论文摘要
近几年来,计算机网络发展异常迅猛。网络规模不断扩大,复杂性不断增加,网络的异构性越来越高。导致网络出现各种性能问题的可能性增大,而且传播得更为广泛,发现和诊断问题的难度增大。另一方面用户对网络服务性能提出了更高的要求,这些都增加了网络管理的难度。因此如何实时检测这些网络异常成为目前重要的研究课题。对网络流量进行实时监测和管理,及时地发现网络流量异常,对提高网络的可靠性和安全性具有重要意义。本文首先分析了国内外网络流量异常检测的研究现状,指出了所存在的问题,并提出了新的研究思路。局域波分解方法是一种新兴的信号时频分析方法,它吸收了小波变换的多分辨分析的优点,同时又克服了小波变换需要选取小波基和分解层数的缺点,实现了基于信号局部时变特征的自适应时频分解。但原有的EMD方法分解速度慢、边缘出现失真、筛选条件不严格和缺乏对伪分量的判断。我们在分析EMD方法的基础上提出了线性均值分解方法,它有效的克服了这些缺点。进一步的,我们分析了采样频率对该分解方法精度的影响。流量模型是流量分析的重要组成部分。本文分析了多种流量模型,并以自相似流量模型为基础,提出了基于局域波分析的自相似参数(Hurst参数)的估计方法。该方法能够更准确地估计出网络流量的自相似程度。针对现有的网络流量异常检测方法实时性差、精度低和不具有自适应性等缺点,基于对局域波方法的研究,提出了一种基于局域波分解的流量异常检测方法。该方法能够根据流量信号的特点,而自适应的调节分辨率,达到对流量信号的更准确的分析。实验表明该方法具有更高的准确性。
论文目录
摘要ABSTRACT第1章 绪论1.1 研究目的和意义1.2 网络流量异常检测1.2.1 基本概念1.3 网络流量异常检测方法综述1.3.1 国内外研究现状1.3.2 现有研究的不足1.4 本文主要研究内容1.5 论文章节安排第2章 局域波分析方法及其算法的改进2.1 瞬时频率的物理意义和局域波法2.2 局域波分解算法的基本思想2.3 局域波方法与小波方法的对比分析2.4 基于经验的模式分解算法(EMD)2.5 消除边界效应的方法2.6 线性均值分解方法2.6.1 线性均值分解2.6.2 改进的筛选终止条件2.6.3 伪分量的去除2.7 局域波分解与采样频率的关系2.8 分解方法的仿真比较2.9 本章小结第3章 网络流量模型与自相似特性3.1 泊松分布模型3.2 马尔科夫模型3.3 自回归模型(AR)3.4 传统模型的不足3.5 自相似模型3.5.1 自相似模型描述3.5.2 自相似性的性质3.6 自相似性的度量和参数估计3.6.1 赫斯特效应3.6.2 Hurst参数估计方法3.7 基于局域波分析的Hurst参数估计3.7.1 基于局域波分析的Hurst参数估计方法3.7.2 Hurst参数估计方法实验比较3.8 本章小结第4章 基于局域波分析的网络流量异常检测4.1 网络流量异常的分类特征4.2 基于局域波分析的网络流量异常检测方法4.2.1 检测流程4.2.2 无偏估计的自适应采样4.2.3 滑动时窗4.3 实验结果与分析4.4 本章小结结论参考文献攻读硕士学位期间发表的论文和取得的科研成果致谢
相关论文文献
标签:异常检测论文; 局域波时频分析论文; 线性均值算法论文;
