收藏本站
《国防科学技术大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于拓扑·流量挖掘的网络态势感知技术研究

卓莹  
【摘要】:网络态势感知是指在大规模网络环境中,对能够引起网络态势发生变化的要素进行获取、理解、评估、显示以及对未来发展趋势的预测。作为网络管理发展的必然方向,网络态势感知能够融合多源多属性信息,对由各种网络设备运行状况、网络行为以及用户行为等因素所构成的整个网络的当前状态和变化趋势进行评估和预测,并提供决策支持。有关网络态势感知的研究才刚刚起步,主要集中在安全领域,没有体现态势宏观性和整体性的特点;采用的方法以层次结构、权重分析为主,缺少理论依据;而且多数研究停留在数据层面上,没有上升到态势的高度,没有实现从数据到信息再到知识的抽象。 针对网络态势感知中的典型问题与共性需求,深入研究了关键技术以及应用部署的发展现状,提出了基于拓扑·流量挖掘的网络态势感知模型,重点研究了面向态势模式划分的网络数据流聚类算法、基于粗集分析的态势评估方法以及基于广义回归神经网络的态势预测方法,并在此基础上设计实现了一个原型系统。主要贡献包括以下几个方面: 深入分析了流量分析的不足以及数据挖掘的优势,在此基础上提出了基于拓扑·流量挖掘的网络态势感知模型——TTM(TopologyTrafficMining)模型。TTM模型明确了网络态势感知的功能以及功能的划分与组织,定义了数据结构和功能函数,并且给出了建模过程和感知过程。TTM模型突破了安全态势的局限,以网络流量数据和拓扑数据作为态势感知的数据来源,综合考虑各种影响网络态势的因素作为态势因子建立指标体系,以流量挖掘和拓扑推理为基本思想,提供更高层次、更加抽象的综合态势,实现对网络全局态势的评估与展现,充分体现了态势整体性和宏观性的特点。此外,TTM模型引入数据挖掘的思想,具备获取知识、揭示规律的能力,既能够全面揭示网络中存在的各种异常事件,又有理论支持,科学客观。 针对态势模式划分缺少先验知识的现状,确定聚类作为流量挖掘的手段。在分析现有聚类算法和流量数据特点的基础上,提出了面向态势模式划分的网络数据流聚类算法——NetStream。算法在数据空间网格划分和态势因子选择的基础上,进行全空间聚类,通过合并相连密集网格形成簇;然后对不满足密度阈值的簇采用自顶向下的策略、兼顾密度与维度双重标准进行子空间聚类,搜索最优投影簇;并且通过Chernoff界判断概念漂移,采用双窗调整策略自适应调整窗口大小和更新间隔,增量更新聚类结果。NetStream是一种高速子空间聚类算法,能够处理高维、混合属性、带有突发特性的网络数据,并且满足一遍扫描、顺序访问、有限内存、可扩展、易理解、噪声不敏感等多种要求;更重要的是,自顶向下策略充分利用网络突发性在数据分布上产生的特点,能够发现不同维度的不同子空间中的投影簇,实现快速子空间聚类;而基于Chernoff界的概念漂移检测能够发现网络突发行为,结合跳动窗口双窗调整增量更新策略,实现数据流在线聚类及动态维护。 针对态势评估不够科学客观的现状,提出了基于粗集分析的态势评估方法——RSSA(Situation Assessment based on Rough Set Analysis)。RSSA在态势模式划分的基础上,通过粗集分析自动生成网元态势评估规则;进一步考虑态势模式发生的频率以及时序变化规律,制定评估规则调整策略;同时以容量理论为依据,综合分析网元的拓扑贡献和传输能力,确定网元的权值;最后融合各个网元的态势及权重,完成全网态势评估。RSSA一方面借助粗集分析,将知识的表达、学习和分析纳入统一的框架之中,兼具表达、学习与分类能力,能够从模式中发现隐含知识、揭示潜在规律并转化为逻辑规则,而且无须任何先验信息,科学客观。另一方面通过图论分析综合考虑网络拓扑结构、网元传输能力对全网态势的影响,融合拓扑数据和流量数据,真正实现全局视角的网络态势评估。 针对非线性系统预测的问题,将态势预测看作时间序列进行分析,提出了基于广义回归神经网络的态势预测方法——GRNNSF(Situation Forecast based onGeneralized Regression Neural Network)。GRNNSF根据历史数据训练广义回归神经网络,自适应选择网络参数,建立预测模型,并且随数据的到达动态更新预测模型。