發(fā)布時(shí)間：2017-12-03 03:21

  本文關(guān)鍵詞：基于信息熵的網(wǎng)絡(luò)流異常監(jiān)測和三維可視方法

  更多相關(guān)文章： 網(wǎng)絡(luò)流 流量采集 信息熵 異常流量 流量可視化 流量監(jiān)測系統(tǒng)

【摘要】：通過分析網(wǎng)絡(luò)流量可以反映網(wǎng)絡(luò)運(yùn)行情況,挖掘異常行為,感知網(wǎng)絡(luò)安全態(tài)勢。為了監(jiān)測網(wǎng)絡(luò)運(yùn)行狀況和流量異常情況,提高用戶對網(wǎng)絡(luò)流量態(tài)勢的感知體驗(yàn),針對大規(guī)模網(wǎng)絡(luò)流量的數(shù)據(jù)量大和維度廣的特點(diǎn),提出了一種準(zhǔn)實(shí)時(shí)流量數(shù)據(jù)報(bào)出機(jī)制,設(shè)計(jì)了基于三維可視化的流量監(jiān)測系統(tǒng),并結(jié)合基于信息熵的流量異常挖掘方法,通過人工監(jiān)測和數(shù)據(jù)挖掘,實(shí)現(xiàn)了異常流量可視化監(jiān)測,提高了異常檢測成功率。給出了監(jiān)測系統(tǒng)的設(shè)計(jì)方案和實(shí)現(xiàn)結(jié)果,解決了網(wǎng)絡(luò)數(shù)據(jù)流從抽象到具象的可視化問題,提供了一種更加直觀的態(tài)勢展現(xiàn)方案,提高了用戶對網(wǎng)絡(luò)態(tài)勢的感知認(rèn)識能力。
【作者單位】： 中國電子科技集團(tuán)公司第二十八研究所第一研究部;
【分類號】：TP393.06
【正文快照】： 1引言長久以來,網(wǎng)絡(luò)安全就是人們關(guān)注的熱點(diǎn)問題。尤其近年來,產(chǎn)生了很多新型網(wǎng)絡(luò)攻擊手段,互聯(lián)網(wǎng)上的黑客攻擊事件呈指數(shù)增長,給網(wǎng)絡(luò)安全防護(hù)帶來了嚴(yán)峻挑戰(zhàn)。然而,在被監(jiān)控網(wǎng)絡(luò)層次復(fù)雜、規(guī)模龐大、信息服務(wù)種類多樣的情況下,安全防護(hù)系統(tǒng)會從各種安防設(shè)備采集到大量數(shù)據(jù),與

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前7條

1 第文軍,薛麗軍,蔣士奇;運(yùn)用網(wǎng)絡(luò)流量自相似分析的網(wǎng)絡(luò)流量異常檢測[J];兵工自動(dòng)化;2003年06期

2 何長林;黨小超;;網(wǎng)絡(luò)測量及流量采集技術(shù)綜述[J];計(jì)算機(jī)時(shí)代;2011年07期

3 芮平亮;王芳;;網(wǎng)絡(luò)電磁空間防御作戰(zhàn)能力需求分析[J];指揮信息系統(tǒng)與技術(shù);2011年01期

4 周光霞;孫欣;;賽博空間對抗[J];指揮信息系統(tǒng)與技術(shù);2012年02期

5 黃曉琳;;基于MRTG的校園網(wǎng)網(wǎng)絡(luò)流量監(jiān)控技術(shù)研究[J];科技創(chuàng)新導(dǎo)報(bào);2013年03期

6 崔錫鑫;蘇偉;劉穎;;基于熵的流量分析和異常檢測技術(shù)研究與實(shí)現(xiàn)[J];計(jì)算機(jī)技術(shù)與發(fā)展;2013年05期

7 嚴(yán)承華;程晉;樊攀星;;基于信息熵的網(wǎng)絡(luò)流量信息結(jié)構(gòu)特征研究[J];信息網(wǎng)絡(luò)安全;2014年03期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 謝銳;賴學(xué)亮;金耀輝;;一種快速檢測小包攻擊的原理和實(shí)現(xiàn)[J];廣西大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年S1期

2 鄧志宏;老松楊;白亮;楊征;;一種可擴(kuò)展的Cyber空間作戰(zhàn)體系描述模型[J];國防科技大學(xué)學(xué)報(bào);2014年01期

3 任勛益;王汝傳;蔡小華;傅雷楊;;一種基于Hurst指數(shù)的異常檢測軟件[J];計(jì)算機(jī)科學(xué);2008年11期

4 蔣卓明;周旭;許榕生;;P2P網(wǎng)絡(luò)行為安全監(jiān)控研究綜述[J];計(jì)算機(jī)科學(xué);2009年06期

5 呂良福;張加萬;張丹;;基于改進(jìn)小波分析的DDoS攻擊檢測方法[J];計(jì)算機(jī)工程;2010年06期

6 任勛益;王汝傳;王海艷;李金明;;基于自相似檢測DDoS攻擊的小波選擇[J];南京航空航天大學(xué)學(xué)報(bào);2007年05期

7 任勛益;王汝傳;張登銀;;R/S和小波分析法檢測DDoS攻擊的研究與比較[J];南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年06期

