基于聚类特征分析的BGP路由事件检测系统实现

发布时间：2020-12-02 11:21

　　自治域稳定性状态能够影响网络服务的可达性、可靠性。对自治域的稳定性状态进行监控与检测有利于优化网络服务的质量,发现并定位网络服务故障。由于全球自治域路由拓扑的复杂性,自治域路由数据的量非常庞大。为了进行准确的快速的稳定性异常检测需要设计实现特定的算法与系统架构。以往的研究未能同时解决对自治域稳定性异常的准确检测与对全局自治域的稳定性状态的实时监控两个问题。自治域间的路由报文更新状态在时间和空间维度中具有一定的相关性和相似性。本课题基于自治域的更新报文数量的变化动态来对域间路由系统中的各个自治域进行聚类特征的分析与挖掘。采用离散小波变换对更新报文数量的时序序列进行转换,提出了基于路由异常事件的自治域相似度度量方法,并给出了具体的迭代式聚类算法。进一步,基于提出的聚类算法以及采集的路由更新数据,对自治域进行了聚类分析。基于自治域聚类结果以及域之间的相关关系构建一个自治域链接状态异常预测模型（CAAP,Clustering-based AS Abnormal Prediction）,通过部分自治域的稳定性状态来推测出其余自治域的稳定性状态。基于所提模型,本课题设计并实现了自治域异常实时检测系... 

【文章来源】：北京邮电大学北京市 211工程院校 教育部直属院校

【文章页数】：87 页

【学位级别】：硕士

【部分图文】：

图２－１基于ＰＣＡ的异常事件检测算法流程間??根据路径下一跳是否发生变化来构造时序序列是另一种检测稳定性异常的??方法［１１］

＿ＵＵ．．．．．．１０８２９９１００００?Ｊ?ｐｉ?ａ?ｏｃｒ?ｐ２??图２－１基于ＰＣＡ的异常事件检测算法流程間??根据路径下一跳是否发生变化来构造时序序列是另一种检测稳定性异常的??方法［１１］。例如ＰａｔｈＭｉｎｅｒ［１２］，该方法重点关注路径的具体变化，能够发现事件的??具体影响范围同时便于对事件源进行定位。ＰａｔｈＭｉｎｅｒ不但能检测异常事件影响??的范围而且能在一定程度上发现异常事件的周期性规律，其检测准确率高但算法??复杂度高无法适用于需要快速检测异常事件的场景。类似的还有基于采集点到源??自治域的各个时间段内的更新报文数量构造的三维张量来进行大范围异常检测??的算法［１３］。??９??

?＼?Ｃ＾Ｉ），??Ｐｌ：２??图２－２?ＰａｔｈＭｉｎｅｒ异常检测算法流程??２．２．２基于聚类的方法??根据经验对于一个自治域在较长的一段时间内其大部分时间内应处于正常??状态。在这个前提基础上通过对各个时间点的自治域状态进行聚类，将较小的类??推测为异常状态集合。??Ｉ－ＳｅｉＳｍ〇ｇｒａｐｈ［１４】介绍一种基于聚类的迭代式的异常检测算法与计算框架。该??算法依据２．３．１小节中表２－１中描述的各种特征构造各个时间点的表征自治域特??征的特征向量，使用Ｋ－Ｍｅｄｏｉｄｓ对各个时间点状态进行多次２分类，每次将较大??的类剔除之后再对余下的集合进行聚类直到分离出的两类之间的差异小于特定??值，最终的集合即为异常集合。该类方法准确率高，缺点是只能分别对多个自治??域进行检测，不能同时检测事件影响范围。??１０??


本文编号：2895216