基于自适应流抽样测量的网络异常检测技术研究

发布时间：2021-11-22 16:13

　　近年来，随着互联网用户数量的持续增长和新型网络应用的快速部署，针对网络的流量攻击威胁问题也愈发严重，分布式拒绝服务攻击（Distributed DenialofService，DDoS）、僵尸网络和蠕虫攻击等频繁发生，对网络的正常运行造成极大的危害。如何在高速网络环境下对网络异常行为进行及时感知和快速处理，对于保证网络有效运行和提高服务提供能力的稳健性具有非常重要的意义。本文依托国家973计划重大课题——“可重构信息通信基础网络体系研究”，结合项目对异常事件精确感知的研究需求，以高速网络抽样测量获得的数据作支撑，重点研究异常流量的检测识别技术。鉴于流量预测模型能够在不同时间尺度上对网络流量行为的动态趋势做出合理准确的推断，论文采用流量预测与机器学习相结合的方法，首先，通过多维时间尺度预测实现对网络异常流量的粗检测，然后，再利用机器学习方法对由粗检测判断为正常的流量进行细检测，最终实现对异常行为的精确感知。本文的主要研究内容如下：1.针对现有的常用抽样方法关注于保存流统计特性而忽略流量特征信息的缺陷，提出了一种特征感知的自适应流抽样（Adaptive Flow Sampling，AFS）... 

【文章来源】：战略支援部队信息工程大学河南省

【文章页数】：127 页

【学位级别】：博士

【部分图文】：

Abilene-I(1)数据MEEMD分解后得到的IMF分量4.5.3AFOPSO-RBF模型对各IMF分量的预测

【参考文献】：
期刊论文
[1]小时间尺度网络流量混沌性分析及趋势预测[J]. 温祥西,孟相如,马志强,张永春.  电子学报. 2012(08)
[2]网络流量异常检测中分类器的提取与训练方法研究[J]. 郑黎明,邹鹏,贾焰,韩伟红.  计算机学报. 2012(04)
[3]基于EMD及ARMA的自相似网络流量预测[J]. 高波,张钦宇,梁永生,刘宁宁,黄程波,张乃通.  通信学报. 2011(04)
[4]Internet流量模型分析与评述[J]. 张宾,杨家海,吴建平.  软件学报. 2011(01)
[5]基于流量信息结构的异常检测[J]. 朱应武,杨家海,张金祥.  软件学报. 2010(10)
[6]空间高效的数据包公平抽样算法[J]. 张进,邬江兴,钮晓娜.  软件学报. 2010(10)
[7]基于改进CURE聚类算法的无监督异常检测方法[J]. 周亚建,徐晨,李继国.  通信学报. 2010(07)
[8]一种基于双重Counter Bloom Filter的长流识别算法[J]. 吴桦,龚俭,杨望.  软件学报. 2010(05)
[9]神经网络极速学习方法研究[J]. 邓万宇,郑庆华,陈琳,许学斌.  计算机学报. 2010(02)
[10]网络流量预测中的时间序列模型比较研究[J]. 姜明,吴春明,张旻,胡大民.  电子学报. 2009(11)

博士论文
[1]基于流量测量的高速IP业务感知技术研究[D]. 张震.解放军信息工程大学 2012



本文编号：3512039