基于软件定义网络的网络异常流量检测算法研究
发布时间:2021-07-17 12:10
互联网的高速发展为人们生活带来便利的同时,也面临着严峻的安全问题,高效准确识别异常网络流量是网络安全问题研究的焦点。软件定义网络(Software Defined Network,SDN)作为一种新型网络架构,它实现了转发控制分离、具有可编程性和高度的灵活性,为网络异常流量检测提供了新的方法和手段。本文首先重点介绍了异常流量检测基本原理,接着对网络异常流量检测算法以及面向SDN的网络异常检测机制做了归纳总结,并分析了各类算法的优缺点。针对SDN下的网络异常检测,本文分别从两个维度研究,一是异常检测的精准性,二是异常检测的实时性。具体工作如下:第一,本文提出了一种组合机器学习算法,将K-means算法和孤立森林算法结合用于网络异常流量检测。首先采用孤立森林算法将流量粗粒度分类为正常和异常,再结合优化后的K-means聚类算法,进一步把异常数据分类为细粒度类别。最后基于真实数据集KDD CUP99进行模拟仿真,为了提高算法的准确率和性能,本文提出熵值选择法筛选特征,并通过与其他机器学习算法做对比,证明了本文提出的算法的优越性。第二,针对网络异常流量检测的实时性要求,本文提出了基于时间序列图...
【文章来源】:南京邮电大学江苏省
【文章页数】:68 页
【学位级别】:硕士
【部分图文】:
SDN网络架构图
南京邮电大学硕士研究生学位论文第三章SDN下基于组合机器学习的异常检测算法32图3.5k=5时算法结果当设定k=20时,实验结果如表3.4所示,此时数据被分为20个簇,其中标签为0的有5簇,标签为1的有9簇,标签为2的有3簇,标签为3的有3簇,标签为4的有1簇,经计算检测率为391981/396743=98.79%,假阳性率为2967/395328=0.75%,准确率为487289/494021=98.64%。表3.4k=20时实验结果表簇号标签支持的个数不支持的个数准确率113632012660.9663202807781280.99953086685320.999641201.0515248610.9885632891010.741070204578690.95928144771990.9574931580.6521102160415070.515511097001.0122101.013426260.5
南京邮电大学硕士研究生学位论文第三章SDN下基于组合机器学习的异常检测算法34不同k值下聚类算法的的检测率、假阳性率以及准确率的对比如图3.6所示,随着k值的增大,算法的检测率和准确率有一定的提高,假阳性率的下降比较明显,由此可见,聚类算法初始中心点的数量对算法的性能有一定的影响。图3.6不同K值的算法性能对比随着k值的增大,算法的时间开销也随之增大,k为5时,时间开销为11.2秒,k为20时,时间开销为20.7秒,k为50时,时间开销为60.3秒。然而k多大对算法的准确率等指标的影响并不大,换言之,增大k值是以较大时间开销换取的算法性能的提升,为了在时间和准确率之间做平衡。实验结果表明将k设为20,既能保证准确率又能确保不占用过多的系统资源。不同k值下算法的运行时间对比如图3.7所示。
【参考文献】:
期刊论文
[1]软件定义网络中的异常流量检测研究进展[J]. 徐玉华,孙知信. 软件学报. 2020(01)
[2]一种基于小波分析的网络流量异常检测方法[J]. 杜臻,马立鹏,孙国梓. 计算机科学. 2019(08)
[3]基于软件定义网络的流量工程[J]. 周桐庆,蔡志平,夏竟,徐明. 软件学报. 2016(02)
[4]一种SDN中基于熵值计算的异常流量检测方法[J]. 王铭鑫,周华春,陈佳,张宏科. 电信科学. 2015(09)
[5]一种基于SDN的在线流量异常检测方法[J]. 左青云,陈鸣,王秀磊,刘波. 西安电子科技大学学报. 2015(01)
[6]软件定义网络(SDN)研究进展[J]. 张朝昆,崔勇,唐翯翯,吴建平. 软件学报. 2015(01)
硕士论文
[1]基于KNN算法的网络流量异常检测研究[D]. 杨姣.曲阜师范大学 2019
[2]基于聚类与极限学习机的入侵检测方法研究[D]. 王琳琳.天津大学 2018
[3]基于SDN无线网络带宽控制的研究与实现[D]. 包书良.南京大学 2017
[4]基于SDN的负载均衡和DDOS攻击检测技术的研究[D]. 龚冉.安徽大学 2016
本文编号:3288151
【文章来源】:南京邮电大学江苏省
【文章页数】:68 页
【学位级别】:硕士
【部分图文】:
SDN网络架构图
南京邮电大学硕士研究生学位论文第三章SDN下基于组合机器学习的异常检测算法32图3.5k=5时算法结果当设定k=20时,实验结果如表3.4所示,此时数据被分为20个簇,其中标签为0的有5簇,标签为1的有9簇,标签为2的有3簇,标签为3的有3簇,标签为4的有1簇,经计算检测率为391981/396743=98.79%,假阳性率为2967/395328=0.75%,准确率为487289/494021=98.64%。表3.4k=20时实验结果表簇号标签支持的个数不支持的个数准确率113632012660.9663202807781280.99953086685320.999641201.0515248610.9885632891010.741070204578690.95928144771990.9574931580.6521102160415070.515511097001.0122101.013426260.5
南京邮电大学硕士研究生学位论文第三章SDN下基于组合机器学习的异常检测算法34不同k值下聚类算法的的检测率、假阳性率以及准确率的对比如图3.6所示,随着k值的增大,算法的检测率和准确率有一定的提高,假阳性率的下降比较明显,由此可见,聚类算法初始中心点的数量对算法的性能有一定的影响。图3.6不同K值的算法性能对比随着k值的增大,算法的时间开销也随之增大,k为5时,时间开销为11.2秒,k为20时,时间开销为20.7秒,k为50时,时间开销为60.3秒。然而k多大对算法的准确率等指标的影响并不大,换言之,增大k值是以较大时间开销换取的算法性能的提升,为了在时间和准确率之间做平衡。实验结果表明将k设为20,既能保证准确率又能确保不占用过多的系统资源。不同k值下算法的运行时间对比如图3.7所示。
【参考文献】:
期刊论文
[1]软件定义网络中的异常流量检测研究进展[J]. 徐玉华,孙知信. 软件学报. 2020(01)
[2]一种基于小波分析的网络流量异常检测方法[J]. 杜臻,马立鹏,孙国梓. 计算机科学. 2019(08)
[3]基于软件定义网络的流量工程[J]. 周桐庆,蔡志平,夏竟,徐明. 软件学报. 2016(02)
[4]一种SDN中基于熵值计算的异常流量检测方法[J]. 王铭鑫,周华春,陈佳,张宏科. 电信科学. 2015(09)
[5]一种基于SDN的在线流量异常检测方法[J]. 左青云,陈鸣,王秀磊,刘波. 西安电子科技大学学报. 2015(01)
[6]软件定义网络(SDN)研究进展[J]. 张朝昆,崔勇,唐翯翯,吴建平. 软件学报. 2015(01)
硕士论文
[1]基于KNN算法的网络流量异常检测研究[D]. 杨姣.曲阜师范大学 2019
[2]基于聚类与极限学习机的入侵检测方法研究[D]. 王琳琳.天津大学 2018
[3]基于SDN无线网络带宽控制的研究与实现[D]. 包书良.南京大学 2017
[4]基于SDN的负载均衡和DDOS攻击检测技术的研究[D]. 龚冉.安徽大学 2016
本文编号:3288151
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3288151.html
