收藏本站
《华中科技大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于超统计理论的网络流量异常检测方法研究

杨越  
【摘要】:随着科学技术的不断进步,网络技术和网络的规模也随之不断发展和变化,一方面它使得网络的结构变得纷繁复杂,网络的设备和网络上承载的业务种类不断增加,另一方面随着网络的快速发展,网络出现各种故障或性能问题的可能性大大增加,各种威胁网络安全和影响网络正常工作的行为不断产生。通过检测网络流量的异常能够有效的发现网络中可能存在的故障和性能问题,它对于提高网络的可用性和可靠性的有着显著的效果,也能增强对网络安全应急的响应,从而保证网络的服务质量。 基于网络流量的异常检测方法可分为有统计模型参数检测和无统计模型的参数检验。针对有统计模型参数检测这一类方法,在建立统计模型或分布时应首先要考虑序列的平稳性。时间序列的平稳性可分为严平稳和宽平稳,只有时间序列建立在平稳至少宽平稳的基础上才能进行统计模型的研究。大多数时候指的是宽平稳的情况,此时参量保持不变或者是变化很小。而对非平稳的时间序列进行平稳化处理,大多数的非平稳序列可以通过一阶差分或多阶差分处理成平稳序列;而网络流量特别是含有异常的网络流量是一种复杂的非平稳的变化过程,这也体现了网络异常流量突发性的特点,所以传统差分转平稳方法一般是无效的。由于以往的研究往往没有考虑到网络的非平稳性和突发性,及其统计分布参数是随机或者是复杂变化的,由此不可避免的导致异常检测所存在的问题。 从网络流量的非平稳和突发性特点出发,特别考虑到由于攻击流量所引起的流量特性的变化,结合超统计理论,主要研究统计参量的变化。依据超统计的理论,首先应建立分布统计模型,由于网络流量的非平稳特性在建立统计分布模型的同时需对网络流量进行平稳化处理,在此基础上结合网络流量本身具有重尾性长相关的特点,建立广义pareto分布模型。根据微积分分窗处理的思想可以有效降低其在子窗显著性和复杂性,采用非平稳序列划分成平稳子段,再根据流量的本身统计特性确定相应的统计模型的基础之上,由保持统计模型的参数在子窗内的宽平稳性原则进行分窗处理。超统计理论本质是研究统计之统计,考虑分布统计模型的参量变化,络流量的变化。通过对系统结构起决定性作用的形状参数序列研究预测网络流量,在此基础上运用检测方法对网络流量进行异常检测。最后根据形状参数的预测结果进行异常检测。该检测方法大大降低了计算的复杂度,通过大量实验表明该方法具有良好的效果。 从网络流量的复杂性和网络流量具有的混沌特性出发,将一维空间信息重构到多维空间,虽然增加系统的维数,但重构后的序列一方面能让信息分布在不同的维度,能够更加充分的展现系统的细节信息,能够在不同维度上全面的分析系统,另外一方面重构使每一维的计算复杂度大大降低,从而达到降低整个系统复杂度的目的。经过相空间重构后,网络流量仍然是一个非平稳的复杂过程,考虑到网络的非平稳性和突发性,及其统计分布参数是随机或者是复杂变化的,因此采用超统计理论来研究网络流量这类非平稳的复杂过程。另外针对网络流量的异常是从平衡态到另一平衡态过程的暂态过程,该过程是复杂的非平稳的突变过程,提出了一种基于突变理论的综合决策模型,既能有效的处理平衡态之间的暂态过程,又改变依靠单一参数序列的局限性,综合考虑多参数序列融合,提高的系统的准确性和实时性。此外与其他网络流量异常检测模型相比,该方法具有计算复杂度低,检出率高和误检率低等特点。 本研究得到项目编号为No. 60773192的国家自然基金研究计划支持,项目名称为基于相空间突变模型的网络异常流量检测方法研究。
【学位授予单位】:华中科技大学
【学位级别】:博士
【学位授予年份】:2010
【分类号】:TP393.06

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前2条
1 李琪烟;网络行为动力学模型研究[D];华中科技大学;2012年
2 车明明;入侵防御系统关键技术的研究[D];电子科技大学;2013年
【参考文献】
中国期刊全文数据库 前10条
