返回
大规模网络流量模型与蠕虫预警

大规模网络流量模型与蠕虫预警

ID:33292091

大小:1.28 MB

页数:52页

时间:2019-02-23

大规模网络流量模型与蠕虫预警_第1页
大规模网络流量模型与蠕虫预警_第2页
大规模网络流量模型与蠕虫预警_第3页
大规模网络流量模型与蠕虫预警_第4页
大规模网络流量模型与蠕虫预警_第5页
资源描述:

《大规模网络流量模型与蠕虫预警》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、哈尔滨工业大学硕士学位论文大规模网络流量模型与蠕虫预警姓名:陈海永申请学位级别:硕士专业:计算机科学与技术指导教师:云晓春20050601摘要本文主要研究如何对大规模网络上的蠕虫爆发作出预警,并且自动提取出蠕虫的网络特征。研究的对象是基于TCP/IP协议族的各种网络数据流量,通过对数据流量异常的实时检测和建立网络流量模型两种方式,实现了蠕虫预警和网络特征提取的功能。首先在预定时间间隔内对网络上的数据流量进行分类统计。在分类的时候,以IP数据包的首部特征为主要依据。把统计结果以一定的格式存入数据库,从而保存了最

2、原始的网络数据流量信息,为以后进一步研究打下基础。其次把网络数据流以字节为单位,通过对正常情况下网络数据流分布情况的分析,建立数据流的分布模型,利用该模型从网络的实时流量中分离出可能具有异常特征的数据流,采用信息粗过滤和异常特征反馈的方法,通过分析~反馈一分析的步骤实现异常特征的自动提取。然后建立完整的网络流量模型,讨论了利用网络流量的大小和流量曲线形状来发现异常的方法,给出了描述特定网络流量的几个关键参数,并绘制出理想情况下的特定网络流量曲线。用实际蠕虫爆发时的网络流量数据对模型进行了检验。最后对SYN扫描

3、作了详细的分析,把常见的扫描方式分为三种类型,对每一种类型都分析了其扫描特征和可能出现时的情况,并且逐一讨论了各种SYN扫描的检测方法。关键词流量模型;流量统计:蠕虫早期预警;特征提取哈尔滨丁业大学工学硕士学位论文AbstractThemainpurposeofthispaperishowtomakeearlywarningoftheburstofworminlargescalenetworkandextractthenetworksignatureautomatically.Theresearchobjec

4、tisthenetworktrafficsbasedonTCP/IPprotocols.Bymeansofreal—timedataflowdetectingandsettingupofnetworktrafficsmodel,theearlywarningandsignatureabstractionwererealized.First.thedataflowinscheduledtimeintervaliSclassifiedforstatistics.IPpacketiSalmostclassified

5、accordingasitsheader.Thestatisticresultsarestoredindatabasebycertainformattokeeptherawinformationofnetworkdataflow.ThisiSthebaseofthefutureresearch.Second,inthispaper,thenetworkdataflowwasconsideredasbytesflow.Throurghtheanalysisofbytesdistributing,amodelwa

6、sestablished.Thenthedataflowwhichwasprobablyanomalywasseparatedfromtheothers.Witllthemethodofinformationfilterandsignaturefeedback,stepbysteptheanomaloussignaturewasautomaticallyabstracted.Third.amodelofnetworktraffiCwasestablished.Thesizeandshapeofthedataf

7、lowwereconsideredintheanomalydetection.Atthesametime,keyparametersweregiventodescribeacertainnetworkandthecurveofthenormaldataflowwasdrawnaswell.Thismodelwascheckedwitlltherealnetworkdatawhenthewormwasbursting.Atlast,theSYNSCanwasanalyzedindetail,theusualty

8、peofSCanwasclassifiedintothreemodels.thescansignatureofeverymodelwasanalyzedandthesceneofitsoccurrenceisdescribed.Thentheapproachestodetecta11kindsofSYNSCanarediscussedinturn.Keywordsmodelofnetworktraf

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。