本文關(guān)鍵詞：基于降維的骨干網(wǎng)流量異常檢測(cè)研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：近年來(lái),隨著計(jì)算機(jī)通信技術(shù)的迅猛發(fā)展以及互聯(lián)網(wǎng)應(yīng)用的持續(xù)深化,使其成為人類社會(huì)不可或缺的基礎(chǔ)設(shè)施。但網(wǎng)絡(luò)異常事件的種類、數(shù)目和威脅也在不斷提升。因此,提高流量異常檢測(cè)方法的檢測(cè)率和運(yùn)行率,是我們面臨的一個(gè)嚴(yán)峻挑戰(zhàn)。 由于骨干網(wǎng)的通信量非常大,異常行為分析需要以相對(duì)合適的粒度作為基礎(chǔ),才能適應(yīng)骨干通信網(wǎng)絡(luò)的海量性和高速性。另外,骨干通信網(wǎng)絡(luò)流量異常檢測(cè)應(yīng)該在時(shí)效性、適應(yīng)性、有效性和全面性等方面有所提高。本文針對(duì)上述問(wèn)題,做出了以下幾個(gè)方面的工作： 第一,針對(duì)骨干通信網(wǎng)絡(luò)中流量的特征,使得采用精細(xì)分析是不現(xiàn)實(shí)的,該類方法很難滿足骨干通信網(wǎng)絡(luò)的在線性、存儲(chǔ)空間的有限性等要求。因此,本文采用數(shù)據(jù)源是相對(duì)合適的粒度流量,將這些流量看作隨時(shí)間變化的信號(hào)。另外,由于在大規(guī)模通信網(wǎng)絡(luò)環(huán)境中,對(duì)流量數(shù)據(jù)直接進(jìn)行檢測(cè)的方法存在明顯的不足,從而需要采用降維方法用于減少計(jì)算復(fù)雜度、提高效率和精度。在本文中,使用了兩種常用的降維方法：sketch數(shù)據(jù)結(jié)構(gòu)和主成分分析。 第二,針對(duì)在骨干通信網(wǎng)的海量背景流量中異常流量表現(xiàn)出的隱蔽性,提出了一種基于sketch數(shù)據(jù)結(jié)構(gòu)與正則性分布的骨干通信網(wǎng)絡(luò)流量異常分析與識(shí)別的方法,具有將高維流量隨機(jī)地映射到低維空間的效果,可溯源到惡意流量的來(lái)源。采用Lipschitz指數(shù)定位異常發(fā)生時(shí)刻,并通過(guò)計(jì)算熵值對(duì)異常進(jìn)行識(shí)別。本文同樣地通過(guò)真實(shí)網(wǎng)絡(luò)流量實(shí)驗(yàn)以及與不同檢測(cè)算法的對(duì)比,驗(yàn)證了所提方法不僅能夠精確地溯源惡意流量,還能夠有效地對(duì)異常進(jìn)行識(shí)別。 第三,針對(duì)大部分研究?jī)H僅是對(duì)單條鏈路流量作為數(shù)據(jù)源進(jìn)行異常檢測(cè),造成檢測(cè)結(jié)果有時(shí)并不明顯的問(wèn)題,提出了一種基于本征模態(tài)分解(Empirical Mode Decomposition, EMD)與主成分分析的骨干通信網(wǎng)絡(luò)流量異常檢測(cè)方法,結(jié)合了OD(Origin-Destination)流流量矩陣的時(shí)間相關(guān)性和空間相關(guān)性。通過(guò)真實(shí)網(wǎng)絡(luò)流量實(shí)驗(yàn)以及與不同檢測(cè)算法的對(duì)比,驗(yàn)證了所提方法具有較好的檢測(cè)率和實(shí)時(shí)性。 綜上所述,針對(duì)骨干通信網(wǎng)絡(luò)流量異常檢測(cè)中實(shí)時(shí)性、有效性和全面性等方面存在的問(wèn)題,本文展開(kāi)了相關(guān)的研究。通過(guò)真實(shí)網(wǎng)絡(luò)流量的實(shí)驗(yàn),驗(yàn)證了所提方法能夠有效地檢測(cè)異常。
【關(guān)鍵詞】：骨干通信網(wǎng)絡(luò) 流量異常檢測(cè) 數(shù)據(jù)降維 sketch數(shù)據(jù)結(jié)構(gòu) EMD分解方法 主成分分析
【學(xué)位授予單位】：中國(guó)科學(xué)技術(shù)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.06
【目錄】：