1 山秀明;王磊;任勇;袁坚;宋永华;;互联网复杂性研究进展[J];北京邮电大学学报;2006年01期
2 杨家海,吴建平,C Liu;基于非平稳型流量队列模型的Internet流量测量研究[J];电子学报;2004年05期
3 刘嘉焜,金志刚,薛飞,舒炎泰;基于FARIMA过程的网络业务预报与应用[J];电子与信息学报;2001年04期
4 王欣,方滨兴;Hurst参数变化在网络流量异常检测中的应用[J];哈尔滨工业大学学报;2005年08期
5 王彦;张玥;胡铭曾;;基于小波的异常检测方法研究[J];哈尔滨商业大学学报(自然科学版);2006年06期
6 闻勇;朱光喜;;具有重尾特性自相似网络通信量的预测[J];华中科技大学学报(自然科学版);2006年09期
7 陈鸣;许博;;一种基于NetFlow的网络蠕虫检测算法[J];解放军理工大学学报(自然科学版);2006年04期
8 李宗林;胡光岷;周汝强;;基于层叠模型的网络流量异常检测方法[J];计算机应用研究;2008年09期
9 孙知信;焦琳;姜举良;;基于流量状态特性的网络异常流量检测模型研究[J];南京邮电大学学报(自然科学版);2007年02期
10 田雪峰,钟求喜,苏金树;蠕虫早期检测系统研究[J];信息安全与通信保密;2005年07期
中国硕士学位论文全文数据库 前3条
1 李海芬;Pareto分布的统计分析[D];华东师范大学;2004年
2 南新艳;广义Pareto分布[D];华东师范大学;2005年
3 高军;网络流量异常检测的小波分析方法[D];电子科技大学;2006年
【共引文献】
中国期刊全文数据库 前10条
1 曾庆海;马中军;王艺霖;;引入混沌理论的混凝土中氯离子传输机理研究[J];四川建筑科学研究;2007年01期
2 刘慧卿;周国峰;张先起;;空调负荷混沌特性分析与预测[J];四川建筑科学研究;2009年05期
3 薛同站;王国明;;城市用水量动态预测的双线性模型[J];安徽建筑工业学院学报(自然科学版);2005年06期
4 陈鹏;吴玲;宋徽;;基于ARIMA模型的安徽省入境旅游人数预测[J];安徽农业大学学报(社会科学版);2012年01期
5 陆鸣;李东亮;许自成;刘秀彩;许寒春;;卷烟烟气焦油量的ARMA预测模型研究[J];安徽农业科学;2008年14期
6 官琳琳;门可佩;;人均GDP时间序列模型及预测[J];安徽农业科学;2009年12期
7 郑志敬;周钦富;张建华;杨胜利;;松墨天牛成虫林间种群数量混沌特性的识别[J];安徽农业科学;2011年03期
8 陈利星;陈绘画;周钦富;;神经网络对马尾松蛀干类害虫数量的混沌识别[J];安徽农业科学;2011年28期
9 董建明;刘明柱;刘方圆;丁素玲;;地下水动态预测模型研究[J];安徽农业科学;2011年29期
10 陈启亮;陈子丽;;ARIMA模型在贵州省全社会固定资产投资预测中的应用[J];现代农业科技;2010年15期
中国重要会议论文全文数据库 前10条
1 刘润杰;申金媛;张端金;穆维新;;下一代网络信令流量的混沌预测[A];第二十七届中国控制会议论文集[C];2008年
2 徐佳;李擎;;无人机捷联惯性组合的建模与滤波方法研究[A];2011下一代自动测试系统学术研讨会论文集[C];2011年
3 蔡烽;石爱国;沈泓萃;;不规则波浪激励下的船舶横摇运动动力学研究[A];纪念顾懋祥院士海洋工程学术研讨会论文集[C];2011年
4 蔡烽;沈泓萃;缪泉明;周德才;;海浪非线性行为的参数化表征[A];纪念顾懋祥院士海洋工程学术研讨会论文集[C];2011年
5 杨文;张志敏;万浩;;一种改进的短期交通流量多步预测模型[A];转型与重构——2011中国城市规划年会论文集[C];2011年
6 蔡烽;沈泓萃;缪泉明;周德才;;不规则横浪中船舶大角横摇的非线性动力学分析[A];第十一届全国非线性振动学术会议暨第八届全国非线性动力学和运动稳定性学术会议论文集[C];2007年
7 蔡烽;沈泓萃;缪泉明;;风浪中舰船摇荡运动时历的混沌分析[A];第十一届全国非线性振动学术会议暨第八届全国非线性动力学和运动稳定性学术会议论文集[C];2007年
