标识专网中用户异常行为分析系统的设计与实现

发布时间：2017-05-25 18:06

  本文关键词：标识专网中用户异常行为分析系统的设计与实现，，由笔耕文化传播整理发布。

【摘要】：网络技术的迅猛发展,在给人们的生活带来众多便捷的同时,也带来了越来越多的安全问题。以一体化标识网络为代表的新型网络架构,克服了传统互联网的诸多原始缺陷,具有更好的安全性和可扩展性。本文的研究依托于重大安全专项“标识网络技术在移动专网中的应用研究”,在一体化标识网络与GPRS网络融合构建的标识专网中,设计并实现了一套用户异常行为分析系统,提高了标识专网内用户的可控可管性,进一步保障了网络的安全。本文主要研究标识专网中用户异常行为分析系统的设计与实现。该系统不仅能够检测出标识专网中常见的异常流量,还能够定位产生异常流量的用户并对用户进行信誉和等级调整,从而有效管控用户在标识专网中的访问行为。针对标识专网的异常流量检测要求,本文采用NetFlow流采集技术和基于熵的流量量化方法对网络流量进行采集和预处理,通过一种SVM多类分类方法进行异常流量检测。针对标识专网中的用户管理需求,本文提出一种用户信誉管理机制,为标识专网提供了除接入认证和等级策略匹配外的另一层安全保障。论文首先对标识专网进行了概述,介绍了一体化标识网络与GPRS网络的融合机制以及标识专网内用户的接入认证流程。其次,对用户异常行为分析系统进行了需求分析,提出了系统总体设计框架,并将系统划分为数据采集、数据分析处理和用户信誉管理三个主要的功能模块。再次,对各个功能模块及子模块的设计进行了详细的说明,并从代码的角度阐释了各个功能模块的实现方法。最后,对系统主要功能模块进行了测试。测试结果表明,本文设计和实现的用户异常行为分析系统能够检测和发现标识专网中常见的用户异常行为,能够通过用户信誉管理机制对用户的信誉和等级进行管理,实现对标识专网内用户行为的灵活管控。
【关键词】：一体化标识网络 标识专网 流采集 异常检测 信誉管理
【学位授予单位】：北京交通大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08
【目录】：

• 致谢5-6
• 摘要6-7
• ABSTRACT7-12
• 1 绪论12-18
• 1.1 研究背景及意义12-13
• 1.2 国内外研究现状13-15
• 1.2.1 用户行为分析研究现状13-14
• 1.2.2 异常流量检测研究现状14-15
• 1.3 论文的组织结构15-18
• 2 一体化标识网络及标识专网概述18-30
• 2.1 一体化标识网络关键技术概述18-24
• 2.1.1 网络体系结构与模型18-21
• 2.1.2 一体化标识网络通信流程21-24
• 2.2 标识专网关键技术概述24-29
• 2.2.1 标识网络与GPRS网络的融合机制24-27
• 2.2.2 标识专网中用户接入认证流程27-29
• 2.3 小结29-30
• 3 用户异常行为分析系统的设计30-54
• 3.1 标识专网安全现状分析30
• 3.2 系统设计目标30-31
• 3.3 系统设计框架31-33
• 3.4 数据采集模块的设计33-36
• 3.4.1 流捕获技术概述33-34
• 3.4.2 数据采集流程设计34-36
• 3.5 数据分析处理模块的设计36-45
• 3.5.1 流信息接收存储的设计36-37
• 3.5.2 流数据预处理的设计37-40
• 3.5.3 异常流量检测的设计40-44
• 3.5.4 异常消息通告的设计44-45
• 3.6 用户信誉管理模块的设计45-52
• 3.6.1 用户信誉管理机制设计概述45-47
• 3.6.2 用户信誉值调整47-52
• 3.6.3 用户等级更新通告52
• 3.7 小结52-54
• 4 用户异常行为分析系统的实现54-74
• 4.1 数据采集输出实现54-59
• 4.1.1 数据包的捕获54-56
• 4.1.2 流的聚合56-57
• 4.1.3 流信息的发送57-59
• 4.2 数据分析处理实现59-66
• 4.2.1 流信息接收存储的实现59-60
• 4.2.2 流数据预处理的实现60-62
• 4.2.3 异常流量检测的实现62-65
• 4.2.4 异常消息通告的实现65-66
• 4.3 用户信誉管理实现66-72
• 4.3.1 用户信誉值调整67-71
• 4.3.2 用户等级更新通告71-72
• 4.4 小结72-74
• 5 系统测试74-86
• 5.1 系统测试环境74-76
• 5.1.1 系统拓扑74-75
• 5.1.2 软件安装与配置75-76
• 5.2 数据采集测试76-78
• 5.3 数据预处理测试78-79
• 5.4 异常流量检测测试79-81
• 5.5 信誉管理机制测试81-84
• 5.5.1 基于流量检测的信誉值扣减81-82
• 5.5.2 基于越权访问的信誉值扣减82-83
• 5.5.3 信誉值的恢复83-84
• 5.6 小结84-86
• 6 总结与展望86-88
• 6.1 总结86
• 6.2 展望86-88
• 参考文献88-92
• 作者简历及攻读硕士学位期间取得的研究成果92-96
• 学位论文数据集96

