基于流连接行为分析的通信网络异常事件识别方法研究
本文关键词:基于流连接行为分析的通信网络异常事件识别方法研究
更多相关文章: 流连接行为 异常检测 Z-Score 马尔科夫聚类 网络流连接图
【摘要】:随着互联网技术的发展和网络应用的大幅度普及,人们的生活和工作对互联网的依赖也越来越多,与此同时,网络通信的安全性、可靠性和高效性也成为我们重点关注的问题。近年来,国内外研究学者针对网络异常检测做了大量的研究,并且取得了突破性的进展。传统的异常检测方法主要是对网络数据包进行深度分析,但在大规模的骨干通信网络中的通信量非常大,涉及的应用和用户数量巨大,采用深度包分析进行实时特征提取与分析是难以实现的。流连接行为研究不同网络流之间的连接关系,关注流连接关系的变化特征。网络流连接行为包含丰富的网络动态变化的信息,在提取网络流连接行为特征时,不涉及用户的隐私信息,不需要大的计算量和内存空间,并且在特征的提取方面具有很高的实时性。所以,本文基于网络流连接行为进行异常事件检测与识别的方法研究,具体工作如下:第一,骨干网络流数据的获取和预处理。骨干网络通信交互行为涉及大量的用户,并且时刻都在产生着大量的交互数据,已经不能从单个用户的角度进行研究或者对数据包进行的深度分析。所以,本文引入了基于协议字段和基于控制字段的网络流划分,将不同的网络流的连接行为进行更加细致的分析。引入香农熵来表征网络流连接行为的信息量,构建熵值序列,为后续的网络异常检测奠定基础。第二,基于Z-Score的异常事件检测方法。该方法主要针对目前基于统计分析的异常检测方法中阈值难以确定的问题,通过选取合适的时窗,将网络流连接行为特征参数序列进行Z-Score的计算,进而检测网络流连接行为熵值序列中的离群点。随后结合熵值的意义以及常见异常发生时熵值的变化情况,将离群点的异常事件进行识别。第三,基于马尔科夫聚类的异常事件识别方法。该方法主要针对传统方法不能区分异常和正常行为发生时网络节点连接关系的问题,利用马尔科夫聚类的核心思想——簇内具有很高的相似性,簇间具有很高的差别性,来将正常和异常行为进行聚类划分。该方法将网络流连接关系用邻接矩阵表示,对邻接矩阵进行马尔科夫聚类算法,研究常见异常聚类前后聚簇数和核心结构节点数目的变化特征。结合关联异常节点的网络流连接图的结构参数,来识别异常事件。
【关键词】:流连接行为 异常检测 Z-Score 马尔科夫聚类 网络流连接图
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TN915.08
【目录】:
- 摘要5-6
- ABSTRACT6-12
- 缩略词表12-13
- 第一章 绪论13-23
- 1.1 研究背景与意义13
- 1.2 网络异常行为分类13-15
- 1.2.1 网络异常的概念13-14
- 1.2.2 网络异常行为分类14-15
- 1.3 网络异常检测的概述与研究现状15-20
- 1.3.1 概述网络异常检测15-16
- 1.3.2 网络异常检测的研究现状16-20
- 1.4 本文研究思路及主要创新20-21
- 1.5 本论文的结构安排21-23
- 第二章 骨干网络流数据的获取和预处理23-32
- 2.1 美国Ablience骨干网介绍23
- 2.2 美国Ablience骨干网数据收集23-25
- 2.2.1 Netflow简介23-24
- 2.2.2 Netflow数据收集24-25
- 2.3 Ablience网络流数据的获取和特点分析25-27
- 2.3.1 Ablience网络流的获取25-26
- 2.3.2 Ablience网络流的特点分析26-27
- 2.4 网络流划分27-30
- 2.5 本章小结30-32
- 第三章 基于Z-Score的异常事件检测方法实现与仿真32-47
- 3.1 相关技术背景32-33
- 3.2 基于Z-Score的异常事件检测方法简介33-34
