返回
基于特征分布网络流量异常检测

基于特征分布网络流量异常检测

ID:32737431

大小:6.56 MB

页数:61页

时间:2019-02-15

基于特征分布网络流量异常检测_第1页
基于特征分布网络流量异常检测_第2页
基于特征分布网络流量异常检测_第3页
基于特征分布网络流量异常检测_第4页
基于特征分布网络流量异常检测_第5页
资源描述:

《基于特征分布网络流量异常检测》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、独创性声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已注明引用的内容以外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体,均己在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名:刁参畿日期:.b房年占月学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权江苏大学可以将本学位论文的全部内容或部分内容编入有关数据库进

2、行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于保密口,在年解密后适用本授权书。不保密囹。学位论文作者签名:袖燕)aJ裨6月I弓日指鬻各日。修年月日1江苏大学硕士学位论文摘要随着信息技术的飞速发展,互联网在人们的工作和生活中有着不可或缺的地位。然而在人们享受网络带来便利的同时,也面临着各式各样的威胁。异常检测作为网络安全领域一种重要的技术手段,受到了越来越多的重视。国内外学者对异常检测技术展开了~系列卓有成效的研究,但还存在着检测范围不够全面、误报率较高和检测效率不能满足高速网络实时检测需求等问题。针对这种情况,本文对常

3、见网络攻击实例进行分析,明确了网络攻击通常会引起流量特征分布的变化,因此采用了两种轻量级的网络流量异常检测方法,主要的工作如下:(1)针对香农熵在描述网络流量特征分布上的不足,采用了一种基于TsaUis熵的网络流量异常检测方法。该方法首先通过调整非广延参数q的值获得多个不同的Tsallis熵,利用这一组Tsallis熵描述各个特征在不同事件域中的分布情况,为异常检测提供了更多有用的信息;然后利用Renyi交叉熵衡量各特征在相邻时间窗口中的分布变化;最后结合动态阈值采用简单选举法判断是否发生了异常。将该方法应用于人工合成数据,实验结果表明,Tsalli

4、s熵的检测性能优于香农熵,并且时间复杂度较低。(2)采用了基于K-means聚类的网络流量异常检测方法。该方法采用了能从多个角度反映网络流量状态的测度;然后计算各维测度在滑动窗口中的局部均值偏差,使其能够反映当前的异常程度,以提高在实时动态变化的网络流量中检测的准确性;最后利用K-means聚类算法融合多维测度进行综合评判,以降低漏报率和误报率。在网络流量数据集上对其进行了验证并和已有方法进行了对比,所采用的方法在精度和效率方面取得了较好的实验效果。通过对网络流量在特征分布上的变化进行分析,采用不同的测度实现了两种不同的异常检测方法。文中所采用的两种

5、网络异常检测方法和相关算法相比具有更高的检测率和较低的误报率,并且时问复杂度都比较低,在现有的机器上能够快速地实现异常检测。关键词:网络流量,异常检测,特征分布,Tsallis熵,K-means基于特征分布的网络流量异常检测II江苏大学硕士学位论文AbstractWiththerapiddevelopmentofinformationtechnology,theIntemethasallindispensableroleinpeople’Sworkandlife.However,whilepeopleenjoytheconveniencebringi

6、ngbythenetwork,butalsofaceavarietyofthreats.Asallimportanttechniqueinthefieldofnetworksecurity,anomalydetectionhasbeenmoreandmoreattention.Thedomesticandforeignscholarshavelaunchedaseriesoffruitfulresearchinanomalydetectiontechnology,butthereisstillSOll把issuesincludinglimitedty

7、pesofattackstheapproachcandetect,highfalsealarmrate,andthatsuchapproachCan’tperformreal—timeintrusiondetectioninhighspeedll_,twork.Inordertosolvetheproblemsofnetworkanomalydetection,characteristicsofsomenetworkattackinstancesaleanalyzed,andfindthatthefeaturesofpacketheadermaybe

8、changedbyattacks,SOtwolightweightnetworktrafficanomaly

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。