论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于多属性的网络流量异常检测方法研究

发布时间:2017-07-21 03:23

  本文关键词:基于多属性的网络流量异常检测方法研究


  更多相关文章: 异常检测 信息熵 粗糙集 属性约简 主成分分析


【摘要】:“互联网+”概念的提出,预示着信息基础设施与互联网的深度结合,为用户获取信息带来了极大的便利。但与此同时,网络面临的安全威胁和异常类型也越来越多,使得流量异常检测技术对于预防网络安全威胁,满足用户安全需求至关重要。现阶段传统网络流量异常检测技术为保证检测率,严格设定判定条件,因此容易造成较高的检测误报率,且难以检测多属性流量数据中隐藏的异常信息。为了解决这些问题,本文对网络流量异常检测方法进行了深入地研究与分析,具体创新点和工作如下:1.为了改善传统网络流量异常检测方法的检测性能,本文提出了一种网络流量多级异常检测方法。该方法首先对原始流量数据进行差分预处理,得到差分流量序列;然后利用指数权重移动平均预测模型对差分流量进行预测,设定动态阈值区间,建立异常流量检测模型,以对流量数据进行初次的阈值检测;最后对初次检测为异常的流量数据,作进一步异常字段检测。实验证明,这种多级检测方法能够在保证异常检测率的同时,降低检测误报率。2.针对多属性流量的异常检测,本文设计了一种基于属性降维的网络流量异常检测方法。为了有效地降低计算复杂度和模型训练时间,该方法首先使用基于怀卡托智能分析平台的综合特征选择方法和基于粗糙集和信息熵的属性约简算法,对多属性流量数据进行属性选择和属性约简,得到约简子数据集;然后,根据约简子数据集构建采样流量矩阵,利用数据规范化主成分分析方法对其分析,用低维数据表述原始流量数据包含的信息;最后,根据得到的主成分对原始流量进行数据重构,计算重构数据与原始流量数据间的标准化欧氏距离,进而建立异常流量检测模型。实验表明,该方法能够检测出多属性流量数据中的异常,同时检测稳定性较高。
【关键词】:异常检测 信息熵 粗糙集 属性约简 主成分分析
【学位授予单位】:重庆邮电大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.06
【目录】:
  • 摘要3-4
  • Abstract4-11
  • 第1章 绪论11-20
  • 1.1 研究背景及意义11-13
  • 1.2 国内外研究现状13-18
  • 1.2.1 网络流量异常检测模型13-14
  • 1.2.2 网络流量异常检测方法14-18
  • 1.3 论文研究内容18
  • 1.4 论文结构安排18-20
  • 第2章 相关研究和理论基础20-33
  • 2.1 网络流量20-22
  • 2.1.1 网络流量数据分类20-21
  • 2.1.2 网络流量数据处理21-22
  • 2.2 网络流量异常检测22-25
  • 2.2.1 网络流量异常定义22
  • 2.2.2 网络流量异常来源22-24
  • 2.2.3 异常检测评估标准24-25
  • 2.3 网络流量属性提取方法25-32
  • 2.3.1 属性提取26
  • 2.3.2 信息熵法26-27
  • 2.3.3 粗糙集法27-31
  • 2.3.4 主成分分析法31-32
  • 2.4 本章小结32-33
  • 第3章 网络流量多级异常检测方法33-47
  • 3.1 引言33-34
  • 3.2 网络流量多级异常检测系统模型34-35
  • 3.2.1 EWMA预测模型34
  • 3.2.2 多级检测系统模型34-35
  • 3.3 算法描述35-39
  • 3.3.1 差分均方异常检测算法35-36
  • 3.3.2 基于EWMA的网络流量多级异常检测算法36-39
  • 3.4 实验环境与过程39-40
  • 3.5 实验结果分析40-45
  • 3.5.1 实验模拟生成的SYN Flood攻击流量41
  • 3.5.2 多级异常检测及参数确定41-44
  • 3.5.3 实验对比分析44-45
  • 3.6 本章小结45-47
  • 第4章 基于属性降维的网络流量异常检测方法47-66
  • 4.1 引言47
  • 4.2 基于属性降维的网络流量异常检测模型及定义47-50
  • 4.2.1 属性重要度47-48
  • 4.2.2 标准化欧氏距离48
  • 4.2.3 模型模块48-50
  • 4.3 算法原理及过程50-55
  • 4.3.1 基于Weka的综合特征选择方法50
  • 4.3.2 基于RSE的属性约简方法50-52
  • 4.3.3 DNPCA属性降维及异常检测算法52-55
  • 4.4 实验环境和数据描述55-57
  • 4.4.1 实验环境55-56
  • 4.4.2 数据属性分类56-57
  • 4.5 实验结果分析57-65
  • 4.5.1 基于Weka_DNPCA的属性降维结果57-59
  • 4.5.2 基于RSE_DNPCA的属性降维结果59-61
  • 4.5.3 网络流量异常检测实验对比分析61-65
  • 4.6 本章小结65-66
  • 第5章 结束语66-68
  • 5.1 主要工作与创新点66-67
  • 5.2 后续研究工作67-68
  • 参考文献68-73
  • 致谢73-74
  • 攻读硕士学位期间从事的科研工作及取得的成果74

【参考文献】

中国期刊全文数据库 前6条

1 王雪松;梁昔明;;改进蚁群算法优化支持向量机的网络入侵检测[J];计算技术与自动化;2015年02期

2 郑黎明;邹鹏;韩伟红;李爱平;贾焰;;基于多维熵值分类的骨干网流量异常检测研究[J];计算机研究与发展;2012年09期

3 高波;张钦宇;梁永生;刘宁宁;黄程波;张乃通;;基于EMD及ARMA的自相似网络流量预测[J];通信学报;2011年04期

4 杨新宇;杨树森;李娟;;基于非线性预处理网络流量预测方法的泛洪型DDoS攻击检测算法[J];计算机学报;2011年02期

5 李金明;王汝传;;基于VTP方法的DDoS攻击实时检测技术研究[J];电子学报;2007年04期

6 王兆霞,孙雨耕,陈增强,袁著祉;基于模糊神经网络的网络业务量预测研究[J];通信学报;2005年03期



本文编号:571269

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/571269.html

上一篇:基于两层自适应超时策略的资源可控流抽样  
下一篇:基于向量地址的数据中心网络数据面模型的研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户f8c5e***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com