收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于分形的网络流量分析及异常检测技术研究

夏正敏  
【摘要】:网络流量分析作为计算机网络基础理论研究的前沿性热点问题之一,对于了解网络的行为,提高网络性能,以及保障网络安全具有重大的科学意义及应用价值。计算机网络是一类典型的巨复杂系统,网络系统中存在大规模非线性动力学行为(包括混沌和分形现象),社会性的交互行为(包括竞争、合作、欺骗、对抗等)以及广义的新陈代谢行为(包括软件、硬件、应用等),这些海量存在的通信实体和彼此之间的短距非线性相互作用使得网络流量越来越复杂,因此迄今为止,尚未能够建立一个有效描述网络流量特征的数学模型。其次,传统的基于微观的异常检测方法,其线性叠加往往不能和网络的复杂行为相一致。根据Gilder定律,网络带宽急剧膨胀,基于大规模网络实时性无状态保留的需求势必使目前检测方法的虚警率和漏警率居高不下。因此,准确、客观、实时地分析网络流量特性并引入全新的异常检测研究方法来保持网络安全运行是十分必要的。随着分形理论的发展,研究者对网络流量的研究不断地深入。大量的流量监测结果表明:在任何时间、任何地点、任何网络环境下,流量自相似特性在计算机网络中普遍存在,与网络类型、网络规模、网络拓扑结构、数据传输协议和网络服务几乎无关。因此,通过对网络流量分形特性的研究,并进行异常检测将具有较高的检测率,较低的虚警率和最广泛的适用性。 本文针对上述问题,对流量分形特性和异常检测技术进行深入研究,并且提出了有效的解决方案,取得了一定的科研成果。本文的主要研究成果如下: 1、通过分析网络流量的非平稳特性及自相似特性,提出了一种非平稳网络流量自相似模型。已有的研究在对网络流量建模时都假设流量是平稳的,而实际采集的网络流量并非全部平稳。在这种情况下,本文提出的模型首先对非平稳网络流量在自相似变化点进行实时分割,其次估计出分割后的子流量局部自相似参数,并根据该参数的大小从候选的自相似模型中自适应地选择一种对子流量进行建模。本文提出的模型能够克服流量非平稳特性对自相似建模精度的影响。 2、提出了一种基于Hurst指数变化的DDoS攻击检测方法。当流量的自相似参数与模型估计值差值超过给定阈值时,判定DDoS攻击发生。对于检测阈值的设定,本文提出了基于顺序统计阈值设定法及基于最大似然估计阈值设定法,并从统计数学角度给出了检测率和虚警率。本文提出的检测方法使用Hurst参数作为检测元,不需要深入分析采集的流量数据包,只需统计分析流量数据长度,具有快速实时的优点,并且该方法不针对具体的协议、具体的检测平台,具有很强的移植性。 3、在深入分析GC模型的特点后,通过考察GC模型的分形维D与自相似参数H在DDoS攻击前后的变化规律,提出了一种DDoS攻击检测方法,并给出了该检测方法的检测原理。此外,本文还提出一种基于Dempster-Shafer证据理论的D检测子与H检测子检测结果融合方法,增强了单个检测子的检测性能。由于使用了二元参数检测,提出的检测方法能够更加有效的检测网络中的DDoS攻击,尤其是轻度DDoS攻击及短时DDoS攻击。 4、利用模糊逻辑在决策推理方面的优点,提出了一种基于模糊逻辑的DDoS攻击检测及强度判断方法。该方法通过估计流量在攻击前后自相似参数H以及自相似变化程度HC后,依据模糊推理规则做出攻击是否存在以及推断攻击的强度。该方法不仅可以实时地检测网络中是否存在攻击,并能够实现攻击时刻的检测及攻击强度的智能判别。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 潘乔;裴昌幸;朱畅华;;一种用于异常检测的网络流量抽样方法[J];西安交通大学学报;2008年02期
2 肖政宏;潘梅森;尹浩;;基于网络流量小波分析的异常检测研究[J];计算机应用研究;2007年02期
3 毛蓝;刘渊;马书南;;基于Hurst参数评估的网络异常检测方法的研究[J];计算机工程与设计;2007年08期
4 马维旻,李忠诚;基于流的网络流量特征分析[J];小型微型计算机系统;2005年09期
5 戚玉娥;刘方爱;;基于网络流量异常的入侵检测技术[J];网络安全技术与应用;2008年05期
6 汪志勇;邱晓红;;分形滤波的网络流量预测[J];计算机工程与应用;2009年03期
7 况忠林;吴斌;;基于Wavelet_AR的网络异常检测[J];微计算机信息;2010年06期
8 韩忠明;赵庆展;李伟;;Hurst参数估计方法的性能评价与分析[J];计算机应用与软件;2010年09期
9 陈子文;;网络流量预测模型的研究与分析[J];广东通信技术;2010年06期
10 陈子文;王攀;;FARIMA网络流量预测模型的研究与改进[J];计算机技术与发展;2010年12期
11 孙东;黄天戍;秦丙栓;朱天清;;基于模糊数据挖掘与遗传算法的异常检测方法[J];计算机应用;2006年01期
12 任勋益;王汝传;王海艳;;基于自相似检测DDoS攻击的小波分析方法[J];通信学报;2006年05期
13 蒲天银;秦拯;;基于Netflow的流量异常检测技术研究[J];计算机与数字工程;2009年07期
14 邹柏贤,李忠诚;基于AR模型的网络异常检测[J];微电子学与计算机;2002年12期
15 郭琳;张大方;黎文伟;谢鲲;;基于稳态模型的流异常检测算法[J];计算机工程;2006年19期