GRNNSF学习速度快,预测精度高,非线性映射能力强,同时具有结构自适应确定、输出与初始权值无关等特点,在逼近能力、分类能力和学习速度上较反向传播网络和径向基网络有着较强的优势,并且在样本数据缺乏时,预测效果也比较好。 基于上述关键技术的研究,设计并实现了网络态势管理原型系统(NetworkSituation Management System, NSMS)。原型系统集成了拓扑发现和流量采集两大单元网管功能,提出了多视图、超体积态势可视化方案MVHV(multi-view,hypervolume),实现了网络数据流聚类算法NetStream、态势评估方法RSSA以及态势预测方法GRNNSF,验证了网络态势感知模型TTM。 本文是对网络态势感知的一次有益探索,研究成果对于促进综合网络态势管理具有良好的理论价值和实践意义。本文所作工作已在承研的预研课题和实际工程项目中得到了应用。
【学位授予单位】:国防科学技术大学
【学位级别】:博士
【学位授予年份】:2010
【分类号】:TP393.06

【引证文献】
中国硕士学位论文全文数据库 前1条
1 宋兵辉;南方公路隧道结构性能健康诊断专家系统研究[D];广西大学;2012年
【参考文献】
中国期刊全文数据库 前10条
1 徐晓辉,刘作良;基于D-S证据理论的态势评估方法[J];电光与控制;2005年05期
2 陈理渊,黄进;不确定度问题研究情况综述[J];电路与系统学报;2004年03期
3 叶东毅,陈昭炯;一个新的差别矩阵及其求核方法[J];电子学报;2002年07期
4 林闯,周文江,田立勤;IP网络传输控制的性能评价标准研究[J];电子学报;2002年S1期
5 雷英杰;王宝树;王毅;;基于直觉模糊决策的战场态势评估方法[J];电子学报;2006年12期
6 蒋序平;;网络性能综合评估方法IEMoNP的设计和实现[J];海军工程大学学报;2006年05期
7 张守志,许彦,施伯乐;糙集中近似质量的新认识[J];计算机研究与发展;2003年09期
8 周晓云;孙志挥;张柏礼;杨宜东;;高维数据流子空间聚类发现及维护算法[J];计算机研究与发展;2006年05期
9 王涛;李舟军;颜跃进;陈火旺;;数据流挖掘分类技术综述[J];计算机研究与发展;2007年11期
10 韦勇;连一峰;冯登国;;基于信息融合的网络安全态势评估模型[J];计算机研究与发展;2009年03期
【共引文献】
中国期刊全文数据库 前10条
1 邓春梅;许金余;;坑道工程围岩稳定性可拓评价方法[J];四川建筑科学研究;2009年04期
2 余慧;刘晓;;基于灰色聚类法的历史建筑综合价值评价[J];四川建筑科学研究;2009年05期
3 赵彦辉;张乐文;邱道宏;仲晓杰;;基于粗糙集理论的隧道围岩模糊综合评判[J];四川建筑科学研究;2011年02期
4 汪海东;曾志兴;;基于集对分析的高性能再生混凝土性能优化[J];四川建筑科学研究;2012年03期
5 吕俊;任雪萍;;一种基于粗糙集理论的变压器故障多变量决策树诊断方法[J];安徽电气工程职业技术学院学报;2011年01期
6 徐文婷;李承鹏;;基于自适应遗传算法的离散化方法[J];合肥师范学院学报;2011年03期
7 吴雅菊;高晓亮;;基于集对分析的安全防范系统动态效能评估[J];安防科技;2011年11期
8 齐新安;朱祖林;;安徽电大远程开放教育专业招生规模与发展态势的灰关联分析[J];安徽广播电视大学学报;2007年03期
9 陈华友;固定资产投资动态模型及优化分析[J];安徽大学学报(自然科学版);2002年04期
10 蔡莉;胡学钢;;一种基于粗集的决策表求核算法[J];安徽大学学报(自然科学版);2007年06期
中国重要会议论文全文数据库 前10条
1 尹宗成;;粗糙集理论在我国粮食产量预测中的应用[A];现代农业理论与实践——安徽现代农业博士科技论坛论文集[C];2007年
2 危前进;董荣胜;孟瑜;崔更申;;基于粗糙集的机械装配知识发现方法[A];广西计算机学会25周年纪念会暨2011年学术年会论文集[C];2011年
3 李文君;暴柱;邢焕政;郭勇;于卉;;基于改进集对分析法的北方水源地水库富营养化评价[A];2011中国环境科学学会学术年会论文集(第一卷)[C];2011年
4 周泽南;贺仲雄;;SP(C+E+G+J)模型在市场经济控制与决策中的应用[A];第二十六届中国控制会议论文集[C];2007年
5 ;Fuzziness in Covering Generalized Rough Sets[A];第二十六届中国控制会议论文集[C];2007年
