本文關(guān)鍵詞：基于流量測量的高速IP網(wǎng)絡(luò)異常檢測技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著網(wǎng)絡(luò)帶寬的“階躍式”提升,針對網(wǎng)絡(luò)安全的流量攻擊事件愈發(fā)頻繁,攻擊方式愈發(fā)隱蔽,對網(wǎng)絡(luò)正常運行造成了極大的危害。如何快速實現(xiàn)高速IP網(wǎng)絡(luò)的流量測量與異常檢測行為分析對提高網(wǎng)絡(luò)健壯性,掌握網(wǎng)絡(luò)行為結(jié)構(gòu),促進(jìn)網(wǎng)絡(luò)體系結(jié)構(gòu)的蓬勃發(fā)展具有重要意義。本文依托國家863計劃專項—— 面向三網(wǎng)融合的統(tǒng)一安全管控網(wǎng)絡(luò)‖,重點研究網(wǎng)絡(luò)異常檢測技術(shù),設(shè)計了一種基于流量測量的分級異常流檢測方案。該方案首先通過基于流數(shù)估計的網(wǎng)絡(luò)安全態(tài)勢感知算法判定是否存在網(wǎng)絡(luò)攻擊風(fēng)險,進(jìn)而采用基于自適應(yīng)抽樣的異常流選擇性抽樣算法選取“有代表性”的異常流敏感數(shù)據(jù),最后使用基于神經(jīng)網(wǎng)絡(luò)分類器的機器學(xué)習(xí)算法訓(xùn)練檢測模型,并對選取的流量做出精細(xì)化檢測。該方案通過逐級處理機制大幅提升了系統(tǒng)計算資源的利用效率,檢測效果優(yōu)于傳統(tǒng)方案,在檢測精度和誤報率方面都有不同程度的提升。具體而言,論文主要研究成果如下:1.提出一種基于流數(shù)估計的網(wǎng)絡(luò)安全態(tài)勢感知算法,從網(wǎng)絡(luò)流量分布的重尾特性出發(fā),對原始流量進(jìn)行大小流區(qū)分估計,通過迭代估計流長分布中占主要成分的小流,解決了傳統(tǒng)算法只注重提高迭代精度而忽視迭代更新速度的問題,快速實現(xiàn)對全網(wǎng)安全的粗粒度感知檢測,較現(xiàn)有測量算法性能提高約25%。2.針對現(xiàn)有流量測量算法存在流量特征估計誤差偏高和異常流量抽樣能力偏弱的缺陷,提出一種基于業(yè)務(wù)流已抽樣長度與完全抽樣閾值S的自適應(yīng)流抽樣算法,該算法測量時根據(jù)完全抽樣閾值S以概率1精細(xì)化抽樣與異常流量強相關(guān)的流長度s?S的業(yè)務(wù)流量,對流長度s?S的業(yè)務(wù)流根據(jù)已抽樣報文數(shù)自適應(yīng)調(diào)整抽樣概率函數(shù)P(s)。仿真結(jié)果表明,抽樣流量中包含75%以上的所有異常流量,測量估計誤差上界降低30%以上,有助于提高檢測系統(tǒng)的準(zhǔn)確率。3.針對當(dāng)前異常流量檢測特征維度偏高,檢測算法易陷入局部最優(yōu)解等問題,提出一種基于特征選擇方法與神經(jīng)網(wǎng)絡(luò)分類器的網(wǎng)絡(luò)流量異常檢測模型。該模型采用MMIFS(Modified Mutual information-based Feature Selection algorithm)方法從流量特征中選出最優(yōu)檢測特征子集,通過訓(xùn)練RRBF(Regularization Radical Basis Function,RRBF)神經(jīng)網(wǎng)絡(luò)得到檢測模型。仿真結(jié)果表明,該模型檢測精度較高,誤報率較低,檢測速度較快,具有快速收斂的特點且能夠避免陷入局部最優(yōu)。
【關(guān)鍵詞】：網(wǎng)絡(luò)流量測量 網(wǎng)絡(luò)安全 自適應(yīng)抽樣 異常檢測 特征選擇
【學(xué)位授予單位】：解放軍信息工程大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-11
• 第一章 緒論11-23
• 1.1 課題研究背景與意義11-14
• 1.2 課題研究現(xiàn)狀14-19
