收藏本站
《电子科技大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

骨干网络流量异常行为感知方法研究

贺伟凇  
【摘要】:随着骨干网络向高速化、多样化、复杂化方向发展,与网络流量相关的管理和安全问题越来越复杂,网络流量行为感知利用网络流量特征参数感知网络行为随时间或空间发展变化的规律,成为学术界与工业界共同关注的前沿科学问题之一。数据传输的高速特征、传输信息的海量特征、数据流与应用流的多样化特征及其相互关系的复杂性、各条链路间流量关系的复杂性等多种因素决定了骨干网络流量行为感知的复杂性。本论文围绕国家自然科学基金项目“大规模通信网络异常行为特征分析与提取关键技术研究”(项目编号:60872033)的研究任务,针对单汇接点和多汇接点两类情形,从骨干网络流量行为特征提取、骨干网络流量异常行为理解及骨干网络流量异常行为趋势预测三个层次展开对骨干网络流量异常行为感知的相关理论与技术问题的研究。论文的主要贡献概括如下: 1.骨干网络流量行为特征提取问题的研究。 由于骨干网络数据传输的高速特征和传输信息的海量特征,精细的逐包分析难以满足在线流量行为分析的要求,必须采用尽量少且相对粗粒度的流量特征参数。针对全息描述骨干网络流量行为的最小特征子集问题,本文采用了流量flow六元组(源目的地址,端口,协议类型,字节数)信息作为骨干网络流量行为感知的基础信息来源,实现了部分反映整体的哲学理念,是骨干网络流量行为感知的前提和基础。针对特征信息的高维特点,提出了一种基于信息熵的子空间分离流量特征分析方法,对海量高维的原始网络流量数据在保持原有的几何拓扑分布的前提下进行信息压缩和简约表示。 2.单汇接点情形下骨干网络流量异常行为理解方法的研究。 针对具有时频谱范围广、包含多种信息的、非平稳特性的复杂流量信号,通过流量信号的时间和频率的联合函数,从时域、频域同时揭示网络流量信号异常成分。对于一些更复杂的情况,如非线性、非平稳的流量信号,提出了一种基函数由原始信号本身自适应得到的网络流量信号分解方法。针对骨干网络流量行为参数相互关系的复杂性,提出多时间序列分析方法,借助多时间序列提供的相互关系(如波形模式、结构模式等)理解网络流量行为,通过多时间关联数据挖掘算法分析波形符号之间的关联模式来理解异常行为,提高网络流量行为感知能力。针对网络流量行为的挖掘算法性能问题,提出了一种快速的关联挖掘算法,通过减少扫描数据的次数,可提高海量高维网络流量数据的挖掘性能。 3.多汇接点情形下骨干网络流量异常行为理解方法的研究。 针对跨越多汇接点的异常行为在时间空间上具有相互依赖相互影响的特点,提出通过两阶段时空处理方法提取流量异常特征,运用多时间序列关联挖掘算法提取跨越多汇接点的协同异常在时间空间上的关联模式,提高骨干网络流量行为感知能力。 4.骨干网络流量异常行为趋势预测问题的研究。 针对短期流量行为趋势的非线性特性,运用基于粒子群优化后向传播神经网络的预测方法,通过粒子群进化获取神经网络学习权值,利用神经网络进行预测。针对采样后包含缺失值和干扰信息的网络流量数据,提出了一种组合灰预测模型,通过子空间分离将原始数据分离到不同的子空间,不同的子空间采取相应的数据处理手段,在此基础上选取少量数据,对骨干网络流量行为趋势进行预测。
【学位授予单位】:电子科技大学
【学位级别】:博士
【学位授予年份】:2011
【分类号】:TP393.06

手机知网App
【参考文献】
中国期刊全文数据库 前5条
1 薛静锋,曹元大;集成化网络安全管理平台的设计[J];北京理工大学学报;2001年06期
2 胡华平,张怡,陈海涛,宣蕾,孙鹏;面向大规模网络的入侵检测与预警系统研究[J];国防科技大学学报;2003年01期
3 李英楠;张宏莉;云晓春;方滨兴;;基于网络拓扑的网络安全事件宏观预警与响应分析[J];哈尔滨工业大学学报;2005年11期
4 ;An immunity based network security risk estimation[J];Science in China(Series F:Information Sciences);2005年05期
5 ;An immune based dynamic intrusion detection model[J];Chinese Science Bulletin;2005年22期
【共引文献】
中国期刊全文数据库 前10条
1 杨开云;冯卫;王亮;朱峰;;多目标决策灰色关联投影法在建筑工程投资决策中的应用[J];四川建筑科学研究;2009年05期
2 王贵权;朱云鹃;;企业债券发展影响因素的实证研究——基于灰色系统理论[J];安徽广播电视大学学报;2011年01期
3 亓雪龙;孙洪雁;陈进展;;基于灰色系统理论的山东省水果产量预测模型[J];山东农业科学;2010年03期