6 徐怡;李龙澍;李学俊;;扩充的基于集对联系度的粗糙集模型[A];第二十六届中国控制会议论文集[C];2007年
7 李雄;党生;;基于Rough集理论的战场侦察情报处理[A];第二十六届中国控制会议论文集[C];2007年
8 王孝红;吴姝芹;申涛;范勇;;灰色预测控制及在篦冷机系统中的应用[A];第二十六届中国控制会议论文集[C];2007年
9 杨斯崑;贺仲雄;;统一集、战争方程的智能分析与可拓力控制[A];第二十六届中国控制会议论文集[C];2007年
10 王亚慧;程培新;赵亚丹;张桐;;针对时滞系统的RBF神经网络滑模控制策略[A];第二十七届中国控制会议论文集[C];2008年
中国博士学位论文全文数据库 前10条
1 陆满君;通信辐射源个体识别与参数估计[D];哈尔滨工程大学;2010年
2 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
3 徐森;文本聚类集成关键技术研究[D];哈尔滨工程大学;2010年
4 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
5 殷志伟;基于统计学习理论的分类方法研究[D];哈尔滨工程大学;2009年
6 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
7 沈郑燕;声纳图像去噪与分割技术研究[D];哈尔滨工程大学;2010年
8 于翔;基于网格的数据流聚类方法研究[D];哈尔滨工程大学;2010年
9 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
10 姜延吉;多传感器数据融合关键技术研究[D];哈尔滨工程大学;2010年
中国硕士学位论文全文数据库 前10条
1 刘辉;基于电子鼻的鱼粉新鲜度快速检测方法研究[D];华中农业大学;2010年
2 李锦;基于声波的运动车辆行驶状态辨识理论研究[D];南昌航空大学;2010年
3 杜武青;西部大气环境中聚酯玻璃钢老化及室内外老化相关性研究[D];南昌航空大学;2010年
4 李旭东;煤矿通防安全信息集成与控制预警系统平台研究[D];山东科技大学;2010年
5 张鸿堃;矿山企业生产成本模块化管理与应用[D];山东科技大学;2010年
6 李洪琴;基于振动模态分析和BP网络的桥梁损伤识别研究[D];山东科技大学;2010年
7 孙明;深井底板突水判别和预测系统开发研究[D];山东科技大学;2010年
8 岳海亮;信息论在粗糙集连续属性离散化中的应用[D];辽宁师范大学;2010年
9 刘文昊;基于模糊聚类和纹版辅助的织物疵点检测算法研究[D];浙江理工大学;2010年
10 李振;网络舆情预测关键技术研究[D];郑州大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 王春景;雷明锋;彭立敏;;病害隧道结构安全性评价模型与方法[J];铁道科学与工程学报;2011年03期
2 李仁杰,刘峰,辛明颖;模糊算子的优化选取[J];东北农业大学学报;2001年03期
3 何金平,李珍照;大坝结构实测性态综合评价指标体系研究[J];大坝观测与土工测试;2000年06期
4 刘小艳;刘欣宇;王梅;;隶属函数的确定及应用[J];电脑知识与技术;2010年31期
5 皮文山;周红标;胡金平;;基于BP神经网络混凝土抗压强度预测[J];低温建筑技术;2011年04期
6 刘宇;关永平;张靖杰;李云龙;宋建;;大峪隧道病害成因分析及整治技术[J];广东建材;2010年03期
7 雷治军;多对模糊算子的综合评判模型[J];工科数学;1996年03期
8 黄岩,张国春,王其藩,朱道立;一种新的计算组合预测权重的方法[J];管理工程学报;2001年02期
9 郑佳艳;刘海京;林志;夏才初;;衬砌存在裂缝的隧道力学模型研究及应用[J];公路交通技术;2011年03期
10 刘海京;涂耘;林志;秦之富;;重庆市6座城市隧道病害检测及思考[J];公路隧道;2010年01期
中国博士学位论文全文数据库 前2条
1 刘海京;公路隧道健康诊断计算模型研究[D];同济大学;2007年
2 罗鑫;公路隧道健康状态诊断方法及系统的研究[D];同济大学;2007年
中国硕士学位论文全文数据库 前10条
