论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于NetFlow的网络异常流量分离与攻击检测

发布时间:2017-10-30 05:12

  本文关键词:基于NetFlow的网络异常流量分离与攻击检测


  更多相关文章: NetFlow 异常流量 信息熵 子空间 朴素贝叶斯网络 神经网络


【摘要】:随着信息技术的快速发展,计算机技术和互联网技术得到了长足发展,对人们的生产生活带来了深远影响,特别是网络技术,已经渗透到各个方面,人们基于网络技术发展了各种类型的应用,而且这种需求还在不断增长,各种新的业务类型爆发式增长带来的是网络规模不断的扩大,网络拓扑结构也日趋复杂。网络技术给人们的工作学习生活带来方便的同时,也面临着巨大的安全挑战,网络环境交叉渗透,各种形式的异常流量,恶意程序,黑客攻击、病毒入侵充斥着网络,降低了网络性能,吞噬着有限的网络资源,影响网络服务的正常提供。因此维护网络的稳定运行的任务迫在眉睫,根据目前的网络的安全态势,我们希望有一个能快速、高效、精确地识别异常流量和网络攻击的网络诊断检测监控模型,从而保护网络环境,为人们能够放心安全使用网络应用打好基石。本文设计与实现的基于NetFlow的网络异常流量分离与攻击检测系统很好的融合了网络管理和安全检测的功能,可以对关键结点进行实时的异常检测,保障网络运行安全。具体内容有:介绍和分析了NetFlow流技术特点,以及目前运用状况,并且作为一种特别的流量采集方式,和其常用流量采集方式做了详细的分析。对目前的异常网络流量进行了分析和分类,对网络流量按应用类型进行分类,为网络管理员提供网络管理和优化提供了参考,同时过滤了大部分正常网络应用的流量数据,提高了网络异常诊断分析的效率。本文提出了对网络流量进行多层混合诊断的模型,使用基于PCA的信息熵子空间方法作为第一层异常流量诊断,利用朴素贝叶斯网络作为第二层异常流量诊断。经过两层混合诊断器诊断之后,异常流量从混合流量中得到分离。为了进一步分析造成异常流量的原因,我们使用BP神经网络对异常流量进行分析,从异常流量提取不同的网络攻击事件,为管理员分析网络异常和及时采取有效措施阻击攻击提供了有效的数据参考。
【关键词】:NetFlow 异常流量 信息熵 子空间 朴素贝叶斯网络 神经网络
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要5-6
  • ABSTRACT6-10
  • 第一章 绪论10-17
  • 1.1 课题研究背景10-11
  • 1.2 课题研究意义11-12
  • 1.3 国内外研究现状12-15
  • 1.3.1 安全模型12
  • 1.3.2 入侵检测系统概述12-15
  • 1.4 论文主要工作15
  • 1.5 论文组织结构15-17
  • 第二章 相关技术基础17-27
  • 2.1 NetFlow技术17-22
  • 2.1.1 NetFlow技术概述17
  • 2.1.2 NetFlow技术的原理17-19
  • 2.1.3 NetFlow报文格式19-21
  • 2.1.4 NetFlow技术的应用21-22
  • 2.2 多种流量采集方式的比较22-25
  • 2.2.1 基于SNMP的流量采集方式22-23
  • 2.2.2 基于Prob探针的流量采集方式23
  • 2.2.3 基于NetFlow的流量采集方式23-24
  • 2.2.4 各种流量采集方式对比分析24-25
  • 2.3 目前流量分类技术现状25-26
  • 2.4 本章小结26-27
  • 第三章 网络流量分类混合诊断分析系统的设计27-45
  • 3.1 常见的异常流量分析27-30
  • 3.2 网络流量层次化分类方案30-34
  • 3.2.1 多层流量分类方案的提出31-34
  • 3.3 异常流量混合诊断工具34-38
  • 3.3.1 信息熵与子空间34-36
  • 3.3.2 朴素贝叶斯网络36-38
  • 3.4 异常流量分析工具38-44
  • 3.4.1 BP神经网络的概念38-40
  • 3.4.2 BP神经网络的学习40-43
  • 3.4.3 BP神经网络在入侵攻击分类中的具体应用43-44
  • 3.5 本章小结44-45
  • 第四章 网络流量分类混合诊断分析系统的实现45-60
  • 4.1 流量分类诊断分析系统总体方案设计45-46
  • 4.1.1 系统的设计目标45
  • 4.1.2 总体方案的设计45-46
  • 4.2 流量采集模块的实现46-47
  • 4.3 数据预处理模块的实现47-48
  • 4.4 流量分类模块的实现48-49
  • 4.5 异常流量混合诊断模块的实现49-51
  • 4.5.1 基于PCA的信息熵子空间异常流量诊断49-50
  • 4.5.2 基于朴素贝叶斯网络异常流量诊断50-51
  • 4.6 异常流量分析模块的实现51-59
  • 4.6.1 GFR算法对网络流量最优特征子集搜索和提取51-53
  • 4.6.2 BP神经网络的结构设计53-55
  • 4.6.3 BP神经网络的攻击分类模块的实现55-59
  • 4.7 本章小结59-60
  • 第五章 实验及分析60-69
  • 5.1 实验目的60
  • 5.2 实验环境配置60
  • 5.3 实验准备工作60-63
  • 5.4 研究结果分析63-68
  • 5.4.1 三层逐层流量分类模型的有效性评估63-64
  • 5.4.2 多层混合异常流量诊断效果分析64-66
  • 5.4.3 神经网络攻击分类的准确率分析66-68
  • 5.5 本章小结68-69
  • 第六章 总结与展望69-70
  • 6.1 本文总结69
  • 6.2 工作展望69-70
  • 致谢70-71
  • 参考文献71-74

【参考文献】

中国硕士学位论文全文数据库 前1条

1 王海龙;大规模网络流量异常分析[D];国防科学技术大学;2006年



本文编号:1116247

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1116247.html

上一篇:移动P2P中多次网络编码反馈调节方案  
下一篇:能源互联网路由策略研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户cf559***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com