[A];中國原水論壇專輯[C];2010年

2 吳畏;唐麗均;;NetFlow技術(shù)分析及其管理應(yīng)用[A];第九屆全國青年通信學(xué)術(shù)會議論文集[C];2004年

3 郭煒;;基于動態(tài)基線的業(yè)務(wù)運營支撐網(wǎng)異常流量檢測研究[A];2011年通信與信息技術(shù)新進展——第八屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2011年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 本報記者 許婷;百科帝流量分析助運營商走出網(wǎng)絡(luò)“迷宮”[N];通信產(chǎn)業(yè)報;2009年

2 本報記者 吳玉征;斬斷流量的黑手[N];計算機世界;2009年

3 ;天下流量Google皆知[N];電腦報;2005年

4 本報記者 徐莉;流量分析成就實時響應(yīng)[N];網(wǎng)絡(luò)世界;2004年

5 ;流量精細化管理 創(chuàng)造網(wǎng)絡(luò)更大價值[N];網(wǎng)絡(luò)世界;2012年

6 本報記者 逄丹;讓網(wǎng)絡(luò)流量“可視、可評、可預(yù)測”[N];通信產(chǎn)業(yè)報;2012年

7 本報記者 姚春鴿;讓流量可視、可評、可預(yù)測[N];人民郵電;2012年

8 ;流量分析：保障個性化行銷[N];中國計算機報;2005年

9 馬云飛;網(wǎng)絡(luò)流量還在高速增長[N];中國計算機報;2001年

10 記者 崇曉萌;團寶網(wǎng)或被迫開放[N];北京商報;2012年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 喬媛媛;基于Hadoop的網(wǎng)絡(luò)流量分析系統(tǒng)的研究與應(yīng)用[D];北京郵電大學(xué);2014年

2 熊偉;基于突變理論及協(xié)同學(xué)的網(wǎng)絡(luò)流量異常檢測方法研究[D];華中科技大學(xué);2011年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 歐亞君;UDP應(yīng)用流量分析與控制研究[D];南京信息工程大學(xué);2015年

2 李雅瓊;河南電信流量營銷支撐系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2014年

3 徐星宇;宿遷移動基于微區(qū)域流量經(jīng)營項目策略與實施研究[D];南京郵電大學(xué);2015年

4 高深;流量紅包業(yè)務(wù)平臺的設(shè)計與研究[D];吉林大學(xué);2015年

5 趙磊;運營商全流量分析系統(tǒng)項目后評價研究[D];天津工業(yè)大學(xué);2016年

6 林滿佳;抵御加密Web流量分析的流量泛化技術(shù)[D];廣州大學(xué);2016年

7 楊揚;互聯(lián)網(wǎng)背景輻射流量的獲取與統(tǒng)計分析[D];東南大學(xué);2016年

8 吳帥;面向應(yīng)用特征的流量分類方法的研究與實現(xiàn)[D];東南大學(xué);2016年

9 張嶸;流量分析技術(shù)在電子政務(wù)網(wǎng)絡(luò)中的應(yīng)用[D];上海交通大學(xué);2007年

10 錢龍;復(fù)雜網(wǎng)絡(luò)技術(shù)在流量分析中的應(yīng)用與研究[D];北京郵電大學(xué);2014年

，

本文編號：860311