论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

超点分类及基于bit位共享的超点检测算法研究

发布时间:2017-09-23 17:13

  本文关键词:超点分类及基于bit位共享的超点检测算法研究


  更多相关文章: 超点 网络测量 Bitmap 超点分类 bit位共享


【摘要】:超点是指在一个测量周期内基数超过指定阈值的源主机或目的主机,它反映网络中端到端应用的问题,是评价网络性能的一个非常重要的指标。随着互联网的发展,网络入侵事件也频繁发生,日常生活中,比较常见的网络入侵就有蠕虫病毒、垃圾邮件的传播、僵尸网络、分布式拒绝服务攻击等等。这几种攻击存在一个共同的特点,它们会在短时间内向目的主机(源主机)发送(接收)大量的数据报,检测这些攻击属于超点检测的一种。因此,超点检测对于网络安全有着非常重要的意义。本文在总结分析现有超点检测算法的优缺点的基础上,提出了基于bit位共享的超点检测算法,使用共享的bit位数组存储网络流信息,减少测量算法的内存消耗。该算法包括两个测量模块:在线测量过程和离线统计过程。为了提高超点检测的准确度,在线测量过程使用3个共享的bit位数组存储源主机链接的目的信息,当一个报文到达时,首先判读该报文是否属于一个新流,如果是则对其进行映射,如果不是则将其抛弃不做任何处理;离线统计过程参照在线统计过程中三个bit位数组记录的网络报文信息,对数组中各个源主机的基数进行估计,然后将基数值大于阈值的主机判定为超点。为了更好地掌握超点的特征,研究其对网络异常造成的影响。本文根据超点链接的不同目的IP数目和不同端口数目的比值,将超点大致分为三类:水平扫描超点定义为不同目的IP数远大于不同端口数的超点;垂直扫描超点定义为不同目的IP数远小于不同端口数的超点;块扫描型超点是水平扫描型超点和垂直扫描型超点的结合。利用基于bit位共享的超点检测算法,针对不同类型的超点进行检测,研究各类型超点的特征,分析不同类型超点与网络异常的关系。最后使用不同地区采集到的真实的网络Trace进行实验,实验结果表明了该超点检测算法的准确性。
【关键词】:超点 网络测量 Bitmap 超点分类 bit位共享
【学位授予单位】:大连海事大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【目录】:
  • 摘要5-6
  • ABSTRACT6-10
  • 第1章 绪论10-15
  • 1.1 研究背景10-11
  • 1.2 研究意义11-13
  • 1.3 论文研究内容及组织结构13-15
  • 1.3.1 论文研究内容13
  • 1.3.2 论文组织结构13-15
  • 第2章 网络测量相关研究15-21
  • 2.1 网络测量分类15-16
  • 2.1.1 网络性能测量15
  • 2.1.2 网络流量测量15-16
  • 2.1.3 路由信息测量16
  • 2.1.4 网络应用测量16
  • 2.2 网络测量常用方法16-17
  • 2.2.1 主动测量16-17
  • 2.2.2 被动测量17
  • 2.3 网络测量方法的评价指标17-18
  • 2.3.1 错误肯定率和错误否定率17
  • 2.3.2 熵和标准熵17-18
  • 2.3.3 无偏估计和相对误差18
  • 2.3.4 平均相对差和加权平均相对差18
  • 2.4 网络测量研究现状18-20
  • 2.5 本章小结20-21
  • 第3章 超点检测相关算法21-32
  • 3.1 基于抽样的超点检测算法21-24
  • 3.1.1 数据流和抽样相结合的超点检测算法21-22
  • 3.1.2 基于流抽样的自适应超点识别算法22-24
  • 3.2 基于Bitmap的超点检测算法24-27
  • 3.2.1 基于双层过滤的超点识别算法24-26
  • 3.2.2 基于虚拟向量的超点检测算法26
  • 3.2.3 基于2维Bitmap的超点检测算法26-27
  • 3.3 基于skecth数据结构的超点检测算法27-31
  • 3.4 本章小结31-32
  • 第4章 基于bit位共享的超点检测算法32-48
  • 4.1 Bitmap描述32-33
  • 4.2 基于bit位共享的超点检测算法描述33-39
  • 4.2.1 在线测量过程描述34-36
  • 4.2.2 离线统计过程描述36-39
  • 4.3 复杂度分析39-40
  • 4.3.1 空间复杂度分析39-40
  • 4.3.2 时间复杂度分析40
  • 4.4 实验分析40-47
  • 4.4.1 实验参数设置40
  • 4.4.2 实验数据描述40-41
  • 4.4.3 实验测量测度41
  • 4.4.4 实验结果41-44
  • 4.4.5 对比实验44-47
  • 4.5 本章小结47-48
  • 第5章 超点的分类研究48-60
  • 5.1 超点分类48-50
  • 5.1.1 垂直扫描型超点48-49
  • 5.1.2 水平扫描型超点49-50
  • 5.1.3 块扫描型超点50
  • 5.2 超点分类测量算法50-53
  • 5.2.1 水平扫描型超点检测算法50-52
  • 5.2.2 垂直扫描型超点检测算法52-53
  • 5.2.3 块扫描型超点检测算法53
  • 5.3 实验结果53-59
  • 5.3.1 各类型超点的漏检率53-54
  • 5.3.2 各类型超点的基数大小54-56
  • 5.3.3 各类型超点的分布特征56-59
  • 5.4 本章小结59-60
  • 第6章 总结与展望60-62
  • 6.1 结论60
  • 6.2 论文完成的工作60
  • 6.3 工作展望60-62
  • 参考文献62-66
  • 读学位期间公开发表论文66-67
  • 致谢67

【相似文献】

中国重要报纸全文数据库 前2条

1 逯长明;如何撰写高质量专利申请[N];中国知识产权报;2005年

2 ;全面认识IPSec[N];网络世界;2004年

中国硕士学位论文全文数据库 前3条

1 王丽莉;基于计数的网络流量中频繁项检测算法研究[D];大连海事大学;2015年

2 刘姗姗;超点行为特征及检测算法研究[D];大连海事大学;2015年

3 周学飞;超点分类及基于bit位共享的超点检测算法研究[D];大连海事大学;2016年



本文编号:906478

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/906478.html

上一篇:基于安全域的民航气象信息服务系统的设计与实现  
下一篇:基于改进D-S证据理论的DDoS攻击检测算法研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户cd123***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com