收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

网络异常检测与溯源方法研究

陈宁  
【摘要】:当前网络中存在着许多诸如网络扫描、拒绝服务攻击等以网络入侵或网络破坏为目的的网络异常行为,严重影响了网络的正常运行。虽然目前已经有了基于阀值过滤、特征匹配、统计检测等网络异常检测方法,但这些方法主要专注于网络异常的发现以及如何实现防护,对攻击时刻、攻击类型、攻击行为发起主机地址等与网络犯罪相关的数字证据关注较少。因此,探索出行之有效的网络异常检测与溯源方法,对网络追踪、网络取证、打击网络犯罪,具有重要的理论意义和现实意义。 根据网络流量在大时间尺度上的自相似性,以及在小时间尺度上异常流量、小波变换模极大值与Lipschitz(简称李氏)正则性三者之间的关系,利用小波变换,提出了一种基于小波变换的网络流量异常检测与定位方法。该方法利用小波系数方差法求解Hurst指数,并通过该指数的变化情况来判断当前网络流量正常与否。在发现异常后,利用信号奇异性与李氏指数的关系,使用小波变换快速求解网络流量的李氏指数,并通过李氏指数的变化情况来实现网络流量异常发生时刻定位。 同时,据研究发现,网络流量中约有90%的流量为TCP(Transmission ControlProtocol)流。不难想象,TCP流的任何微小变化都可能会对整个网络产生巨大的影响。因此,在发现网络流量存在异常,并定位异常发生时刻后,根据TCP协议,针对TCP流,提出了一种基于相关系数矩阵的网络异常行为检测与分析的方法。该方法从TCP连接建立和连接拆除报文的完整性入手,利用TCP流不同类型报文在数量上的相关关系,在不维护每个TCP连接具体状态的情况下使用相关系数矩阵对TCP流的健康性进行宏观评估。通过选择恰当的统计时间粒度和样本量,选取TCP流中与TCP连接建立和连接拆除相关的五种不同类型的报文作为观察报文,根据各观察报文彼此间在数量上的相关关系变化情况,结合常见的TCP流异常行为对相关系数计算结果的影响,揭示出导致TCP流发生异常的报文类型,进而发掘出导致网络行为异常的原因。 在发现网络流量存在异常,并判断出异常发生时间段、异常的报文以及异常行为的类型后,针对网络传输层异常报文溯源的要求,提出了一种网络传输层异常报文的溯源方法。该方法通过一种对标准Bloom Filter改进的方法一独立哈希布鲁姆过滤(Independent Hash Bloom Filter,IHBF)方法对异常报文的TCP五元组信息进行存储和聚类分析。在挖掘出异常报文中最活跃的五元组及其主成分聚类信息的频繁项后,结合TCP流常见异常行为的聚类特征,通过综合分析获取与异常报文溯源相关的信息,由此实现网络传输层异常报文溯源。 通过对网络异常检测与溯源方法的研究,取得了一系列理论成果,对提升网络的安全性和打击网络犯罪具有积极意义。


知网文化
【相似文献】
中国期刊全文数据库 前18条
1 龚子超;伊晓瑞;刘满山;;一种基于支持向量机的车载网络异常检测方法[J];电脑与信息技术;2020年02期
2 谭天;叶倩;孙艳杰;;基于时域卷积神经网络的网络异常检测[J];通信技术;2021年03期
3 任高明;;网络异常检测技术研究[J];信息与电脑(理论版);2020年09期
4 方凯飞;;网络异常检测技术的研发与应用分析[J];中国新通信;2015年14期
5 陈晓;;基于模糊序列模式挖掘的网络异常检测[J];电脑知识与技术;2009年36期
6 刘玺;方翔;;基于时序网络异常检测的技术机会识别研究[J];情报探索;2021年11期
7 李玮瑶;;基于大数据技术的网络异常检测方法[J];信息与电脑(理论版);2021年19期
8 陈兴蜀;江天宇;曾雪梅;尹学渊;邵国林;;基于多维时间序列分析的网络异常检测[J];工程科学与技术;2017年01期
9 黄伟;陈昊;郭雅娟;;融合领域知识的网络异常检测方法[J];南京理工大学学报;2016年02期
10 肖三;杨雅辉;沈晴霓;;基于微簇的在线网络异常检测方法[J];计算机工程与应用;2013年06期