1 汤渊;公路隧道健康数字化系统的开发[D];同济大学;2007年
2 唐亮;隧道病害调查分析及衬砌结构的风险分析与控制研究[D];浙江大学;2008年
3 贾伟;高速公路隧道安全评价研究[D];长安大学;2009年
4 郝志虎;高速公路特长隧道群安全综合评价研究[D];长安大学;2008年
5 王勇;运营公路隧道结构安全动态评估体系及评价方法研究[D];西南交通大学;2009年
6 吴焕新;病险水库除险加固治理效果综合评价体系研究[D];山东大学;2009年
7 刘洋;厦门海底隧道健康监测与安全评估系统的研究[D];华侨大学;2009年
8 段怀志;隧道及地下工程健康评价研究[D];重庆交通大学;2009年
9 洪艳;公路裸洞隧道渗漏水形成机理及防治措施研究[D];重庆大学;2010年
10 张帅;基于AHP和模糊综合评判的房屋危险等级评价体系研究[D];长安大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 樊治平,宫贤斌,张全;区间数多属性决策中决策矩阵的规范化方法[J];东北大学学报;1999年03期
2 蒋序平,陈鸣,周晓,沈振宇;网络测量中信息综合的新方法[J];电信科学;2002年08期
3 蒋序平,陈鸣,赵金;网络测量系统研究中亟待解决的若干问题[J];电信科学;2003年08期
4 刘胜航;张翔;曹旭平;;基于层次分析法的网络风险状态评估模型[J];计算机安全;2006年02期
5 赵克勤;集对分析中的不确定性理论[J];大自然探索;1995年04期
6 丁晓青,吴佑寿;模式识别统一熵理论[J];电子学报;1993年08期
7 叶东毅;Jelonek属性约简算法的一个改进[J];电子学报;2000年12期
8 徐科,徐金梧,班晓娟;基于小波分解的某些非平稳时间序列预测方法[J];电子学报;2001年04期
9 姚立红 ,訾小超 ,黄皓 ,茅兵 ,谢立;基于系统调用特征的入侵检测研究[J];电子学报;2003年08期
10 尹清波,张汝波,李雪耀,王慧强;基于动态马尔科夫模型的入侵检测技术研究[J];电子学报;2004年11期
中国硕士学位论文全文数据库 前1条
1 王海龙;大规模网络流量异常分析[D];国防科学技术大学;2006年
【相似文献】
中国期刊全文数据库 前10条
1 王慧强;赖积保;胡明明;梁颖;;网络安全态势感知关键实现技术研究[J];武汉大学学报(信息科学版);2008年10期
2 叶蓬;;网络安全态势感知在安全管理平台中的应用研究[J];信息网络安全;2010年04期
3 唐成华;余顺争;;一种基于似然BP的网络安全态势预测方法[J];计算机科学;2009年11期
4 周其焕;民机信息资源的扩展和利用[J];航空电子技术;2004年01期
5 李军;李敏勇;常玉国;;基于模式识别和序贯分析的综合态势感知模型研究[J];舰船电子工程;2010年01期
6 沈志群;张承康;侍述海;;航天器安全防护保障探讨[J];航天电子对抗;2010年01期
7 赵策;刘千里;;C~4ISR通信分系统信息优势评估指标研究[J];指挥控制与仿真;2006年06期
8 刘岱坪;董小华;张明威;陈佳;;网络安全态势多粒度分析的云方法[J];计算机应用;2009年02期
9 郭文忠;林宗明;陈国龙;;基于粒子群优化的网络安全态势要素获取[J];厦门大学学报(自然科学版);2009年02期
10 郭锡泉;罗伟其;姚国祥;;多级反馈的网络安全态势感知系统[J];信息安全与通信保密;2010年01期
中国重要会议论文全文数据库 前10条
1 翟胜军;;安全态势感知的关键是对安全的有效度量[A];第26次全国计算机安全学术交流会论文集[C];2011年
2 马琳;刘福强;刘嵩;;面向业务的安全管理模型研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 马国庆;王东霞;方兰;李津;;基于Eclipse的网络安全态势感知可视化系统设计与实现[A];中国通信学会第六届学术年会论文集(下)[C];2009年
4 王新辉;刘茂刚;;空情态势感知的模拟仿真[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
5 吴振东;史殿习;丁博;王怀民;;上下文态势感知框架的研究与实现[A];第七届和谐人机环境联合学术会议(HHME2011)论文集【oral】[C];2011年