• 摘要5-6
• ABSTRACT6-8
• 目錄8-10
• 第1章 緒論10-16
• 1.1 研究背景和意義10-12
• 1.1.1 研究背景10-11
• 1.1.2 研究意義11-12
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀和發(fā)展趨勢(shì)12-13
• 1.3 本文的主要工作13-14
• 1.4 本文的組織結(jié)構(gòu)14-16
• 第2章 相關(guān)技術(shù)的介紹及其研究分析16-24
• 2.1 網(wǎng)絡(luò)流量數(shù)據(jù)16
• 2.2 網(wǎng)絡(luò)異常分類16-18
• 2.3 流量異常檢測(cè)方法研究18-21
• 2.3.1 基于統(tǒng)計(jì)分析的異常檢測(cè)方法18-19
• 2.3.2 基于時(shí)間序列的異常檢測(cè)方法19-20
• 2.3.3 基于機(jī)器學(xué)習(xí)的異常檢測(cè)方法20-21
• 2.3.4 基于概要數(shù)據(jù)結(jié)構(gòu)的異常檢測(cè)方法21
• 2.4 本章小結(jié)21-24
• 第3章 基于sketch數(shù)據(jù)結(jié)構(gòu)與正則性分布的異常檢測(cè)24-36
• 3.1 問(wèn)題提出24-25
• 3.2 相關(guān)研究25-27
• 3.2.1 網(wǎng)絡(luò)溯源研究25
• 3.2.2 正則性分布分析25-27
• 3.3 數(shù)據(jù)結(jié)構(gòu)與算法27-31
• 3.3.1 sketch數(shù)據(jù)結(jié)構(gòu)27-28
• 3.3.2 基于sketch數(shù)據(jù)結(jié)構(gòu)的異常檢測(cè)算法28-31
• 3.4 熵值識(shí)別算法31-32
• 3.5 實(shí)驗(yàn)與結(jié)果分析32-35
• 3.5.1 實(shí)驗(yàn)數(shù)據(jù)32-33
• 3.5.2 精度對(duì)比33-35
• 3.6 本章小結(jié)35-36
• 第4章 基于EMD分解與主成分分析的異常檢測(cè)36-50
• 4.1 問(wèn)題提出36-37
• 4.2 相關(guān)研究37-39
• 4.2.1 流量時(shí)空相關(guān)性分析37
• 4.2.2 基于EMD變換的時(shí)頻特征信號(hào)37-39
• 4.3 主成分分析與算法39-43
• 4.3.1 正常流量模型40-41
• 4.3.2 基于殘余流量的異常檢測(cè)41-43
• 4.4 實(shí)驗(yàn)與結(jié)果分析43-47
• 4.4.1 實(shí)驗(yàn)數(shù)據(jù)43-45
• 4.4.2 精度對(duì)比45-47
• 4.5 本章小結(jié)47-50
• 第5章 總結(jié)與展望50-52
• 5.1 總結(jié)50-51
• 5.2 展望51-52
• 參考文獻(xiàn)52-56
• 致謝56-58
• 在讀期間發(fā)表的學(xué)術(shù)論文與取得的研究成果58

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 尹清波,張汝波,李雪耀,王慧強(qiáng);基于動(dòng)態(tài)馬爾科夫模型的入侵檢測(cè)技術(shù)研究[J];電子學(xué)報(bào);2004年11期

2 徐曉剛;徐冠雷;王孝通;秦緒佳;;經(jīng)驗(yàn)?zāi)Ｊ椒纸?EMD)及其應(yīng)用[J];電子學(xué)報(bào);2009年03期

3 王東,丁宣浩,陳利霞;信號(hào)奇異性的Lipschitz意義[J];桂林電子工業(yè)學(xué)院學(xué)報(bào);2003年05期

4 丁姝郁;;一種基于DBI-PD聚類算法的異常檢測(cè)機(jī)制[J];電腦開(kāi)發(fā)與應(yīng)用;2015年02期

5 鄒柏賢,劉強(qiáng);基于ARMA模型的網(wǎng)絡(luò)流量預(yù)測(cè)[J];計(jì)算機(jī)研究與發(fā)展;2002年12期

6 蒲天銀;秦拯;;基于Netflow的流量異常檢測(cè)技術(shù)研究[J];計(jì)算機(jī)與數(shù)字工程;2009年07期

7 馬衛(wèi);熊偉;;基于協(xié)同神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)流量異常檢測(cè)[J];華中師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年05期

8 賈志強(qiáng);;基于小波的網(wǎng)絡(luò)流量異常分析與仿真[J];計(jì)算機(jī)與數(shù)字工程;2012年07期

9 顏若愚;;基于流量矩陣和Kalman濾波的DDoS攻擊檢測(cè)方法[J];計(jì)算機(jī)科學(xué);2014年03期

10 張賢驥;王倫文;;基于構(gòu)造型神經(jīng)網(wǎng)絡(luò)的異常模式發(fā)現(xiàn)方法[J];計(jì)算機(jī)科學(xué);2014年07期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 陳寧;網(wǎng)絡(luò)異常檢測(cè)與溯源方法研究[D];華中科技大學(xué);2009年

  本文關(guān)鍵詞：基于降維的骨干網(wǎng)流量異常檢測(cè)研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：386559