11 狄剑光;陈光英;孙东红;;网络异常检测[J];中国教育网络;2006年05期
12 余朝华;齐德昱;陈锐忠;;一种基于自回归模型的网络异常检测方法[J];计算机应用;2012年S1期
13 瞿迪庆;吕齐;杨怀仁;余侃;吴哲翔;;基于机器学习的网络异常检测及安全威胁等级预测研究[J];电脑知识与技术;2021年34期
14 付强;甘亮;李爱平;吴泉源;;一种基于主成分分析算法的网络异常检测实现[J];南京师范大学学报(工程技术版);2008年04期
15 彭新光,马晓丽;会话属性优化的网络异常检测模型[J];计算机工程与设计;2005年11期
16 宋先强;高仲合;刘泷;国凯平;;基于数据挖掘的网络异常检测方法的研究[J];电子技术;2016年11期
17 王笑;戚湧;李千目;;基于时变加权马尔科夫链的网络异常检测模型[J];计算机科学;2017年09期
18 李广杰;;一种面向数据核特征的复杂网络异常检测算法[J];科技通报;2013年08期
中国重要会议论文全文数据库 前20条
1 房鼎益;汤战勇;李元兵;吴晓南;陈晓江;;基于程序行为分析的网络异常检测系统[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
2 张天娇;焦莉;郑义霖;;结构监测系统传感网络异常检测方法综述[A];第四届全国工程结构安全检测鉴定与加固修复研讨会论文集[C];2015年
3 李洋;方滨兴;郭莉;田志宏;张永铮;姜伟;;基于TCM-KNN和遗传算法的网络异常检测技术[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
4 何高峰;罗军舟;杨明;;基于报文长度熵的匿名通信流量实时在线检测[A];2010年全国通信安全学术会议论文集[C];2010年
5 卿斯汉;;关于“报文重发”型攻击的注记[A];第十一届全国计算机安全技术交流会论文集[C];1996年
6 李超;虞万荣;时向泉;丁皓;;空间网络转移报文的多阶段处理策略研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
7 李远;;IEC 61850-9-2 SV采样报文的结构与解析[A];2015年云南电力技术论坛论文集(下册)[C];2015年
8 程辉;毛席龙;苏琪;龙飞;程容斌;;一种新型报文级延迟测量方法的验证与分析[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
9 杨帆;;气象报文分发处理系统[A];2002年广西气象电子专业技术交流会论文集[C];2002年
10 杜阿宁;方滨兴;;面向网络报文流分析的频繁项监测技术研究[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
11 刘瑞华;殷浩远;;基于北斗的通航指挥监控系统长报文通信设计[A];第九届全国信号和智能信息处理与应用学术会议专刊[C];2015年
12 景海亮;;关于博物馆网络交换报文可控性技术的探讨[A];融合·创新·发展——数字博物馆推动文化强国建设——2013年北京数字博物馆研讨会论文集[C];2013年
13 孙剑;周深根;徐豪华;;基于模板的作战仿真数据自动生成军事报文方法研究[A];Proceedings of 14th Chinese Conference on System Simulation Technology & Application(CCSSTA’2012)[C];2012年
14 李明;;智能变电站保护通信报文分析[A];2012年云南电力技术论坛论文集(文摘部分)[C];2012年
15 刘晗;;基于北斗全球卫星的短报文通信业务[A];第十五届卫星通信学术年会论文集[C];2019年
16 王琮;宋智玲;贾小珠;;报文抽样在高速网络入侵检测中的应用[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
17 王艳秋;赵昭灵;兰巨龙;;基于范围映射和定值映射的多域报文分类算法[A];第四届中国软件工程大会论文集[C];2007年