8 蔡烽;沈泓萃;缪泉明;;两种波浪激励下的船舶横摇运动动力学研究[A];2007年船舶力学学术会议暨《船舶力学》创刊十周年纪念学术会议论文集[C];2007年
9 邓勇;李锡文;李宗春;张冠宇;;Eviews在变形监测数据处理中的应用[A];数字测绘与GIS技术应用研讨交流会论文集[C];2008年
10 吴定才;吴珂民;肖云魁;;汽车传动轴振动信号分形维数计算[A];2007年汽车学术年会论文集[C];2007年
中国博士学位论文全文数据库 前10条
1 张杏莉;几何约束求解关键问题研究[D];山东科技大学;2010年
2 杨莉;基于可持续发展的我国电源结构优化研究[D];哈尔滨工程大学;2010年
3 吴冬梅;基于达芬振子的微弱信号检测方法研究[D];哈尔滨工程大学;2010年
4 孙明;基于小波和迟滞的混沌神经网络及其应用[D];哈尔滨工程大学;2010年
5 谢忠玉;电力短期负荷时间序列混沌特性分析及预测研究[D];哈尔滨工程大学;2010年
6 赵金宪;复杂系统脆性理论在煤矿生产系统脆性风险评价中的应用[D];哈尔滨工程大学;2010年
7 万九文;国际原油海运运费市场波动特征研究[D];大连海事大学;2010年
8 倪丽萍;基于分形技术的金融数据分析方法研究[D];合肥工业大学;2010年
9 王栋;随机与混沌神经放电节律的时间序列分析[D];陕西师范大学;2010年
10 籍艳;几类时滞系统的稳定与同步[D];江南大学;2010年
中国硕士学位论文全文数据库 前10条
1 孙丽娟;基于煤矿瓦斯监测数据的煤与瓦斯突出预警技术研究[D];河南理工大学;2010年
2 陈林;基于GIS的流域水文数据的时空分析[D];山东科技大学;2010年
3 张莉;n-GaAs中的混沌研究[D];长春理工大学;2010年
4 李娅;基于混沌理论的电力谐波检测研究[D];哈尔滨工程大学;2010年
5 王允峰;船舶纵横摇和升沉运动预报方法研究[D];哈尔滨工程大学;2010年
6 王晓艳;非线性混沌电路的分析与设计[D];哈尔滨工程大学;2010年
7 于媛媛;基于组合预测的核电产业发展趋势研究[D];大连理工大学;2010年
8 赵剑锋;几种混沌密码系统的设计和分析[D];大连理工大学;2010年
9 王平;我国商业银行信用风险的理论与应用研究[D];长沙理工大学;2010年
10 黄金;安全混沌图像加密算法的研究[D];长沙理工大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 李俊峰;胡顺义;;基于改进BP神经网络的DDoS检测模型研究[J];安阳师范学院学报;2009年02期
2 石楠;;僵尸网络中的变种SYN Flood攻击检测模型[J];电脑知识与技术;2009年27期
3 毛可洪;李广松;;自相似复杂网络的分形特征分析[J];电脑知识与技术;2010年21期
4 陈燕莉;;网络信息安全防护领域的新技术——入侵防御系统[J];广播电视信息;2010年05期
5 黄心怡;刘玉;;DDoS攻击检测技术研究[J];硅谷;2010年24期
6 王大伟;;混合免疫异常检测[J];黑龙江科技信息;2008年03期
7 张明猛;赵天福;;DDoS攻击检测技术研究[J];计算机与信息技术;2007年04期
8 郝志宇,云晓春,张宏莉,陈雷;基于相似度的DDoS异常检测系统[J];计算机工程与应用;2004年35期
9 白耀辉;陈明;王举群;;利用朴素贝叶斯方法实现异常检测[J];计算机工程与应用;2005年34期
10 蒋平;;基于小波神经网络的DDoS攻击检测及防范[J];计算机工程与应用;2006年03期
中国博士学位论文全文数据库 前2条
1 杨小兵;聚类分析中若干关键技术的研究[D];浙江大学;2005年
2 徐图;超球体多类支持向量机及其在DDoS攻击检测中的应用[D];西南交通大学;2008年
中国硕士学位论文全文数据库 前10条
1 郭旭;入侵检测系统的研究与应用[D];吉林大学;2011年
2 智坚;基于应用层的DDoS攻击检测技术的研究[D];大连海事大学;2011年
