网络异常行为自动识别技术研究

发布时间：2017-04-06 14:02

  本文关键词：网络异常行为自动识别技术研究，，由笔耕文化传播整理发布。

【摘要】：基于网络数据包内容分析其表现出的网络行为而设计的网络异常行为分析系统,虽然可以通过提取网络数据包的内容特征和本地已知的异常特征库进行行为匹配,但是匹配的结果完全取决于异常特征库的容量,匹配能力受到限制,因此为了解决这个问题,本文采用自动识别技术对网路行为进行研究。网络异常行为自动识别系统是运用信息安全技术,网络通信技术的综合识别系统。本文研究内容如下：本文是基于网络数据包内容而设计的网络异常行为自动识别系统,该系统通过对网络数据包进行捕获和特征提取,首先经过行为匹配分析网络数据包表现的行为,再利用本文提出的一种改进的K均值算法以及使用SVM分类方法,分析出新的未知异常行为,并将该行为及时地更新到异常特征库中。最终,通过综合测试,其实验结果充分验证了本文提出的算法的准确性。网络异常行为自动识别系统对200条异常数据进行识别,识别率可以达到95%以上,提高了匹配能力；改进的K均值算法对UCI数据进行理论测试,实验结果证明该方法在分类上聚类时间更短,准确性更高。
【关键词】：网络异常行为 自动识别 SVM分类方法 K均值算法
【学位授予单位】：北方工业大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08
【目录】：

• 摘要3-4
• Abstract4-8
• 第一章 绪论8-12
• 1.1 研究背景8-10
• 1.1.1 研究目的及意义8
• 1.1.2 国内外研究现状8-10
• 1.2 论文的研究内容与组织结构10-12
• 1.2.1 研究内容10
• 1.2.2 论文的组织结构10-12
• 第二章 网络异常以及网络数据包的研究12-25
• 2.1 网络异常研究12-14
• 2.1.1 网络异常行为的定义12
• 2.1.2 网络异常行为识别方法12-14
• 2.2 网络安全14-15
• 2.2.1 网络安全现状14
• 2.2.2 网络安全模型14-15
• 2.3 网络数据包的研究15-23
• 2.3.1 以太网协议报文格式17
• 2.3.2 网络层协议17-20
• 2.3.3 传输层协议20-21
• 2.3.4 应用层协议21-22
• 2.3.5 HTTP协议22-23
• 2.4 TCP/IP网络协议23-24
• 2.4.1 TCP/IP协议分层模型23-24
• 2.4.2 TCP/IP协议封装24
• 2.5 本章小结24-25
• 第三章 网络异常行为自动识别技术研究25-34
• 3.1 网络异常行为自动识别技术25
• 3.2 聚类算法25-27
• 3.3 改进的K-means算法27-30
• 3.3.1 轮廓系数27
• 3.3.2 选取参数Jugg(i)27-28
• 3.3.3 优化的b(i)选取28
• 3.3.4 改进K-means算法流程28-30
• 3.4 网络异常行为SVM分类方法的研究30-33
• 3.4.1 本文SVM算法研究30-31
• 3.4.2 基于SVM分类方法自动识别的设计31
• 3.4.3 SVM训练数据特征31-32
• 3.4.4 SVM算法流程图32-33
• 3.5 本章小结33-34
• 第四章 网络异常行为自动识别系统设计方案34-46
• 4.1 网络异常行为自动识别系统框架34-35
• 4.2 数据采集以特征提取35-39
• 4.2.1 数据包捕获工具35-36
• 4.2.2 数据包过滤处理36-37
• 4.2.3 数据包特征提取37-39
• 4.2.4 数据包显示39
• 4.3 行为匹配39-41
• 4.3.1 字符串匹配39-40
• 4.3.2 正则表达式匹配40-41
• 4.4 自动识别模块41-42
• 4.5 网络异常行为特征库42-44
• 4.5.1 网络异常行为库结构42-43
• 4.5.2 网络异常行为库更新43-44
• 4.6 本章小结44-46
• 第五章 系统实验和测试46-51
• 5.1 系统搭建环境46-47
• 5.2 系统实验结果47-48
• 5.2.1 网络异常行为测试47
• 5.2.3 自动识别模块(SVM)实验结果47-48
• 5.3 改进K均值算法实验结果48-50
• 5.3.1 轮廓系数比较49
• 5.3.2 聚类时间比较49
• 5.3.3 聚类准确率比较49-50
• 5.4 本章小结50-51
• 第六章 总结与展望51-53
• 6.1 主要工作51
• 6.2 研究展望51-53
• 参考文献53-55
• 申请学位期间的研究成果及发表的学术论文55-56
• 致谢56