• 1.2.1 流量測量技術(shù)研究現(xiàn)狀14-18
• 1.2.2 異常流檢測技術(shù)研究現(xiàn)狀18-19
• 1.3 當(dāng)前研究中存在的問題19
• 1.4 本文研究方案與章節(jié)安排19-23
• 第二章 基于流數(shù)估計的網(wǎng)絡(luò)安全態(tài)勢感知算法23-35
• 2.1 引言23-24
• 2.2 相關(guān)研究24-25
• 2.3 流量抽樣估計的基本概念25-26
• 2.3.1 流的相關(guān)定義25
• 2.3.2 抽樣模型25-26
• 2.4 原始流數(shù)的推斷26-29
• 2.4.1 小流的流數(shù)估計26-27
• 2.4.2 GS迭代算法模型27-29
• 2.4.3 GS迭代算法的收斂性29
• 2.5 實驗結(jié)果與分析29-33
• 2.5.1 復(fù)雜度分析與比較29-30
• 2.5.2 迭代算法估計精度對比30-33
• 2.6 本章小結(jié)33-35
• 第三章 基于自適應(yīng)抽樣的異常流選擇性抽樣算法35-49
• 3.1 相關(guān)研究35-36
• 3.2 自適應(yīng)抽樣流算法36-44
• 3.2.1 抽樣模型37-38
• 3.2.2 理論分析38-42
• 3.2.3 存儲開銷42-44
• 3.3 仿真與結(jié)果分析44-48
• 3.3.1 真實網(wǎng)絡(luò)流量下的仿真實驗44-46
• 3.3.2 異常流量下的仿真實驗46-48
• 3.4 本章小結(jié)48-49
• 第四章 基于特征選擇方法與神經(jīng)網(wǎng)絡(luò)分類器的異常流檢測算法49-63
• 4.1 相關(guān)研究49-50
• 4.2 MMIFS特征選擇算法50-52
• 4.3 RRBF神經(jīng)網(wǎng)絡(luò)與學(xué)習(xí)算法52-56
• 4.3.1 RRBF神經(jīng)網(wǎng)絡(luò)模型52
• 4.3.2 基于結(jié)構(gòu)風(fēng)險最小化的極速學(xué)習(xí)機算法52-56
• 4.4 仿真與結(jié)果分析56-61
• 4.4.1 數(shù)據(jù)來源與預(yù)處理56
• 4.4.2 MMIFS算法選擇特征子集56-58
• 4.4.3 檢測性能比較58-61
• 4.5 本章小結(jié)61-63
• 第五章 結(jié)束語63-65
• 5.1 本文的主要研究成果與創(chuàng)新點63
• 5.2 下一步研究工作展望63-65
• 致謝65-67
• 參考文獻(xiàn)67-71
• 作者簡歷71

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前6條

1 王晶;汪斌強;張震;;一種基于大小流區(qū)分計數(shù)的公平抽樣算法[J];電子與信息學(xué)報;2014年10期

2 周愛平;程光;郭曉軍;;高速網(wǎng)絡(luò)流量測量方法[J];軟件學(xué)報;2014年01期

3 程光;唐永寧;;基于近似方法的抽樣報文流數(shù)估計算法[J];軟件學(xué)報;2013年02期

4 鄭黎明;鄒鵬;賈焰;;多維多層次網(wǎng)絡(luò)流量異常檢測研究[J];計算機研究與發(fā)展;2011年08期

5 張進(jìn);鄔江興;鈕曉娜;;空間高效的數(shù)據(jù)包公平抽樣算法[J];軟件學(xué)報;2010年10期

6 ;Learning algorithm and application of quantum BP neural networks based on universal quantum gates[J];Journal of Systems Engineering and Electronics;2008年01期

  本文關(guān)鍵詞：基于流量測量的高速IP網(wǎng)絡(luò)異常檢測技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

本文編號：339786