3 宋骏飞;Internet防火墙的设计与实现[D];南京理工大学;2011年
4 魏强;基于snort的IPS研究[D];华中科技大学;2011年
5 胡尊美;DDoS攻击防范技术研究[D];曲阜师范大学;2006年
6 彭立志;基于数据引力的分类方法及网络异常检测模型的研究[D];济南大学;2006年
7 李建国;基于数据挖掘技术的混合入侵检测技术研究[D];合肥工业大学;2006年
8 忽海娜;基于拥塞控制的DDoS防御机制的研究[D];天津理工大学;2006年
9 孙永强;基于机器学习的分布式拒绝服务攻击检测方法研究[D];国防科学技术大学;2006年
10 徐小梅;基于马尔可夫链模型的异常入侵检测方法研究[D];兰州交通大学;2008年
【二级参考文献】
中国期刊全文数据库 前10条
1 第文军,薛丽军,蒋士奇;运用网络流量自相似分析的网络流量异常检测[J];兵工自动化;2003年06期
2 张亚平,张起森;控制出入公路车辆折算系数研究[J];长沙交通学院学报;2000年01期
3 张丕远,葛全胜;过去气候演化的阶段性和突变[J];地学前缘;1997年Z1期
4 张鹏,廖建新,程时端;自相似业务量的多重分形分析[J];电子学报;2000年01期
5 张凤斌,杨永田,江子扬;遗传算法在基于网络异常的入侵检测中的应用[J];电子学报;2004年05期
6 李德全,徐一丁,苏璞睿,冯登国;IP追踪中的自适应包标记[J];电子学报;2004年08期
7 李永利,刘贵忠,王海军,尚赵伟;自相似数据流的Hurst指数小波求解法分析[J];电子与信息学报;2003年01期
8 王欣,方滨兴;Hurst参数变化在网络流量异常检测中的应用[J];哈尔滨工业大学学报;2005年08期
9 赵明;孙佰清;赵阳;;连续小波变换研究[J];哈尔滨商业大学学报(自然科学版);2006年03期
10 李金明;王汝传;;基于Hurst参数的DoS/DDoS攻击实时检测技术研究[J];计算机工程与应用;2007年06期
中国博士学位论文全文数据库 前1条
1 向渝;IP网络QoS和安全技术研究[D];电子科技大学;2003年
中国硕士学位论文全文数据库 前2条
1 李海芬;Pareto分布的统计分析[D];华东师范大学;2004年
2 陈新国;基于小波分析的齿轮故障诊断的研究[D];武汉科技大学;2004年
【相似文献】
中国期刊全文数据库 前10条
1 雷霆;余镇危;;一种网络流量预测的小波神经网络模型[J];计算机应用;2006年03期
2 刘渊;李小航;刘元珍;;基于组合方法的网络业务流预测[J];计算机应用;2007年12期
3 邓璐娟;张科德;卢华琦;;基于变尺度法的网络流量预测模型的优化研究[J];通信技术;2009年03期
4 王西锋;张晓孪;;基于混合模型的网络流量预测研究[J];西华大学学报(自然科学版);2009年02期
5 魏永涛;汪晋宽;王翠荣;张琨;;基于小波变换与组合模型的网络流量预测算法[J];东北大学学报(自然科学版);2011年10期
6 马维旻,李忠诚;基于流的网络流量特征分析[J];小型微型计算机系统;2005年09期
7 王西锋;张晓孪;;自相似及其对网络性能的影响分析[J];科学技术与工程;2009年07期
8 姚萌;刘渊;周刚;;小波与神经网络相结合的网络流量预测模型[J];计算机工程与设计;2007年21期
9 马汝辉;刘渊;;基于小波变换的网络流量预测与分析[J];计算机应用与软件;2008年12期
10 代昆玉;胡滨;王翔;;基于网络流量自相似性的蠕虫攻击检测方法研究[J];现代电子技术;2011年04期
中国重要会议论文全文数据库 前10条
1 王风宇;云晓春;曹震中;;多时间尺度同步的高速网络流量异常检测[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
2 于大明;夏禾;;人工模拟地震动加速度时程的参数研究[A];第七届全国结构工程学术会议论文集(第Ⅲ卷)[C];1998年
3 王维涛;安洪勇;;基于Sniffer技术的局域网网络流量分析[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