6 李海源;田畅;吴泽民;;战术互联网中态势感知信息及其发布的研究[A];2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集[C];2009年
7 宋元;章新华;许林周;夏志军;;基于统计数据关联的空中目标飞行计划监控方法[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
8 王娟;舒敏;傅翀;吴跃;;基于数据融合的宏观网络入侵感知[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
9 尹洪;杨树强;韩伟红;;一种高效的OLAP最值查询算法[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
10 李远征;韩伟红;张建锋;;电子政务外网网络安全指标体系配置研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
中国重要报纸全文数据库 前10条
1 黄志澄;未来太空对抗——未曾对抗先感知态势[N];大众科技报;2006年
2 春燕;Comlux公司又添“挑战者”605[N];中国航空报;2009年
3 陆军中将 威廉姆斯·华莱士李震涛 蔡祖铭 编译;“网络:支持作战指挥”[N];解放军报;2007年
4 吴伟 陈琪 王利才;美军要为四大“糊涂账”埋单[N];中国国防报;2005年
5 罗荣华;值得高度关注的太空作战[N];战士报;2009年
6 孙强银;战场认知:决胜信息化战场的锁钥之一[N];中国国防报;2005年
7 刘逢安 姜坤英;从2009年军演看我军战斗力提升[N];学习时报;2010年
8 杨耀辉;唤醒“沉睡”的信息[N];中国国防报;2006年
9 王磊;浅析动员信息建设[N];中国国防报;2006年
10 [美]阿瑟?塞布罗夫斯基 周小宁 孟凡俊编译;信息时代新的制胜标准[N];解放军报;2005年
中国博士学位论文全文数据库 前10条
1 卓莹;基于拓扑·流量挖掘的网络态势感知技术研究[D];国防科学技术大学;2010年
2 张勇;网络安全态势感知模型研究与系统实现[D];中国科学技术大学;2010年
3 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
4 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
5 梁颖;面向服务的任务关键网络系统安全态势形式化建模与分析[D];哈尔滨工程大学;2009年
6 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
7 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
8 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
9 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
10 李志东;基于融合决策的网络安全态势感知技术研究[D];哈尔滨工程大学;2012年
中国硕士学位论文全文数据库 前10条
1 范会川;轨道交通安全态势感知研究[D];北京交通大学;2011年
2 王强;恶意代码态势感知系统的设计与实现[D];电子科技大学;2010年
3 燕厚仪;面向态势感知的桌面协作机制研究[D];国防科学技术大学;2011年
4 单宇锋;网络安全态势感知系统的关键技术研究与实现[D];北京邮电大学;2012年
5 王龙海;面向武警总队信息网的安全态势感知研究[D];国防科学技术大学;2011年
6 陈丽莎;大规模网络安全态势评估模型研究[D];电子科技大学;2008年
7 马建平;面向服务的网络层网络安全态势感知方法研究[D];哈尔滨工程大学;2011年
8 井经涛;一种智能化网络安全态势评估方法[D];华北电力大学(北京);2011年
9 赖积保;网络安全态势感知系统关键技术研究[D];哈尔滨工程大学;2007年
10 王赫;网络安全事件传播态势影响因素的分析与研究[D];哈尔滨工业大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026