本文關鍵詞：基于流連接行為分析的通信網(wǎng)絡異常事件識別方法研究

  更多相關文章： 流連接行為 異常檢測 Z-Score 馬爾科夫聚類 網(wǎng)絡流連接圖

【摘要】：隨著互聯(lián)網(wǎng)技術的發(fā)展和網(wǎng)絡應用的大幅度普及,人們的生活和工作對互聯(lián)網(wǎng)的依賴也越來越多,與此同時,網(wǎng)絡通信的安全性、可靠性和高效性也成為我們重點關注的問題。近年來,國內(nèi)外研究學者針對網(wǎng)絡異常檢測做了大量的研究,并且取得了突破性的進展。傳統(tǒng)的異常檢測方法主要是對網(wǎng)絡數(shù)據(jù)包進行深度分析,但在大規(guī)模的骨干通信網(wǎng)絡中的通信量非常大,涉及的應用和用戶數(shù)量巨大,采用深度包分析進行實時特征提取與分析是難以實現(xiàn)的。流連接行為研究不同網(wǎng)絡流之間的連接關系,關注流連接關系的變化特征。網(wǎng)絡流連接行為包含豐富的網(wǎng)絡動態(tài)變化的信息,在提取網(wǎng)絡流連接行為特征時,不涉及用戶的隱私信息,不需要大的計算量和內(nèi)存空間,并且在特征的提取方面具有很高的實時性。所以,本文基于網(wǎng)絡流連接行為進行異常事件檢測與識別的方法研究,具體工作如下：第一,骨干網(wǎng)絡流數(shù)據(jù)的獲取和預處理。骨干網(wǎng)絡通信交互行為涉及大量的用戶,并且時刻都在產(chǎn)生著大量的交互數(shù)據(jù),已經(jīng)不能從單個用戶的角度進行研究或者對數(shù)據(jù)包進行的深度分析。所以,本文引入了基于協(xié)議字段和基于控制字段的網(wǎng)絡流劃分,將不同的網(wǎng)絡流的連接行為進行更加細致的分析。引入香農(nóng)熵來表征網(wǎng)絡流連接行為的信息量,構建熵值序列,為后續(xù)的網(wǎng)絡異常檢測奠定基礎。第二,基于Z-Score的異常事件檢測方法。該方法主要針對目前基于統(tǒng)計分析的異常檢測方法中閾值難以確定的問題,通過選取合適的時窗,將網(wǎng)絡流連接行為特征參數(shù)序列進行Z-Score的計算,進而檢測網(wǎng)絡流連接行為熵值序列中的離群點。隨后結合熵值的意義以及常見異常發(fā)生時熵值的變化情況,將離群點的異常事件進行識別。第三,基于馬爾科夫聚類的異常事件識別方法。該方法主要針對傳統(tǒng)方法不能區(qū)分異常和正常行為發(fā)生時網(wǎng)絡節(jié)點連接關系的問題,利用馬爾科夫聚類的核心思想——簇內(nèi)具有很高的相似性,簇間具有很高的差別性,來將正常和異常行為進行聚類劃分。該方法將網(wǎng)絡流連接關系用鄰接矩陣表示,對鄰接矩陣進行馬爾科夫聚類算法,研究常見異常聚類前后聚簇數(shù)和核心結構節(jié)點數(shù)目的變化特征。結合關聯(lián)異常節(jié)點的網(wǎng)絡流連接圖的結構參數(shù),來識別異常事件。
【關鍵詞】：流連接行為 異常檢測 Z-Score 馬爾科夫聚類 網(wǎng)絡流連接圖
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TN915.08
【目錄】：

