收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于超统计理论的网络流量异常检测方法研究

杨越  
【摘要】:随着科学技术的不断进步,网络技术和网络的规模也随之不断发展和变化,一方面它使得网络的结构变得纷繁复杂,网络的设备和网络上承载的业务种类不断增加,另一方面随着网络的快速发展,网络出现各种故障或性能问题的可能性大大增加,各种威胁网络安全和影响网络正常工作的行为不断产生。通过检测网络流量的异常能够有效的发现网络中可能存在的故障和性能问题,它对于提高网络的可用性和可靠性的有着显著的效果,也能增强对网络安全应急的响应,从而保证网络的服务质量。 基于网络流量的异常检测方法可分为有统计模型参数检测和无统计模型的参数检验。针对有统计模型参数检测这一类方法,在建立统计模型或分布时应首先要考虑序列的平稳性。时间序列的平稳性可分为严平稳和宽平稳,只有时间序列建立在平稳至少宽平稳的基础上才能进行统计模型的研究。大多数时候指的是宽平稳的情况,此时参量保持不变或者是变化很小。而对非平稳的时间序列进行平稳化处理,大多数的非平稳序列可以通过一阶差分或多阶差分处理成平稳序列;而网络流量特别是含有异常的网络流量是一种复杂的非平稳的变化过程,这也体现了网络异常流量突发性的特点,所以传统差分转平稳方法一般是无效的。由于以往的研究往往没有考虑到网络的非平稳性和突发性,及其统计分布参数是随机或者是复杂变化的,由此不可避免的导致异常检测所存在的问题。 从网络流量的非平稳和突发性特点出发,特别考虑到由于攻击流量所引起的流量特性的变化,结合超统计理论,主要研究统计参量的变化。依据超统计的理论,首先应建立分布统计模型,由于网络流量的非平稳特性在建立统计分布模型的同时需对网络流量进行平稳化处理,在此基础上结合网络流量本身具有重尾性长相关的特点,建立广义pareto分布模型。根据微积分分窗处理的思想可以有效降低其在子窗显著性和复杂性,采用非平稳序列划分成平稳子段,再根据流量的本身统计特性确定相应的统计模型的基础之上,由保持统计模型的参数在子窗内的宽平稳性原则进行分窗处理。超统计理论本质是研究统计之统计,考虑分布统计模型的参量变化,络流量的变化。通过对系统结构起决定性作用的形状参数序列研究预测网络流量,在此基础上运用检测方法对网络流量进行异常检测。最后根据形状参数的预测结果进行异常检测。该检测方法大大降低了计算的复杂度,通过大量实验表明该方法具有良好的效果。 从网络流量的复杂性和网络流量具有的混沌特性出发,将一维空间信息重构到多维空间,虽然增加系统的维数,但重构后的序列一方面能让信息分布在不同的维度,能够更加充分的展现系统的细节信息,能够在不同维度上全面的分析系统,另外一方面重构使每一维的计算复杂度大大降低,从而达到降低整个系统复杂度的目的。经过相空间重构后,网络流量仍然是一个非平稳的复杂过程,考虑到网络的非平稳性和突发性,及其统计分布参数是随机或者是复杂变化的,因此采用超统计理论来研究网络流量这类非平稳的复杂过程。另外针对网络流量的异常是从平衡态到另一平衡态过程的暂态过程,该过程是复杂的非平稳的突变过程,提出了一种基于突变理论的综合决策模型,既能有效的处理平衡态之间的暂态过程,又改变依靠单一参数序列的局限性,综合考虑多参数序列融合,提高的系统的准确性和实时性。此外与其他网络流量异常检测模型相比,该方法具有计算复杂度低,检出率高和误检率低等特点。 本研究得到项目编号为No. 60773192的国家自然基金研究计划支持,项目名称为基于相空间突变模型的网络异常流量检测方法研究。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 雷霆;余镇危;;一种网络流量预测的小波神经网络模型[J];计算机应用;2006年03期
2 刘渊;李小航;刘元珍;;基于组合方法的网络业务流预测[J];计算机应用;2007年12期
3 邓璐娟;张科德;卢华琦;;基于变尺度法的网络流量预测模型的优化研究[J];通信技术;2009年03期
4 王西锋;张晓孪;;基于混合模型的网络流量预测研究[J];西华大学学报(自然科学版);2009年02期
5 魏永涛;汪晋宽;王翠荣;张琨;;基于小波变换与组合模型的网络流量预测算法[J];东北大学学报(自然科学版);2011年10期
6 马维旻,李忠诚;基于流的网络流量特征分析[J];小型微型计算机系统;2005年09期
7 王西锋;张晓孪;;自相似及其对网络性能的影响分析[J];科学技术与工程;2009年07期
8 姚萌;刘渊;周刚;;小波与神经网络相结合的网络流量预测模型[J];计算机工程与设计;2007年21期
9 马汝辉;刘渊;;基于小波变换的网络流量预测与分析[J];计算机应用与软件;2008年12期
10 代昆玉;胡滨;王翔;;基于网络流量自相似性的蠕虫攻击检测方法研究[J];现代电子技术;2011年04期
11 吴文清;赵黎明;刘嘉焜;;网络流量的混沌特性及成因探讨[J];计算机工程与应用;2006年19期
12 张颖璐;;基于遗传算法优化支持向量机的网络流量预测[J];计算机科学;2008年05期
13 赵艳平;姜子运;;基于EKF的神经网络在网络流量预测中的应用[J];兰州交通大学学报;2009年06期
14 何建;基于时间序列的网络流量分析与预测[J];中国科技信息;2005年22期
15 汪志勇;邱晓红;;分形滤波的网络流量预测[J];计算机工程与应用;2009年03期
