基于云计算的异常流量检测系统的实现

发布时间：2022-02-21 03:13

　　互联网异常是指影响网络性能或造成数据破坏的事件，这些事件通常会引起某些流量特征违反某种已建立的模式或标准，分析流量特征在异常情况下的变化，并以之为基础进行异常检测的应用研究，可以及时地发现网络异常、诊断网络错误，对互联网的安全运行和管理具有重要的意义。NetFlow是一种数据交换方式，一个NetFlow流定义为在一个源IP地址和目的IP地址间传输的单向数据包流，且所有数据包具有共同的传输层源、目的端口号。Netflow数据中包含了网络异常检测所需要的流量特征，可以利用Netflow数据所提供的网络流量特征分析当前网络所处的状态。目前的基于Netflow的异常检测尚有很多不足：1)高的误检率；2)多数方法难以达到高速链路的实时在线检测需求；3)Netflow数据量较大，对于历史数据不能有效的存储;4)全网异常检测方法较少且问题较多。云计算通过整合互联网络中的闲散资源，对外提供强大的存储和计算能力，以及一些其它解决方案。Hadoop是一个开源分布式数据处理框架，被用于高效地处理海量数据。由于Hadoop具有可伸缩性、高可靠性、低成本性和高效性等优点，已成为一种流行的云计算开发平台。Hado... 

【文章来源】：天津理工大学天津市

【文章页数】：49 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
第一章 绪论
    1.1 研究背景及研究意义
        1.1.1 研究背景
        1.1.2 研究意义和目的
    1.2 主要研究内容及难点
        1.2.1 主要研究内容
        1.2.2 研究难点
        1.2.3 本文组织结构介绍
第二章 异常流量
    2.1 异常流量
        2.1.1 异常流量定义
        2.1.2 异常原因划分
    2.2 流量特征
    2.3 基于 NetFlow 的数据流
        2.3.1 Flow 的定义
        2.3.2 NetFlow 工作原理
        2.3.3 NetFlow 版本及格式
    2.4 NetFlow 在异常检测中的优势
第三章 基于 MapReduce 异常流量的检测算法
    3.1 异常流量的检测指标
        3.1.1 包单元熵
        3.1.2 包单元 DFN
        3.1.3 十维异常流量分析指标
    3.2 基于 MapReduce 的异常流量检测算法
        3.2.1 MapReduce 计算模型
        3.2.2 检测算法的实现
    3.3 本章小结
第四章 基于云计算的异常流量检测系统的实现
    4.1 NetFlow 数据采集
        4.1.1 数据来源
        4.1.2 网络流量的日模式
    4.2 数据预处理
    4.3 基于 Hadoop 的云计算平台
        4.3.1 NetFlow 数据的存储
        4.3.2 NetFlow 数据的分析
        4.3.3 分布式协调服务 Zookeeper
    4.4 数据结果的导出
        4.4.1 关系型数据库转移工具 Sqoop
        4.4.2 NetFlow 数据的导出
    4.5 本章小结
第五章 实验结果分析
    5.1 实验过程及实验结果
        5.1.1 实验数据选择
        5.1.2 实验结果分析
    5.2 实验结论
第六章 总结与展望
    6.1 本文创新处
    6.2 存在的不足与展望
参考文献
发表论文和科研情况说明
致谢


【参考文献】：
期刊论文
[1]采用Netflow数据的典型异常流量检测方法[J]. 田杨,王宏,陈晓梅.  电子科技大学学报. 2009(S1)
[2]基于NetFlow的网络异常流量检测[J]. 曾嘉,金跃辉,叶小卫.  微计算机应用. 2007(07)

博士论文
[1]基于信息熵的特征选择算法研究[D]. 刘华文.吉林大学 2010



本文编号：3636382