4 杜淑辉;臧德奎;孙居文;;木瓜属观赏品种的灰色关联度综合评价[J];山东农业科学;2011年01期
5 丁霁明;王家庆;;基于灰关联度的信息技术与课程整合的教学过程评价的研究[J];安徽职业技术学院学报;2007年04期
6 吴艳蕾;;基于灰理论的居民生活电力消费预测研究[J];安徽工程科技学院学报(自然科学版);2008年01期
7 程晋石;裴九芳;;3PL企业物流能力灰色评价研究[J];安徽工程大学学报;2011年01期
8 廉同辉;;基于灰色层次决策理论的合芜蚌试验区产业效应分析[J];安徽工程大学学报;2011年03期
9 侯晓亮;;建筑物地基沉降的灰色模型GM(1,1)预测法[J];安徽建筑;2006年06期
10 朱春江;唐德善;马文斌;;基于灰色理论和BP神经网络预测观光农业旅游人数的研究[J];安徽农业科学;2006年04期
中国博士学位论文全文数据库 前10条
1 王晓辉;中国产业结构的动态投入产出模型分析[D];哈尔滨工程大学;2010年
2 谭佳琳;粒子群优化算法研究及其在海底地形辅助导航中的应用[D];哈尔滨工程大学;2010年
3 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
4 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
5 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
6 刘洪斌;节能减排政府责任保障机制研究[D];中国海洋大学;2010年
7 倪丽萍;基于分形技术的金融数据分析方法研究[D];合肥工业大学;2010年
8 曲建华;基于群体智能的聚类分析[D];山东师范大学;2010年
9 陈非;基于过程信息融合的旋转机械信息(火用)故障诊断研究[D];华中科技大学;2010年
10 高雪瑶;语义特征造型的与历程无关技术的研究[D];哈尔滨理工大学;2009年
中国硕士学位论文全文数据库 前10条
1 朱浩锋;新疆包尔图铜矿床地质地球化学特征及深部预测[D];河南理工大学;2010年
2 乐志军;新朝川矿矿井水分布规律研究与防治对策[D];河南理工大学;2010年
3 段守军;煤炭资源潜力评价研究[D];河南理工大学;2010年
4 汤雪;时间序列线性表示方法及其相似性度量算法研究[D];山东科技大学;2010年
5 孟宪宇;我国钢铁业上市公司绩效评价[D];长春理工大学;2010年
6 王捷;数字图像边缘检测方法的若干改进与应用研究[D];浙江理工大学;2010年
7 王顺岩;灰色系统理论在间歇式染色中的应用研究[D];浙江理工大学;2010年
8 乔小琴;基于灰理论的土石坝安全监控综合评价模型研究[D];郑州大学;2010年
9 张姝慧;我国石油行业供求状况与发展趋势研究[D];哈尔滨工程大学;2010年
10 白雪;世界油船订单量的波动及其预测研究[D];哈尔滨工程大学;2010年
【二级参考文献】
中国期刊全文数据库 前5条
1 胡华平,陈海涛,黄辰林,唐勇;入侵检测系统研究现状及发展趋势[J];计算机工程与科学;2001年02期
2 苗青,宣蕾,苏金树;网络安全战略预警系统的攻击检测技术研究[J];计算机工程与科学;2002年01期
3 胡华平,黄遵国,庞立会,张怡,陈海涛;网络安全深度防御与保障体系研究[J];计算机工程与科学;2002年06期
4 曹阳,陶舒,尹建华,黄萍;基于移动Agent的分布式网管系统设计与实现[J];武汉大学学报(自然科学版);2000年03期
5 李天剑,曾文方;基于Java和SNMP的网络管理平台的研究和实现[J];微电子学与计算机;2000年03期
中国硕士学位论文全文数据库 前1条
1 苗青;网络安全战略预警系统设计及关键技术的研究[D];国防科学技术大学;2002年
【相似文献】
中国期刊全文数据库 前10条
1 ;方正防火墙在电信骨干网络中的典型应用[J];计算机与网络;2005年05期
2 蒙和;林伟华;;采用ATM链路实现骨干网备份线路改造[J];金融电子化;2006年02期
3 ;中国电信选择阿尔卡特朗讯部署10省IP骨干网络[J];数据通信;2009年05期
4 张永,汪永益;骨干网络的安全性研究[J];安徽电子信息职业技术学院学报;2004年Z1期
5 南宁办;固定与移动融合——最适合的骨干网络[J];广西通信技术;2002年04期
6 ;华为3Com为太原钢铁搭建骨干网络[J];CAD/CAM与制造业信息化;2006年06期
7 孟树森;IP业务对现有骨干网络的影响[J];通讯世界;2000年04期
8 刘德;网络技术发展预测[J];微型机与应用;2001年02期
9 张文超,刘巍;银行省市骨干网络的架构方案[J];华南金融电脑;2004年12期
