网络流量异常感知与检测分析方法

发布时间：2020-12-27 23:28

　　互联网的高速发展,给我们的生活方式带来了翻天覆地的变化,人类越来越依赖互联网带来的便利,然而,网络安全问题也日益严峻。在当今万物互联的网络世界中,任何一次异常攻击都会造成不必要的麻烦,轻则造成数据的丢失,重则造成巨大的经济损失。因此,检测出网络中的异常就是本文讨论的主题。众所周知,异常可以在不同尺度的网络流量数据的特征中表征,而传统的异常检测方法通常独立地在每个尺度上工作,主要集中在时间相关的流量上。本文通过对多尺度内时空相关性的全面探索,利用集合经验模态分解（Ensemble Empirical Mode Decomposition,EEMD）提供多尺度的信号数据,并将具有时空相关性的多通道广义似然比检验（Generalized Likelihood Ratio Test,GLRT）算法作为多尺度信号检测器,结合主成分分析（Principal Component Analysis,PCA）方法,提出了全新的异常检测算法。具体本文主要做了以下工作:（1）根据原始数据处理得到具有时间序列的多列特征流量,通过PCA得到处理后的流量信号。（2）利用EEMD算法将信号分解为多个具有不同周期的本... 

【文章来源】：电子科技大学四川省 211工程院校 985工程院校 教育部直属院校

【文章页数】：92 页

【学位级别】：硕士

【文章目录】：
摘要
abstract
第一章 绪论
    1.1 研究背景与意义
    1.2 网络异常的基本概念和分类
    1.3 网络流量异常检测现状及面临的挑战
    1.4 本文研究内容及组织架构
第二章 传统异常检测技术介绍
    2.1 PCA用于降维
    2.2 PCA子空间方法异常检测方法
    2.3 改进的PCA子空间异常检测方法
    2.4 基于小波的检测方法
    2.5 本章小结
第三章 相关理论介绍
    3.1 经验模态分解
    3.2 EEMD基本理论
    3.3 广义似然比检验相关
        3.3.1 假设检验的基本理论
        3.3.2 N-P准则
        3.3.3 广义似然比检验
    3.4 本章小结
第四章 多通道异常检测算法
    4.1 多通道异常检测算法一
        4.1.1 多尺度流量数据分解
        4.1.2 多通道异常检测
    4.2 多通道异常检测算法二
        4.2.1 流量数据降维
        4.2.2 信号分解及异常检测
    4.3 本章小结
第五章 实验及结果分析
    5.1 ISCX 数据集一实验
        5.1.1 数据集介绍
        5.1.2 各异常检测方法实现
        5.1.3 实验与结果分析
    5.2 ISCX 数据集二实验
        5.2.1 数据集介绍
        5.2.2 各异常检测方法实现
        5.2.3 实验与结果分析
    5.3 重庆大学城数据集实验
        5.3.1 数据集介绍
        5.3.2 各异常检测方法实现
        5.3.3 实验与结果分析
    5.4 ISP 数据集实验
        5.4.1 数据集介绍
        5.4.2 各异常检测方法实现
        5.4.3 实验与结果分析
    5.5 本章小结
第六章 总结与展望
    6.1 全文总结
    6.2 后续工作展望
致谢
参考文献
攻读硕士学位期间取得的成果


【参考文献】：
期刊论文
[1]第41次《中国互联网络发展状况统计报告》发布[J].   中国广播. 2018(03)
[2]《2017年中国网络安全报告》发布[J]. 阮斌.  计算机与网络. 2018(05)
[3]2017年国内外信息安全态势综述[J]. 闫希敏.  电信网技术. 2018(02)



本文编号：2942700