4 雷霆;余镇危;;网络流量行为分析的一维元胞自动机模型[A];2007年全国开放式分布与并行计算机学术会议论文集(下册)[C];2007年
5 周汝强;高军;胡光岷;姚兴苗;;基于层叠模型的网络流量异常检测[A];2006中国西部青年通信学术会议论文集[C];2006年
6 王永岩;马士进;高菲;;软岩巷道围岩变形时序预测方法的研究[A];第七届全国岩石动力学学术会议文集[C];2000年
7 刘占生;王晓伟;府东明;;ARMA模型用于机组振动趋势预测的研究[A];2004电站自动化信息化学术技术交流会议论文集[C];2004年
8 贺龙涛;隋杰;;网络内容检测中的串匹配算法实现研究[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
9 齐法制;王彦明;崔涛;刘宝旭;;基于nProbe的网络流量采集与分析系统设计与实现[A];第十四届全国核电子学与核探测技术学术年会论文集(下册)[C];2008年
10 雷霆;余镇危;;网络流量的平均场模型及其动力学行为分析[A];2009中国控制与决策会议论文集(3)[C];2009年
中国重要报纸全文数据库 前10条
1 ;启明星辰天玥网络安全审计[N];中国计算机报;2007年
2 宫曙光;即墨网通优化城域网服务质量[N];人民邮电;2007年
3 本报记者 许泳;Wi—Fi定位 安全有术[N];计算机世界;2009年
4 王臻;应对中国P2P窘境[N];计算机世界;2005年
5 ;用压缩,出口不窄[N];网络世界;2004年
6 ;蓝波公司表示 网络过堵则封BT[N];人民邮电;2006年
7 中科院计算所 李洋;使用Webalizer进行网络流量日志分析[N];计算机世界;2006年
8 曹江华;部署网络分析仪EtherApe[N];计算机世界;2007年
9 赵垒;网络广告遭受流量价值考验[N];中华工商时报;2008年
10 李勇;奥维通 Breeze ACCESS 监视网络流量 无线业务也能精确管理[N];中国计算机报;2003年
中国博士学位论文全文数据库 前10条
1 杨越;基于超统计理论的网络流量异常检测方法研究[D];华中科技大学;2010年
2 杨谈;网络混沌行为及其控制的研究[D];北京邮电大学;2009年
3 杨正瓴;时间序列中的混沌判定、预报及其在电力系统中的应用[D];天津大学;2003年
4 张晓伟;水文动力系统自记忆特性及其应用研究[D];西安理工大学;2009年
5 倪丽萍;基于分形技术的金融数据分析方法研究[D];合肥工业大学;2010年
6 刘大同;基于Online SVR的在线时间序列预测方法及其应用研究[D];哈尔滨工业大学;2010年
7 张永林;车辆道路数值模拟与仿真研究[D];华中科技大学;2010年
8 崔亚强;沪深300股指内在复杂性分析及预测研究[D];天津大学;2010年
9 李星毅;基于相似性的交通流分析方法[D];北京交通大学;2010年
10 林冠洲;网络流量识别关键技术研究[D];北京邮电大学;2011年
中国硕士学位论文全文数据库 前10条
1 吴美美;网络流量特性分析及预测研究[D];天津大学;2008年
2 许辉;IP网络流量变权组合预测模型研究[D];南华大学;2010年
3 姚萌;网络流量组合预测模型的研究[D];江南大学;2008年
4 曹晓琴;非线性优化的混合算法及其应用[D];燕山大学;2010年
5 王燕;网络流量特性分析及预测模型研究[D];浙江工业大学;2012年
6 曹建华;基于灰色神经网络模型的网络流量预测算法研究[D];江南大学;2008年
7 何建;时间序列的长记忆性研究及其实证分析[D];电子科技大学;2006年
8 吴文清;基于系统动力学的网络业务研究[D];天津大学;2004年
9 周虹;网络信息流量测量仪设计与实现[D];中南大学;2008年
10 陆飞跃;网络流量控制系统的分析及实现[D];北京邮电大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026