10 ;方正防火墙在电信骨干网络中的典型应用[J];计算机安全;2005年03期
中国重要会议论文全文数据库 前10条
1 周琰;;中国气象局骨干网络安全防护改进问题的研究[A];信息技术在气象领域的开发应用论文集(一)[C];2005年
2 徐瑞;崔平远;张振江;;深空信息网分层骨干网布局方案[A];中国空间科学学会空间探测专业委员会第十九次学术会议论文集(上册)[C];2006年
3 张振江;徐瑞;崔平远;崔祜涛;;深空信息网骨干网布局方案研究[A];中国宇航学会深空探测技术专业委员会第三届学术会议论文集[C];2006年
4 宁焕侠;;妇女骨干网络:社会性别与发展策略——香港乐施会丹凤项目点的实践探索[A];社会性别与发展在中国:回顾与展望研讨会论文集[C];2000年
5 郑银凯;;浅析矿区采用SDH光纤传输技术组建骨干网络[A];2004煤炭工业信息化论坛专辑[C];2004年
6 侯玉新;;基于IP网的企业VPN解决方法浅析[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
7 宁焕侠;;妇女网络:丹凤项目社会性别与发展策略[A];社会性别与发展在中国:回顾与展望[C];2002年
8 陈端;张立新;;大规模MPLS VPN的部署[A];中国通信学会信息通信网络技术委员会2005年年会论文集[C];2005年
9 周云;;军区计算机网应急接入系统的设计与应用[A];四川省通信学会2009年学术年会论文集[C];2009年
10 李波;;宽带IP组网技术浅析[A];武汉市首届学术年会通信学会2004年学术年会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 ;万点构建金融大厦骨干网络[N];中国计算机报;2004年
2 记者  瞿剑;我国天然气骨干网络初步形成[N];科技日报;2006年
3 ;关键业务 关键保障[N];网络世界;2007年
4 记者 成淇平;我省部分地区通信设施因灾受损[N];云南日报;2008年
5 记者  卢芳;信息技术融入财政核心业务[N];中国财经报;2006年
6 黄虹秀 记者 左丽琼;旺苍农村移动信息骨干网络全面建成[N];广元日报;2007年
7 ;满足千兆骨干网络性能需求[N];中国计算机报;2003年
8 黄晓信 韩银芳;禹州为农服务网“网”出新境界[N];中华合作时报;2007年
9 本报记者 冯登科;尽快建成宝鸡交通骨干网络[N];宝鸡日报;2006年
10 中共厦门市委党校课题组;大众交通骨干网络成为出行首选[N];厦门日报;2008年
中国博士学位论文全文数据库 前10条
1 蒋定德;大尺度IP流量矩阵估计关键技术研究[D];电子科技大学;2009年
2 施韦;移动Ad Hoc网络中连通支配集若干关键问题的研究[D];浙江大学;2007年
3 周有喜;深空通信中的若干关键技术研究[D];西安电子科技大学;2007年
4 洪雁;铁路集装箱运输系统规划若干问题研究[D];北京交通大学;2008年
5 尚凤军;基于边缘测量的高速网络链路流量测量系统研究[D];重庆大学;2005年
6 沈晶;以流量工程和服务质量控制为目标的高性能路由技术[D];浙江大学;2003年
7 刘勤让;T比特高性能路由器QoS实现机制研究[D];中国人民解放军信息工程大学;2004年
8 张雷;波长变换WDM网络中路由与波长配算法的研究及网络性能分析[D];电子科技大学;2002年
9 向兵;网状WDM光网络中业务量疏导算法研究[D];电子科技大学;2004年
10 赵昭灵;主动网络技术在3TNet边缘网络中的应用[D];中国人民解放军信息工程大学;2004年
中国硕士学位论文全文数据库 前10条
1 杨郁;无线传感器网络路由算法的研究与实现[D];天津大学;2006年
2 董灿钧;基于SNMP的企业骨干网络监测管理系统[D];中国人民解放军信息工程大学;2003年
3 毕信民;P2P流媒体直播系统服务鲁棒性保障机制[D];复旦大学;2009年
4 冯为;基于IPv6的IP方案及路由研究[D];电子科技大学;2008年
5 尚华;光纤骨干网络及工程设计[D];北京邮电大学;2007年
6 赵甡晟;大客户MPLS VPN业务在电信级骨干网上的设计及实现[D];北京邮电大学;2007年
7 谢凡;城市轨道交通CBTC系统的数据传输子系统的研究[D];北京交通大学;2007年
8 张贝;基于物理分层结构的大规模Ad Hoc网络分层协议的研究[D];西安电子科技大学;2008年
9 杨会宇;无线Mesh网络接入认证技术的分析与实现[D];西安电子科技大学;2007年
10 仇伟明;基于IPv6网络拓扑结构自动发现方法的研究[D];南京理工大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026