【相似文献】

中国期刊全文数据库 前10条

1 罗超宇;;基于视频序列的人体异常行为检测技术分析[J];电子制作;2013年18期

2 崔永艳;高阳;;基于多示例学习的异常行为检测方法[J];模式识别与人工智能;2011年06期

3 陆海先;郭立;桂树;谢锦生;;基于潜在主题的视频异常行为分析[J];通信技术;2012年07期

4 周维柏;李蓉;;基于轨迹特征分析的行人异常行为识别[J];电脑编程技巧与维护;2010年12期

5 李晓东;凌捷;;基于视频监控参考量的异常行为检测研究[J];计算机技术与发展;2012年09期

6 姬晓飞;吴倩倩;李一波;;改进时空特征的人体异常行为检测方法研究[J];沈阳航空航天大学学报;2013年05期

7 桑海峰;郭昊;徐超;;基于运动特征的人体异常行为识别[J];中国科技论文;2014年07期

8 王传旭;董晨晨;;基于时空特征点的群体异常行为检测算法[J];数据采集与处理;2012年04期

9 沈海燕;冯云梅;史宏;;基于信息融合的客运站人体异常行为识别研究[J];公路交通科技;2009年S1期

10 陈颖鸣;陈树越;张显亭;;智能视频监控中异常行为识别研究[J];微电子学与计算机;2010年11期

中国重要会议论文全文数据库 前1条

1 王碧英;孙健敏;;公仆型领导对员工行为的影响[A];第十二届全国心理学学术大会论文摘要集[C];2009年

中国博士学位论文全文数据库 前5条

1 林娜;小鼠异常行为的遗传基础研究[D];东北农业大学;2006年

2 Popoola Oluwatoyin Pius;拥挤环境下的异常行为检测研究[D];哈尔滨工程大学;2012年

3 张军;基于视频的运动人体异常行为分析识别研究[D];西安电子科技大学;2009年

4 刘皓;基于条件随机场模型的异常行为检测方法研究[D];中国科学技术大学;2014年

5 张毅;MANET环境中基于移动Agent的异常行为检测与防御[D];哈尔滨工程大学;2007年

中国硕士学位论文全文数据库 前10条

1 张雁冰;监控视频中人体异常行为检测研究[D];深圳大学;2015年

2 梁玉;基于ORB兴趣点的异常行为检测技术研究[D];郑州大学;2015年

3 陈岗;治安监控中基于计算机视觉的异常行为检测技术研究[D];上海交通大学;2015年

4 许龙;视频中的异常行为检测与分析研究[D];上海交通大学;2015年

5 姚源;视频中异常行为发现方法研究及实现[D];电子科技大学;2014年

6 王朝新;基于视频的行人异常行为检测技术的应用研究[D];电子科技大学;2014年

7 张海峰;阳煤集团视频异常监控系统设计与实现[D];电子科技大学;2014年

8 张丹;视频监控系统下航站楼旅客异常行为检测方法研究[D];南京航空航天大学;2014年

9 梁琛华;视频监控中的人体异常行为识别[D];国防科学技术大学;2013年

10 朱明凌;面向智能视频监控系统的运动目标检测与异常行为分析[D];中国计量学院;2015年

  本文关键词：网络异常行为自动识别技术研究，由笔耕文化传播整理发布。

本文编号：288960