基于流量测量的高速IP网络异常检测技术研究
发布时间:2017-05-01 23:02
本文关键词:基于流量测量的高速IP网络异常检测技术研究,由笔耕文化传播整理发布。
【摘要】:随着网络带宽的“阶跃式”提升,针对网络安全的流量攻击事件愈发频繁,攻击方式愈发隐蔽,对网络正常运行造成了极大的危害。如何快速实现高速IP网络的流量测量与异常检测行为分析对提高网络健壮性,掌握网络行为结构,促进网络体系结构的蓬勃发展具有重要意义。本文依托国家863计划专项—— 面向三网融合的统一安全管控网络‖,重点研究网络异常检测技术,设计了一种基于流量测量的分级异常流检测方案。该方案首先通过基于流数估计的网络安全态势感知算法判定是否存在网络攻击风险,进而采用基于自适应抽样的异常流选择性抽样算法选取“有代表性”的异常流敏感数据,最后使用基于神经网络分类器的机器学习算法训练检测模型,并对选取的流量做出精细化检测。该方案通过逐级处理机制大幅提升了系统计算资源的利用效率,检测效果优于传统方案,在检测精度和误报率方面都有不同程度的提升。具体而言,论文主要研究成果如下:1.提出一种基于流数估计的网络安全态势感知算法,从网络流量分布的重尾特性出发,对原始流量进行大小流区分估计,通过迭代估计流长分布中占主要成分的小流,解决了传统算法只注重提高迭代精度而忽视迭代更新速度的问题,快速实现对全网安全的粗粒度感知检测,较现有测量算法性能提高约25%。2.针对现有流量测量算法存在流量特征估计误差偏高和异常流量抽样能力偏弱的缺陷,提出一种基于业务流已抽样长度与完全抽样阈值S的自适应流抽样算法,该算法测量时根据完全抽样阈值S以概率1精细化抽样与异常流量强相关的流长度s?S的业务流量,对流长度s?S的业务流根据已抽样报文数自适应调整抽样概率函数P(s)。仿真结果表明,抽样流量中包含75%以上的所有异常流量,测量估计误差上界降低30%以上,有助于提高检测系统的准确率。3.针对当前异常流量检测特征维度偏高,检测算法易陷入局部最优解等问题,提出一种基于特征选择方法与神经网络分类器的网络流量异常检测模型。该模型采用MMIFS(Modified Mutual information-based Feature Selection algorithm)方法从流量特征中选出最优检测特征子集,通过训练RRBF(Regularization Radical Basis Function,RRBF)神经网络得到检测模型。仿真结果表明,该模型检测精度较高,误报率较低,检测速度较快,具有快速收敛的特点且能够避免陷入局部最优。
【关键词】:网络流量测量 网络安全 自适应抽样 异常检测 特征选择
【学位授予单位】:解放军信息工程大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
- 摘要4-5
- Abstract5-11
- 第一章 绪论11-23
- 1.1 课题研究背景与意义11-14
- 1.2 课题研究现状14-19
- 1.2.1 流量测量技术研究现状14-18
- 1.2.2 异常流检测技术研究现状18-19
- 1.3 当前研究中存在的问题19
- 1.4 本文研究方案与章节安排19-23
- 第二章 基于流数估计的网络安全态势感知算法23-35
- 2.1 引言23-24
- 2.2 相关研究24-25
- 2.3 流量抽样估计的基本概念25-26
- 2.3.1 流的相关定义25
- 2.3.2 抽样模型25-26
- 2.4 原始流数的推断26-29
- 2.4.1 小流的流数估计26-27
- 2.4.2 GS迭代算法模型27-29
- 2.4.3 GS迭代算法的收敛性29
- 2.5 实验结果与分析29-33
- 2.5.1 复杂度分析与比较29-30
- 2.5.2 迭代算法估计精度对比30-33
- 2.6 本章小结33-35
- 第三章 基于自适应抽样的异常流选择性抽样算法35-49
- 3.1 相关研究35-36
- 3.2 自适应抽样流算法36-44
- 3.2.1 抽样模型37-38
- 3.2.2 理论分析38-42
- 3.2.3 存储开销42-44
- 3.3 仿真与结果分析44-48
- 3.3.1 真实网络流量下的仿真实验44-46
- 3.3.2 异常流量下的仿真实验46-48
- 3.4 本章小结48-49
- 第四章 基于特征选择方法与神经网络分类器的异常流检测算法49-63
- 4.1 相关研究49-50
- 4.2 MMIFS特征选择算法50-52
- 4.3 RRBF神经网络与学习算法52-56
- 4.3.1 RRBF神经网络模型52
- 4.3.2 基于结构风险最小化的极速学习机算法52-56
- 4.4 仿真与结果分析56-61
- 4.4.1 数据来源与预处理56
- 4.4.2 MMIFS算法选择特征子集56-58
- 4.4.3 检测性能比较58-61
- 4.5 本章小结61-63
- 第五章 结束语63-65
- 5.1 本文的主要研究成果与创新点63
- 5.2 下一步研究工作展望63-65
- 致谢65-67
- 参考文献67-71
- 作者简历71
【参考文献】
中国期刊全文数据库 前6条
1 王晶;汪斌强;张震;;一种基于大小流区分计数的公平抽样算法[J];电子与信息学报;2014年10期
2 周爱平;程光;郭晓军;;高速网络流量测量方法[J];软件学报;2014年01期
3 程光;唐永宁;;基于近似方法的抽样报文流数估计算法[J];软件学报;2013年02期
4 郑黎明;邹鹏;贾焰;;多维多层次网络流量异常检测研究[J];计算机研究与发展;2011年08期
5 张进;邬江兴;钮晓娜;;空间高效的数据包公平抽样算法[J];软件学报;2010年10期
6 ;Learning algorithm and application of quantum BP neural networks based on universal quantum gates[J];Journal of Systems Engineering and Electronics;2008年01期
本文关键词:基于流量测量的高速IP网络异常检测技术研究,,由笔耕文化传播整理发布。
本文编号:339786
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/339786.html