【相似文献】

中国期刊全文数据库 前10条

1 逢翔;;国粹艺术网中寻[J];广东电脑与电讯;2001年12期

2 朱莉;;挖出教育网中的大片[J];电脑迷;2008年05期

3 ;什么是IP地址[J];中外企业家;1998年10期

4 陶海心;网中网[J];中国青年科技;1997年06期

5 亚紫;;护肤心得网中寻[J];广东电脑与电讯;2001年10期

6 茅晓泉;;GSM/GPRS/TD-SCDMA组网中的互操作[J];电信技术;2006年08期

7 陈智斌;;几个关键技术在广东省企业信用信息网中的运用[J];信息化建设;2006年08期

8 王玉龙;如何在光网中发挥网管的作用[J];通讯世界;2003年05期

9 方群;网中捞鱼不足法[J];采.写.编;1996年05期

10 王俞,薛岩;城市网中关键设备的配置[J];中国金融电脑;1999年07期

中国重要会议论文全文数据库 前5条

1 孙小菡;张明德;万遂人;丁东;;多媒体光纤工业专用网中关键技术的研究[A];面向21世纪的科技进步与社会经济发展（上册）[C];1999年

2 龚兵;李铭新;张刚;侯宇刚;;光同步网中ADM的原理及实现[A];第十一届全国煤矿自动化学术年会论文专辑[C];2001年

3 张晓岁;;光同步网中的ADM设备[A];四川省通信学会一九九五年学术年会论文集[C];1995年

4 李锦辉;孙小菡;张明德;丁东;;多媒体光纤工业专用网中时域帧的操作[A];全国第十次光纤通信暨第十一届集成光学学术会议（OFCIO’2001）论文集[C];2001年

5 王国祥;;光频分复用技术在光纤用户网中的应用[A];四川省通信学会一九九四年学术年会论文集[C];1994年

中国重要报纸全文数据库 前6条

1 本报记者;我省网络新“卫士”投入使用[N];山西日报;2010年

2 ;下一代网中的三个世界[N];人民邮电;2002年

3 力维;NEC在3(英国)3GWCDMA现网中成功进行HSDPA试商用[N];科技日报;2006年

4 中国ITU-TSGB专家组;ITU关于公网中实施IP业务机制的研究[N];人民邮电;2001年

5 吴乐;绿舟“网中网”为青少年教育开辟捷径[N];中国经营报;2005年

6 信息产业部电信研究院总工、本报高级顾问 雷震洲;下一代网中的三个世界[N];人民邮电;2002年

中国硕士学位论文全文数据库 前5条

1 朱佳佳;标识专网中用户异常行为分析系统的设计与实现[D];北京交通大学;2016年

2 温智众;MPLS VPN在省DCN网中的实现[D];北京邮电大学;2006年

3 姚青;MPLSVPN在多业务专网中的应用研究[D];上海交通大学;2010年

4 栾帅;IPv4到IPv6过渡机制研究及在军训网中的实现[D];大连理工大学;2010年

5 黄琳翔;无线Mesh网中网关部署优化研究[D];电子科技大学;2011年

  本文关键词：标识专网中用户异常行为分析系统的设计与实现，由笔耕文化传播整理发布。

本文编号：394548