Print

基于特征量突变级数模型的网络流量异常检测方法

论文摘要

通过检测网络异常可以检测出许多的网络故障和性能问题,这成为解决网络故障和性能问题的一种有效方法。增强检测故障和性能问题的能力,对提高网络的可用性和可靠性、保证网络的服务质量具有重大的意义。网络流量异常是指当前流量情况与正常网络流量偏差太大,从而造成网络性能下降。造成异常的流量包括网络攻击造成的占用大量带宽的无用流量、用户对网络资源的使用不当造成的流量以及用户恶意攻击别人造成的网络拥塞流量等。网络设备和链路的故障也能造成网络流量的异常。网络异常流量会严重影响网络性能,造成网络拥塞,严重的甚至会造成网络中断。目前国内外对把网络流量看作一个时间序列进行异常检测的方法,普遍无法描述网络异常流量所具有的非线性、非平稳和复杂的动力学结构的突变特性。针对目前网络流量异常检测所存在的问题,根据网络流量往往受多个驱动因子的控制,其行为会表现出非线性、非平稳性和复杂性,其内在的演化方程会发生动力结构突变的特点,应用自相似方法、相空间重构方法和统计物理学方法,计算出网络流量的宏观特征量,选择其中能显著性地反映网络流量异常变化的特征量作为控制变量,提出了基于突变级数理论模型的网络流量的异常检测方法。试验证明,基于特征量突变级数模型的网络流量异常检测方法,具有在相同检测率条件下,误检率低的特点,对基于流量的网络安全机制进行了有效的尝试,具有重要的研究和实践意义。

论文目录

  • 摘要
  • Abstract
  • 1 绪论
  • 1.1 课题背景
  • 1.2 国内外研究现状
  • 1.3 本课题的主要研究工作
  • 1.4 论文内容安排
  • 2 基于特征量的突变级数模型
  • 2.1 网络流量的自相似特性
  • 2.2 网络流量的混沌特性
  • 2.3 网络流量的统计特性
  • 2.4 突变理论概述
  • 2.5 基于特征量的突变级数模型
  • 2.6 小结
  • 3 网络流量特征量的提取
  • 3.1 网络流量窗口的划分
  • 3.2 网络流量自相似特征量的计算
  • 3.3 网络流量混沌特征量的计算
  • 3.4 网络流量统计特征量的计算
  • 3.5 网络流量特征量的选取
  • 3.6 实验结果与分析
  • 3.7 小结
  • 4 突变级数综合决策模型
  • 4.1 蝴蝶形突变模型
  • 4.2 蝴蝶形突变级数法
  • 4.3 基于突变级数序列的异常检测方法
  • 4.4 实验结果与分析
  • 4.5 小结
  • 5 结束语
  • 5.1 工作总结
  • 5.2 关于进一步研究的几点思考
  • 致谢
  • 参考文献
  • 相关论文文献

    本文来源: https://www.lw50.cn/article/e59948ece59bbc345bf0f26f.html