16 刘董;郑宁;徐海涛;;一种改进免疫遗传算法及在异常检测中的应用[J];杭州电子科技大学学报;2008年02期
17 任勋益;王汝传;蔡小华;傅雷杨;;一种基于Hurst指数的异常检测软件[J];计算机科学;2008年11期
18 汪临伟;;基于自相似的DDoS攻击实时检测技术研究[J];九江职业技术学院学报;2010年02期
19 赵辉;张鹏;;网络异常的主动检测与特征分析[J];计算机技术与发展;2009年08期
20 马华林;;基于NetFlow流量行为分析的网络异常检测[J];数字技术与应用;2011年03期
中国重要会议论文全文数据库 前10条
1 周汝强;高军;胡光岷;姚兴苗;;基于层叠模型的网络流量异常检测[A];2006中国西部青年通信学术会议论文集[C];2006年
2 王风宇;云晓春;曹震中;;多时间尺度同步的高速网络流量异常检测[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
3 邝祝芳;阳国贵;李清;;基于隐Markov模型的数据库异常检测技术[A];第二十三届中国数据库学术会议论文集(研究报告篇)[C];2006年
4 蒲晓丰;雷武虎;黄涛;王迪;;基于稳健背景子空间的高光谱图像异常检测[A];中国光学学会2010年光学大会论文集[C];2010年
5 王维涛;安洪勇;;基于Sniffer技术的局域网网络流量分析[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
6 雷霆;余镇危;;网络流量行为分析的一维元胞自动机模型[A];2007年全国开放式分布与并行计算机学术会议论文集(下册)[C];2007年
7 贺龙涛;隋杰;;网络内容检测中的串匹配算法实现研究[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
8 齐法制;王彦明;崔涛;刘宝旭;;基于nProbe的网络流量采集与分析系统设计与实现[A];第十四届全国核电子学与核探测技术学术年会论文集(下册)[C];2008年
9 雷霆;余镇危;;网络流量的平均场模型及其动力学行为分析[A];2009中国控制与决策会议论文集(3)[C];2009年
10 吴明元;留凯;;网络信息安全问题及对策[A];中国水力发电工程学会信息化专委会2007年学术交流会论文集[C];2007年
中国博士学位论文全文数据库 前10条
1 夏正敏;基于分形的网络流量分析及异常检测技术研究[D];上海交通大学;2012年
2 周俊临;基于数据挖掘的分布式异常检测[D];电子科技大学;2010年
3 赵静;网络协议异常检测模型的研究与应用[D];北京交通大学;2010年
4 魏小涛;在线自适应网络异常检测系统模型与相关算法研究[D];北京交通大学;2009年
5 杨越;基于超统计理论的网络流量异常检测方法研究[D];华中科技大学;2010年
6 马丽;基于流形学习算法的高光谱图像分类和异常检测[D];华中科技大学;2010年
7 王苏南;高速复杂网络环境下异常流量检测技术研究[D];解放军信息工程大学;2012年
8 林冠洲;网络流量识别关键技术研究[D];北京邮电大学;2011年
9 林平;网络流量的离线分析[D];北京邮电大学;2010年
10 郁继锋;基于数据挖掘的Web应用入侵异常检测研究[D];华中科技大学;2011年
中国硕士学位论文全文数据库 前10条
1 杜瑞峰;网络流量监测技术的研究及其在安全管理中的应用[D];中南大学;2005年
2 谭铣康;无线网络安全分析[D];江南大学;2011年
3 梁昇;网络流量异常检测与隔离系统的研究与开发[D];山东大学;2005年
4 康英来;基于漏洞传播蠕虫的检测技术应用研究及实现[D];电子科技大学;2007年
5 陈言;分布式流量异常检测方法研究[D];电子科技大学;2009年
6 闫崇军;一种基于Agent的网络入侵检测系统[D];大连理工大学;2006年
7 蒋琰;基于NetFlow的网络数据流量分析与异常检测系统的研究与实现[D];同济大学;2006年
8 李萍;基于异常检测的蜜罐系统的设计与实现[D];重庆大学;2008年
9 闫心丽;基于异常模式的入侵检测系统研究[D];天津大学;2006年
10 梁建明;基于异常检测的蜜罐系统的设计与实现[D];西南交通大学;2007年
中国重要报纸全文数据库 前10条
1 ;启明星辰天玥网络安全审计[N];中国计算机报;2007年
2 宫曙光;即墨网通优化城域网服务质量[N];人民邮电;2007年
3 本报记者 许泳;Wi—Fi定位 安全有术[N];计算机世界;2009年
4 本报记者 边歆;异常检测是阻止蠕虫攻击的最好方法?[N];网络世界;2006年
5 王臻;应对中国P2P窘境[N];计算机世界;2005年
6 ;用压缩,出口不窄[N];网络世界;2004年
7 ;蓝波公司表示 网络过堵则封BT[N];人民邮电;2006年
8 中科院计算所 李洋;使用Webalizer进行网络流量日志分析[N];计算机世界;2006年
9 曹江华;部署网络分析仪EtherApe[N];计算机世界;2007年
10 赵垒;网络广告遭受流量价值考验[N];中华工商时报;2008年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978