论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

互联网背景辐射流量的获取与统计分析

发布时间:2017-09-16 02:18

  本文关键词:互联网背景辐射流量的获取与统计分析


  更多相关文章: 运行网络 互联网背景辐射流量 获取 统计分析


【摘要】:互联网背景辐射(Internet Background Radiation,简称IBR)流量的定义为未经请求的单向流量。论文研究工作分为IBR流量的获取和统计分析两个方面。IBR流量获取又可分为基于暗网获取和基于运行网络获取,部署暗网需要大量未被使用的IP地址空间,在中国等IP地址资源相对稀缺的地区不具备这样的条件,因此论文的研究工作基于运行网络展开。论文首先在现有算法改进的基础上获取IBR流量,然后进行相关统计分析,包括面向静态数据和面向实时数据两个方面。面向静态数据的IBR流量获取追求高查全率与高查准率。本文选择FIBR (Filtering Internet Background Radiation)算法作为面向静态数据的IBR流量获取算法,在改进该算法使其输出为IBR报文的基础上,完成其面向IPTAS (IP Trace Analysis System)分析平台的实现。然后利用改进后的FIBR算法和IPTAS分析平台对IPTAS系统内保存的在CERNET (China Education and Research Network)江苏省网边界近10年获取的约60TB的IP Trace数据进行了IBR流量获取。随后论文对获取的IBR流量从IBR占比、协议比例、分类、扫描端口等角度进行了统计分析,得出了CERNET江苏省网近10年来IBR流量的一些变化发展规律,如IBR流量的占比总体上呈现增加的态势但近年有所下降;TCP协议流量一直是IBR流量的主要组成部分,但近年来UDP协议流量的占比已经不可忽视;80端口一直是较为流行的扫描端口等。在面向实时数据的IBR流量研究中,论文设计并实现了一个IBR流量实时获取与统计分析系统。该系统具有IBR流量实时获取、IBR流量保存、测度分析和异常检测等功能。其中,IBR流量实时获取指该系统能够直接从CERNET江苏省网边界实时获取IBR流量,而第一部分IBR流量获取工作需要预先获取所有网络流量数据;IBR流量保存是指该系统能够保存每天指定时间段的所有IBR流量:测度分析是指该系统从IBR流量字节速率、报文速率、分类比例、协议比例、扫描端口、源点操作系统等角度对实时获取的IBR流量进行统计分析;异常检测是指该系统运用相关检测方法对IBR流量字节速率与扫描端口进行异常事件检测,能够及时发现IBR流量异常字节速率和扫描端口异常变化。论文给出了IBR流量实时获取与统计分析系统的设计与实现,并对其进行了测试。
【关键词】:运行网络 互联网背景辐射流量 获取 统计分析
【学位授予单位】:东南大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.06
【目录】:
  • 摘要5-6
  • ABSTRACT6-10
  • 第一章 绪论10-19
  • 1.1 引言10-11
  • 1.2 IBR流量相关研究11-14
  • 1.2.1 IBR流量获取11-13
  • 1.2.2 IBR流量特性分析13
  • 1.2.3 IBR流量应用13-14
  • 1.2.4 当前IBR流量研究存在的问题14
  • 1.3 论文工作背景14-16
  • 1.4 论文研究目标和主要内容16-17
  • 1.4.1 论文研究目标16
  • 1.4.2 论文研究内容16-17
  • 1.5 论文组织结构17-19
  • 第二章 面向静态数据的IBR流量获取19-29
  • 2.1 获取算法的选择19
  • 2.2 FIBR算法19-22
  • 2.2.1 地址空间划分19-21
  • 2.2.2 基于源点的学习行为21-22
  • 2.2.3 FIBR算法描述22
  • 2.3 FIBR算法改进22-23
  • 2.4 改进后FIBR算法实现23-26
  • 2.4.1 算法流程23-24
  • 2.4.2 网内地址空间划分24-25
  • 2.4.3 网外地址空间划分25-26
  • 2.4.4 IBR流记录还原至IBR报文26
  • 2.5 改进后FIBR算法应用26-28
  • 2.5.1 数据源26-27
  • 2.5.2 结果存储27-28
  • 2.5.3 算法运行结果28
  • 2.6 本章小结28-29
  • 第三章 静态数据获取的IBR流量统计分析29-37
  • 3.1 分析数据选取29
  • 3.2 统计分析测度29-31
  • 3.2.1 IBR占比30
  • 3.2.2 IBR协议比例30
  • 3.2.3 IBR分类30-31
  • 3.2.4 扫描端口分析31
  • 3.3 统计分析结果31-36
  • 3.3.1 IBR占比分析结果32-33
  • 3.3.2 协议比例分析结果33-34
  • 3.3.3 IBR分类分析结果34-35
  • 3.3.4 扫描端口分析结果35-36
  • 3.4 本章小结36-37
  • 第四章 IBR流量实时获取与统计分析系统分析与设计37-47
  • 4.1 引言37
  • 4.2 获取方法37-39
  • 4.2.1 RIBRM算法38
  • 4.2.2 实时获取方法可行性38-39
  • 4.3 分析测度39-42
  • 4.3.1 报文速率39
  • 4.3.2 字节速率39-40
  • 4.3.3 分类比例40
  • 4.3.4 协议比例40
  • 4.3.5 扫描端口40-41
  • 4.3.6 UDP端口41
  • 4.3.7 源点操作系统41-42
  • 4.4 异常检测42-44
  • 4.4.1 IBR流量字节速率分析42-43
  • 4.4.2 IBR扫描端口变迁43-44
  • 4.5 系统功能模块设计44
  • 4.6 系统总体结构设计44-45
  • 4.7 系统数据库设计45-46
  • 4.8 本章小结46-47
  • 第五章 IBR流量实时获取与统计分析系统实现与测试47-66
  • 5.1 数据源和实现环境47-48
  • 5.1.1 数据源47
  • 5.1.2 实现环境47-48
  • 5.2 系统总流程48-49
  • 5.2.1 系统总控48
  • 5.2.2 系统流程48-49
  • 5.3 功能模块实现49-58
  • 5.3.1 IBR实时采集模块49-50
  • 5.3.2 IBR保存模块50-52
  • 5.3.3 测度分析模块52-56
  • 5.3.4 异常检测模块56-58
  • 5.4 系统可视化58
  • 5.5 系统测试58-65
  • 5.5.1 测试环境58-59
  • 5.5.2 测试方案59-60
  • 5.5.3 测试结果与分析60-65
  • 5.6 本章小结65-66
  • 第六章 总结与展望66-69
  • 6.1 本文工作总结66-67
  • 6.2 未来研究展望67-69
  • 参考文献69-71
  • 致谢71