18 李大志;陈金春;管子铭;司红伟;;北斗短报文通信应用接口设计[A];第二届中国卫星导航学术年会电子文集[C];2011年
19 王安迪;邹莹;江彤阳;张发;;基于小波变换的ARIMA-CNN组合模型的短期负荷预测[A];'21 全国仿真技术学术会议论文集[C];2021年
20 王清振;王建花;朱振宇;赵小龙;桑淑云;;基于同步挤压三参数小波的调谐体分析技术研究与应用[A];中国石油学会2021年物探技术研讨会论文集[C];2021年
中国博士学位论文全文数据库 前13条
1 陈宁;网络异常检测与溯源方法研究[D];华中科技大学;2009年
2 尹传龙;基于深度学习的网络异常检测技术研究[D];战略支援部队信息工程大学;2018年
3 王圆;基于集成学习的网络异常检测技术研究[D];国防科技大学;2018年
4 魏小涛;在线自适应网络异常检测系统模型与相关算法研究[D];北京交通大学;2009年
5 郭通;基于自适应流抽样测量的网络异常检测技术研究[D];解放军信息工程大学;2013年
6 曹壮;基于可重构的网络报文处理关键技术及快速生成方法研究[D];国防科技大学;2020年
7 赖宗英;基于Graph小波变换的磁共振图像稀疏重建[D];厦门大学;2017年
8 陈多;基于小波变换的癫痫脑电信号分析[D];东南大学;2017年
9 熊智新;基于小波变换的化学谱图数据处理[D];浙江大学;2004年
10 董永吉;面向资源优化的分层式高速报文解析技术研究[D];解放军信息工程大学;2013年
11 聂磊;小波变换用于重叠化学信号的分辨研究[D];中国科学技术大学;2002年
12 王沛;遥感图像基于小波变换压缩系统的快速实现[D];中国科学院长春光学精密机械与物理研究所;2000年
13 王青海;基于视觉特性的小波变换编码及图象质量评价方法的研究[D];上海大学;2004年
中国硕士学位论文全文数据库 前20条
1 张罡;网络异常检测研究与应用[D];北京邮电大学;2019年
2 刘松洁;基于机器学习的网络异常流量检测研究[D];电子科技大学;2019年
3 余蓓;一种基于张量的深度字典学习模型[D];华中科技大学;2017年
4 南慧荣;基于图模型的大规模网络异常检测[D];天津理工大学;2018年
5 赵健;基于时间序列分析的社会网络异常检测改进[D];西安电子科技大学;2011年
6 王寒芷;基于卡尔曼滤波器的自适应网络异常检测方法[D];上海交通大学;2010年
7 田雪峰;基于马尔可夫链的网络异常检测系统研究与实现[D];国防科学技术大学;2005年
8 樊梦娇;基于行为特征的网络异常检测平台的设计与实现[D];哈尔滨工业大学;2016年
9 淡军;基于流量数据的网络异常检测算法研究[D];云南师范大学;2016年
10 韩照国;基于相对熵理论的网络异常检测方法[D];西安理工大学;2010年
11 陈胜;基于神经网络的网络异常检测及预测方法研究[D];湖北大学;2019年
12 王柯伟;基于聚类的网络异常检测研究与实现[D];北京邮电大学;2017年
13 江华;基于组合聚类分析的网络异常检测模型[D];中国民航大学;2013年
14 夏磊;基于嵌入式的网络异常检测系统的设计与实现[D];合肥工业大学;2009年
15 李进文;基于云计算的网络异常检测算法研究[D];郑州大学;2015年
16 薛成龙;基于深度表征的网络异常检测模型研究[D];哈尔滨工业大学;2014年
17 朱晓峰;基于滑窗小波二叉树的网络异常检测与分析[D];西安电子科技大学;2010年
18 吕勋;基于深度去噪自编码器的网络异常检测方法研究[D];南华大学;2020年
19 张天娇;结构监测系统传感网络异常检测方法研究[D];沈阳建筑大学;2016年
20 孙晓玲;网络异常检测与攻击隔离技术[D];北京邮电大学;2008年
中国重要报纸全文数据库 前1条
1 本报记者 汪兰;“党报文旅公益直播间”首播[N];成都日报;2020年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978