16 杨彩;贾松浩;张海玉;刘晓霞;;基于ARMA的WSN流量预测模型[J];计算机应用与软件;2009年06期
17 李小航;刘渊;刘元珍;;基于小波多尺度分析的网络流量组合预测方法研究[J];微电子学与计算机;2008年01期
18 刘渊;姚萌;;基于递归神经网络的网络流量组合预测模型[J];计算机工程与设计;2008年03期
19 洪飞;吴志美;;基于小波的多尺度网络流量预测模型[J];计算机学报;2006年01期
20 陆锦军;王执铨;;基于相空间重构的网络流量RBF神经网络预测(英文)[J];南京航空航天大学学报(英文版);2006年04期
中国重要会议论文全文数据库 前10条
1 王风宇;云晓春;曹震中;;多时间尺度同步的高速网络流量异常检测[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
2 于大明;夏禾;;人工模拟地震动加速度时程的参数研究[A];第七届全国结构工程学术会议论文集(第Ⅲ卷)[C];1998年
3 王维涛;安洪勇;;基于Sniffer技术的局域网网络流量分析[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
4 雷霆;余镇危;;网络流量行为分析的一维元胞自动机模型[A];2007年全国开放式分布与并行计算机学术会议论文集(下册)[C];2007年
5 周汝强;高军;胡光岷;姚兴苗;;基于层叠模型的网络流量异常检测[A];2006中国西部青年通信学术会议论文集[C];2006年
6 王永岩;马士进;高菲;;软岩巷道围岩变形时序预测方法的研究[A];第七届全国岩石动力学学术会议文集[C];2000年
7 刘占生;王晓伟;府东明;;ARMA模型用于机组振动趋势预测的研究[A];2004电站自动化信息化学术技术交流会议论文集[C];2004年
8 贺龙涛;隋杰;;网络内容检测中的串匹配算法实现研究[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
9 齐法制;王彦明;崔涛;刘宝旭;;基于nProbe的网络流量采集与分析系统设计与实现[A];第十四届全国核电子学与核探测技术学术年会论文集(下册)[C];2008年
10 雷霆;余镇危;;网络流量的平均场模型及其动力学行为分析[A];2009中国控制与决策会议论文集(3)[C];2009年
中国博士学位论文全文数据库 前10条
1 杨越;基于超统计理论的网络流量异常检测方法研究[D];华中科技大学;2010年
2 杨谈;网络混沌行为及其控制的研究[D];北京邮电大学;2009年
3 杨正瓴;时间序列中的混沌判定、预报及其在电力系统中的应用[D];天津大学;2003年
4 张晓伟;水文动力系统自记忆特性及其应用研究[D];西安理工大学;2009年
5 倪丽萍;基于分形技术的金融数据分析方法研究[D];合肥工业大学;2010年
6 刘大同;基于Online SVR的在线时间序列预测方法及其应用研究[D];哈尔滨工业大学;2010年
7 张永林;车辆道路数值模拟与仿真研究[D];华中科技大学;2010年
8 崔亚强;沪深300股指内在复杂性分析及预测研究[D];天津大学;2010年
9 李星毅;基于相似性的交通流分析方法[D];北京交通大学;2010年
10 林冠洲;网络流量识别关键技术研究[D];北京邮电大学;2011年
中国硕士学位论文全文数据库 前10条
1 吴美美;网络流量特性分析及预测研究[D];天津大学;2008年
2 许辉;IP网络流量变权组合预测模型研究[D];南华大学;2010年
3 姚萌;网络流量组合预测模型的研究[D];江南大学;2008年
4 曹晓琴;非线性优化的混合算法及其应用[D];燕山大学;2010年
5 王燕;网络流量特性分析及预测模型研究[D];浙江工业大学;2012年
6 曹建华;基于灰色神经网络模型的网络流量预测算法研究[D];江南大学;2008年
7 何建;时间序列的长记忆性研究及其实证分析[D];电子科技大学;2006年
8 吴文清;基于系统动力学的网络业务研究[D];天津大学;2004年
9 周虹;网络信息流量测量仪设计与实现[D];中南大学;2008年
10 陆飞跃;网络流量控制系统的分析及实现[D];北京邮电大学;2010年
中国重要报纸全文数据库 前10条
1 ;启明星辰天玥网络安全审计[N];中国计算机报;2007年
2 宫曙光;即墨网通优化城域网服务质量[N];人民邮电;2007年
3 本报记者 许泳;Wi—Fi定位 安全有术[N];计算机世界;2009年
4 王臻;应对中国P2P窘境[N];计算机世界;2005年
5 ;用压缩,出口不窄[N];网络世界;2004年
6 ;蓝波公司表示 网络过堵则封BT[N];人民邮电;2006年
7 中科院计算所 李洋;使用Webalizer进行网络流量日志分析[N];计算机世界;2006年
8 曹江华;部署网络分析仪EtherApe[N];计算机世界;2007年
9 赵垒;网络广告遭受流量价值考验[N];中华工商时报;2008年
10 李勇;奥维通 Breeze ACCESS 监视网络流量 无线业务也能精确管理[N];中国计算机报;2003年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978