- 3.3 基于Z-Score的异常事件检测方法34-36
- 3.4 仿真结果与分析36-45
- 3.4.1 UDP流的分析36-40
- 3.4.2 TCP-PSHACK流的分析40-43
- 3.4.3 基于Z-Score的异常事件检测方法效果分析43-45
- 3.5 本章小结45-47
- 第四章 基于马尔科夫聚类的异常事件识别方法研究47-63
- 4.1 背景介绍47
- 4.2 马尔科夫图形聚类算法简介47-48
- 4.3 基于马尔科夫聚类算法的异常事件识别方法48-52
- 4.4 仿真结果与分析52-62
- 4.4.1 基于马尔科夫聚类算法的分布式拒绝服务(DDoS(DistributedDenial of Service,分布式拒绝服务))攻击分析52-57
- 4.4.2 基于马尔科夫聚类算法的网络扫描分析57-59
- 4.4.3 基于马尔科夫聚类算法的其它已知异常分析59-60
- 4.4.4 基于马尔科夫聚类的异常事件识别方法的效果分析60-62
- 4.5 本章小结62-63
- 第五章 总结与展望63-65
- 5.1 全文总结63-64
- 5.2 后续工作展望64-65
- 致谢65-66
- 参考文献66-69
- 攻硕期间取得的研究成果69
【相似文献】
中国期刊全文数据库 前10条
1 武佳宁;;基于序列特征的网络流分类方法研究[J];电子设计工程;2013年23期
2 张峰,雷振明;高速网络流测量及模型研究[J];计算机工程与应用;2004年17期
3 阿呆;;Netronome:为亚太区量身定制解决方案[J];通讯世界;2011年04期
4 龙熙华;韩大中;;线性多商品网络流算法与多煤种调运优化[J];西安矿业学院学报;1987年03期
5 孙旺弟,徐和杰;网络流理论在配水系统压力优化计算中的应用[J];镇江船舶学院学报;1990年03期
6 高峰修,黄根勋,张利民;基于网络流上的秘密共享体制[J];通信技术;2002年04期
7 叶麟;张宏莉;何慧;;基于主成分分析的网络流相关性研究[J];计算机工程;2007年12期
8 季海波,杨蓓,沈廉;关于二元网络流算法的一个推广[J];中国科学技术大学学报;1998年03期
9 王可定,,封树标;多源点网络流图的计算机解法[J];系统工程理论与实践;1994年08期
10 程丛电;陈曦;;一个局部带优先权的最大多物资网络流问题[J];数学的实践与认识;2014年03期
中国重要报纸全文数据库 前2条
1 本报记者 龚保华;让电视网络流光溢彩[N];吉林日报;2013年
2 ;赛门铁克ManHunt 网络猎手[N];计算机世界;2003年
中国硕士学位论文全文数据库 前10条
1 吴辉;基于模糊K-Means的网络流分类系统研究与实现[D];广东工业大学;2016年
2 颜敏玲;多层次网络流识别技术研究与实现[D];西南交通大学;2016年
3 陈怡然;基于网络流和连接特征的端主机分类[D];电子科技大学;2016年
4 张焕娜;基于流连接行为分析的通信网络异常事件识别方法研究[D];电子科技大学;2016年
5 李丹丹;基于网络流行为的网络流分类技术研究[D];哈尔滨理工大学;2015年
6 蒋晓路;网络流特征的时频分析及其应用研究[D];电子科技大学;2014年
7 戚玉娥;基于网络流的流量异常检测研究[D];山东师范大学;2009年
8 王建敏;用优化的正则表达式引擎进行快速网络流分类[D];中国科学技术大学;2015年
9 樊炼;基于消息统计值的网络流分类研究[D];华中科技大学;2008年
10 杨嘉佳;高速网络流过滤关键技术研究与应用[D];长沙理工大学;2014年
本文编号:980355
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/980355.html