【相似文献】

中国期刊全文数据库 前10条

1 杨合林;;流量分析和控制技术的研究与系统建设[J];科技传播;2012年21期

2 卞茳;;构架分布式流量分析系统[J];中国教育网络;2009年06期

3 dream;;巧施妙计卸载Network Monitor[J];电脑迷;2007年07期

4 张坚;;运用流量分析实现网络精细化管理[J];中国科技财富;2008年07期

5 殷晴;;计算机网络即时通信业务流量分析[J];电脑知识与技术;2010年19期

6 杨松;;一种抗流量分析的自动纠错技术研究[J];通信技术;2013年08期

7 周昌令;;流量管理需先行[J];中国教育网络;2009年04期

8 陈向东;;基于流量分析的教育网站评价[J];现代远距离教育;2007年01期

9 王明华;;一种互联网宏观流量异常检测方法[J];中兴通讯技术;2007年05期

10 周浩,姜波,张帆;WebTrends Log Analyzer:流量分析的好帮手[J];微电脑世界;2001年06期

中国重要会议论文全文数据库 前3条

1 徐小燕;刘光裕;;珊溪水库设计流量分析方法探讨[A];中国原水论坛专辑[C];2010年

2 吴畏;唐丽均;;NetFlow技术分析及其管理应用[A];第九届全国青年通信学术会议论文集[C];2004年

3 郭炜;;基于动态基线的业务运营支撑网异常流量检测研究[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年

中国重要报纸全文数据库 前10条

1 本报记者 许婷;百科帝流量分析助运营商走出网络“迷宫”[N];通信产业报;2009年

2 本报记者 吴玉征;斩断流量的黑手[N];计算机世界;2009年

3 ;天下流量Google皆知[N];电脑报;2005年

4 本报记者 徐莉;流量分析成就实时响应[N];网络世界;2004年

5 ;流量精细化管理 创造网络更大价值[N];网络世界;2012年

6 本报记者 逄丹;让网络流量“可视、可评、可预测”[N];通信产业报;2012年

7 本报记者 姚春鸽;让流量可视、可评、可预测[N];人民邮电;2012年

8 ;流量分析:保障个性化行销[N];中国计算机报;2005年

9 马云飞;网络流量还在高速增长[N];中国计算机报;2001年

10 记者 崇晓萌;团宝网或被迫开放[N];北京商报;2012年

中国博士学位论文全文数据库 前2条

1 乔媛媛;基于Hadoop的网络流量分析系统的研究与应用[D];北京邮电大学;2014年

2 熊伟;基于突变理论及协同学的网络流量异常检测方法研究[D];华中科技大学;2011年

中国硕士学位论文全文数据库 前10条

1 欧亚君;UDP应用流量分析与控制研究[D];南京信息工程大学;2015年

2 李雅琼;河南电信流量营销支撑系统的设计与实现[D];电子科技大学;2014年

3 徐星宇;宿迁移动基于微区域流量经营项目策略与实施研究[D];南京邮电大学;2015年

4 高深;流量红包业务平台的设计与研究[D];吉林大学;2015年

5 赵磊;运营商全流量分析系统项目后评价研究[D];天津工业大学;2016年

6 林满佳;抵御加密Web流量分析的流量泛化技术[D];广州大学;2016年

7 杨扬;互联网背景辐射流量的获取与统计分析[D];东南大学;2016年

8 吴帅;面向应用特征的流量分类方法的研究与实现[D];东南大学;2016年

9 张嵘;流量分析技术在电子政务网络中的应用[D];上海交通大学;2007年

10 钱龙;复杂网络技术在流量分析中的应用与研究[D];北京邮电大学;2014年



本文编号:860311

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/860311.html

上一篇:面向患者的医疗信息系统隐私保护访问控制模型  
下一篇:高等学校站群平台访问控制的研究与应用
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户8c144***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com