• 摘要5-6
• ABSTRACT6-12
• 縮略詞表12-13
• 第一章 緒論13-23
• 1.1 研究背景與意義13
• 1.2 網(wǎng)絡異常行為分類13-15
• 1.2.1 網(wǎng)絡異常的概念13-14
• 1.2.2 網(wǎng)絡異常行為分類14-15
• 1.3 網(wǎng)絡異常檢測的概述與研究現(xiàn)狀15-20
• 1.3.1 概述網(wǎng)絡異常檢測15-16
• 1.3.2 網(wǎng)絡異常檢測的研究現(xiàn)狀16-20
• 1.4 本文研究思路及主要創(chuàng)新20-21
• 1.5 本論文的結構安排21-23
• 第二章 骨干網(wǎng)絡流數(shù)據(jù)的獲取和預處理23-32
• 2.1 美國Ablience骨干網(wǎng)介紹23
• 2.2 美國Ablience骨干網(wǎng)數(shù)據(jù)收集23-25
• 2.2.1 Netflow簡介23-24
• 2.2.2 Netflow數(shù)據(jù)收集24-25
• 2.3 Ablience網(wǎng)絡流數(shù)據(jù)的獲取和特點分析25-27
• 2.3.1 Ablience網(wǎng)絡流的獲取25-26
• 2.3.2 Ablience網(wǎng)絡流的特點分析26-27
• 2.4 網(wǎng)絡流劃分27-30
• 2.5 本章小結30-32
• 第三章 基于Z-Score的異常事件檢測方法實現(xiàn)與仿真32-47
• 3.1 相關技術背景32-33
• 3.2 基于Z-Score的異常事件檢測方法簡介33-34
• 3.3 基于Z-Score的異常事件檢測方法34-36
• 3.4 仿真結果與分析36-45
• 3.4.1 UDP流的分析36-40
• 3.4.2 TCP-PSHACK流的分析40-43
• 3.4.3 基于Z-Score的異常事件檢測方法效果分析43-45
• 3.5 本章小結45-47
• 第四章 基于馬爾科夫聚類的異常事件識別方法研究47-63
• 4.1 背景介紹47
• 4.2 馬爾科夫圖形聚類算法簡介47-48
• 4.3 基于馬爾科夫聚類算法的異常事件識別方法48-52
• 4.4 仿真結果與分析52-62
• 4.4.1 基于馬爾科夫聚類算法的分布式拒絕服務(DDoS(DistributedDenial of Service,分布式拒絕服務))攻擊分析52-57
• 4.4.2 基于馬爾科夫聚類算法的網(wǎng)絡掃描分析57-59
• 4.4.3 基于馬爾科夫聚類算法的其它已知異常分析59-60
• 4.4.4 基于馬爾科夫聚類的異常事件識別方法的效果分析60-62
• 4.5 本章小結62-63
• 第五章 總結與展望63-65
• 5.1 全文總結63-64
• 5.2 后續(xù)工作展望64-65
• 致謝65-66
• 參考文獻66-69
• 攻碩期間取得的研究成果69

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 武佳寧;;基于序列特征的網(wǎng)絡流分類方法研究[J];電子設計工程;2013年23期

2 張峰,雷振明;高速網(wǎng)絡流測量及模型研究[J];計算機工程與應用;2004年17期

3 阿呆;;Netronome:為亞太區(qū)量身定制解決方案[J];通訊世界;2011年04期

4 龍熙華;韓大中;;線性多商品網(wǎng)絡流算法與多煤種調(diào)運優(yōu)化[J];西安礦業(yè)學院學報;1987年03期

5 孫旺弟,徐和杰;網(wǎng)絡流理論在配水系統(tǒng)壓力優(yōu)化計算中的應用[J];鎮(zhèn)江船舶學院學報;1990年03期

6 高峰修,黃根勛,張利民;基于網(wǎng)絡流上的秘密共享體制[J];通信技術;2002年04期

7 葉麟;張宏莉;何慧;;基于主成分分析的網(wǎng)絡流相關性研究[J];計算機工程;2007年12期

8 季海波,楊蓓,沈廉;關于二元網(wǎng)絡流算法的一個推廣[J];中國科學技術大學學報;1998年03期

9 王可定，，封樹標;多源點網(wǎng)絡流圖的計算機解法[J];系統(tǒng)工程理論與實踐;1994年08期

10 程叢電;陳曦;;一個局部帶優(yōu)先權的最大多物資網(wǎng)絡流問題[J];數(shù)學的實踐與認識;2014年03期

中國重要報紙全文數(shù)據(jù)庫 前2條

1 本報記者 龔保華;讓電視網(wǎng)絡流光溢彩[N];吉林日報;2013年

2 ;賽門鐵克ManHunt 網(wǎng)絡獵手[N];計算機世界;2003年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 吳輝;基于模糊K-Means的網(wǎng)絡流分類系統(tǒng)研究與實現(xiàn)[D];廣東工業(yè)大學;2016年

2 顏敏玲;多層次網(wǎng)絡流識別技術研究與實現(xiàn)[D];西南交通大學;2016年

3 陳怡然;基于網(wǎng)絡流和連接特征的端主機分類[D];電子科技大學;2016年

4 張煥娜;基于流連接行為分析的通信網(wǎng)絡異常事件識別方法研究[D];電子科技大學;2016年

5 李丹丹;基于網(wǎng)絡流行為的網(wǎng)絡流分類技術研究[D];哈爾濱理工大學;2015年

6 蔣曉路;網(wǎng)絡流特征的時頻分析及其應用研究[D];電子科技大學;2014年

7 戚玉娥;基于網(wǎng)絡流的流量異常檢測研究[D];山東師范大學;2009年

8 王建敏;用優(yōu)化的正則表達式引擎進行快速網(wǎng)絡流分類[D];中國科學技術大學;2015年

9 樊煉;基于消息統(tǒng)計值的網(wǎng)絡流分類研究[D];華中科技大學;2008年

10 楊嘉佳;高速網(wǎng)絡流過濾關鍵技術研究與應用[D];長沙理工大學;2014年

本文編號：980355