8 杭熙昆;姜浩為;;網(wǎng)絡(luò)斷層掃描在鏈路層延時(shí)分布估計(jì)中的應(yīng)用[J];信息通信;2012年05期

9 吳小花;何曉報(bào);趙東卓;;基于頻繁IP地址異常流檢測[J];長春工業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年06期

10 鄧志宏;老松楊;;賽博空間概念框架及賽博空間作戰(zhàn)機(jī)理研究[J];軍事運(yùn)籌與系統(tǒng)工程;2013年03期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 王菁;王珩;趙鑫;;基于多層規(guī)劃模型的網(wǎng)絡(luò)電磁空間防御策略組合方法[A];2014第二屆中國指揮控制大會論文集（下）[C];2014年

2 朱雙華;周芳;;一種基于插件的網(wǎng)絡(luò)安全事件采集方法[A];2014第二屆中國指揮控制大會論文集（下）[C];2014年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前4條

1 呂良福;DDoS攻擊的檢測及網(wǎng)絡(luò)安全可視化研究[D];天津大學(xué);2008年

2 楊岳湘;基于小波變換的信息隱藏與網(wǎng)絡(luò)流量檢測方法研究[D];國防科學(xué)技術(shù)大學(xué);2008年

3 富浩;體系結(jié)構(gòu)擴(kuò)展支持的軟件故障檢測和定位技術(shù)研究[D];浙江大學(xué);2009年

4 李目海;基于流量的分布式拒絕服務(wù)攻擊檢測[D];華東師范大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 周文星;江西地稅安全管理平臺入侵檢測系統(tǒng)的研究與應(yīng)用[D];南昌大學(xué);2010年

2 趙宣;基于特征分析的DDoS攻擊檢測技術(shù)研究[D];蘇州大學(xué);2011年

3 高軍;網(wǎng)絡(luò)流量異常檢測的小波分析方法[D];電子科技大學(xué);2006年

4 陳振江;自相似隨機(jī)過程及其在通信中的應(yīng)用[D];北京郵電大學(xué);2006年

5 王海龍;大規(guī)模網(wǎng)絡(luò)流量異常分析[D];國防科學(xué)技術(shù)大學(xué);2006年

6 母軍臣;一種復(fù)合式DDoS攻擊檢測和防御模型的研究[D];河南大學(xué);2007年

7 朱士瑞;基于小波分析的網(wǎng)絡(luò)異常檢測系統(tǒng)[D];江蘇大學(xué);2007年

8 張濤;基于局域波分析的網(wǎng)絡(luò)流量異常檢測方法研究[D];哈爾濱工程大學(xué);2008年

9 張健;網(wǎng)絡(luò)流量異常檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];西華大學(xué);2009年

10 戴軍;高速網(wǎng)絡(luò)流量異常檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2008年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 陳惠民,蔡弘,李衍達(dá);自相似業(yè)務(wù):基于多分辨率采樣和小波分析的Hurst系數(shù)估計(jì)方法[J];電子學(xué)報(bào);1998年07期

2 溫祥西;孟相如;馬志強(qiáng);張永春;;小時(shí)間尺度網(wǎng)絡(luò)流量混沌性分析及趨勢預(yù)測[J];電子學(xué)報(bào);2012年08期

3 呂軍,李星;網(wǎng)絡(luò)測量分析及研究綜述[J];計(jì)算機(jī)工程與應(yīng)用;2003年24期

4 陳衛(wèi)民;陳志剛;;基于PSR-LSSVM的網(wǎng)絡(luò)流量預(yù)測[J];計(jì)算機(jī)科學(xué);2012年07期

5 夏正敏;陸松年;李建華;馬進(jìn);;基于自相似的異常流量自適應(yīng)檢測方法[J];計(jì)算機(jī)工程;2010年05期

6 鄭黎明;鄒鵬;賈焰;韓偉紅;;網(wǎng)絡(luò)流量異常檢測中分類器的提取與訓(xùn)練方法研究[J];計(jì)算機(jī)學(xué)報(bào);2012年04期

7 李明迅;孟相如;袁榮坤;溫祥西;陳新富;;融合提升小波降噪和LSSVM的網(wǎng)絡(luò)流量在線預(yù)測[J];計(jì)算機(jī)應(yīng)用;2012年02期

8 蒲天銀;秦拯;;基于Netflow的流量異常檢測技術(shù)研究[J];計(jì)算機(jī)與數(shù)字工程;2009年07期

9 陳鍶奇;王娟;;基于信息熵理論的教育網(wǎng)異常流量發(fā)現(xiàn)[J];計(jì)算機(jī)應(yīng)用研究;2010年04期

10 楊策,張永智,龐正社;網(wǎng)絡(luò)流量監(jiān)測技術(shù)及性能分析[J];空軍工程大學(xué)學(xué)報(bào)(自然科學(xué)版);2003年01期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 鄒柏賢;網(wǎng)絡(luò)流量異常檢測與預(yù)測方法研究[D];中國科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2003年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前4條

1 林佳濤;基于NetFlow的流量監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2011年

2 井艷芳;DoS攻擊的研究和主機(jī)安全防御系統(tǒng)的設(shè)計(jì)[D];山東科技大學(xué);2004年

3 張正娟;網(wǎng)絡(luò)流量測量技術(shù)的研究與應(yīng)用[D];西北大學(xué);2007年

4 楊丹;網(wǎng)絡(luò)流量異常檢測方法研究及仿真平臺研制[D];電子科技大學(xué);2008年

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 張峰,雷振明;高速網(wǎng)絡(luò)流測量及模型研究[J];計(jì)算機(jī)工程與應(yīng)用;2004年17期

2 阿呆;;Netronome:為亞太區(qū)量身定制解決方案[J];通訊世界;2011年04期

3 龍熙華;韓大中;;線性多商品網(wǎng)絡(luò)流算法與多煤種調(diào)運(yùn)優(yōu)化[J];西安礦業(yè)學(xué)院學(xué)報(bào);1987年03期

4 孫旺弟,徐和杰;網(wǎng)絡(luò)流理論在配水系統(tǒng)壓力優(yōu)化計(jì)算中的應(yīng)用[J];鎮(zhèn)江船舶學(xué)院學(xué)報(bào);1990年03期

5 武佳寧;;基于序列特征的網(wǎng)絡(luò)流分類方法研究[J];電子設(shè)計(jì)工程;2013年23期

6 高峰修,黃根勛,張利民;基于網(wǎng)絡(luò)流上的秘密共享體制[J];通信技術(shù);2002年04期

7 葉麟;張宏莉;何慧;;基于主成分分析的網(wǎng)絡(luò)流相關(guān)性研究[J];計(jì)算機(jī)工程;2007年12期

8 季海波,楊蓓,沈廉;關(guān)于二元網(wǎng)絡(luò)流算法的一個(gè)推廣[J];中國科學(xué)技術(shù)大學(xué)學(xué)報(bào);1998年03期

9 王可定，封樹標(biāo);多源點(diǎn)網(wǎng)絡(luò)流圖的計(jì)算機(jī)解法[J];系統(tǒng)工程理論與實(shí)踐;1994年08期

10 程叢電;陳曦;;一個(gè)局部帶優(yōu)先權(quán)的最大多物資網(wǎng)絡(luò)流問題[J];數(shù)學(xué)的實(shí)踐與認(rèn)識;2014年03期

中國重要報(bào)紙全文數(shù)據(jù)庫 前2條

1 本報(bào)記者 龔保華;讓電視網(wǎng)絡(luò)流光溢彩[N];吉林日報(bào);2013年

2 ;賽門鐵克ManHunt 網(wǎng)絡(luò)獵手[N];計(jì)算機(jī)世界;2003年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 李丹丹;基于網(wǎng)絡(luò)流行為的網(wǎng)絡(luò)流分類技術(shù)研究[D];哈爾濱理工大學(xué);2015年

2 戚玉娥;基于網(wǎng)絡(luò)流的流量異常檢測研究[D];山東師范大學(xué);2009年

3 樊煉;基于消息統(tǒng)計(jì)值的網(wǎng)絡(luò)流分類研究[D];華中科技大學(xué);2008年

4 葉麟;基于網(wǎng)絡(luò)流相關(guān)性的大規(guī)模網(wǎng)絡(luò)異常發(fā)現(xiàn)技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2006年

5 張洛什;基于Cavium平臺的網(wǎng)絡(luò)流分類系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱理工大學(xué);2011年

6 趙偉;基于網(wǎng)絡(luò)流特征的P2P網(wǎng)絡(luò)流量分類文學(xué)研究[D];西安電子科技大學(xué);2013年

7 馬力;骨干通信網(wǎng)絡(luò)環(huán)境下的流量異常檢測與分類[D];電子科技大學(xué);2012年

8 劉青;基于網(wǎng)絡(luò)流引擎卡的LTE網(wǎng)絡(luò)流量生成器的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2014年

9 柏明國;CVRP和分配網(wǎng)絡(luò)流算法研究[D];山東科技大學(xué);2003年

10 陳欣;基于NetFlow和sFlow網(wǎng)絡(luò)流融合的異常檢測方法研究[D];哈爾濱工程大學(xué);2013年

，

本文編號：1247286