返回
大流量网络异常检测技术的研究与设计

大流量网络异常检测技术的研究与设计

ID:33787984

大小:2.27 MB

页数:44页

时间:2019-03-01

大流量网络异常检测技术的研究与设计_第1页
大流量网络异常检测技术的研究与设计_第2页
大流量网络异常检测技术的研究与设计_第3页
大流量网络异常检测技术的研究与设计_第4页
大流量网络异常检测技术的研究与设计_第5页
资源描述:

《大流量网络异常检测技术的研究与设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、山东大学硕士学位论文大流量网络异常检测技术的研究与设计姓名:李锋申请学位级别:硕士专业:计算机应用技术指导教师:肖宗水20080405山东大学硕士学位论文摘要随着网络技术的发展和网络规模的日益扩大,以及承载业务种类的逐渐增多,Internet的发展给人们带来了巨大方便。但是,这些都使网络中出现故障或性能问题的机会曾大。准确、快速地检测出网络流量异常,并做出合理的响应,是保证网络正常运行的前提条件之一,因此网络流量异常检测成为一个备受关注的研究课题。网络流量异常分析是网络监测中的关键部分,能够准确、用性和可靠性具有非常重要的意义。本文首先概述了网络流量异常,及时地检

2、测出异常对提高网络的可介绍了异常检测的发展概况和相关技术;对常用的检测算法进行分析和评价,为网络异常实时检测方法的研究提供理论基础;同时提出了本文异常检测的研究思路。为了选择现有更好的数据采集方式,文章详细介绍了当前数据采集的各类方法,分析了每一个数据采集方法的优点和不足。其中,重点介绍了基于flOW的采集方式的特点,并且把这种方法作为结构模型中的数据采集方式。目前存在很多网络流量异常检测技术,文章分析比较了主要的异常检测技术,重点地研究和分析了基于指数平滑技术的网络流量异常检测技术。指数平滑是基于时间序列的一个简单统计模型进行预测的,文章列出了简单指数平滑和Ho

3、t-winter指数平滑技术,并且详细描述了这一检测方法。指数平滑异常检测方法的整个检测过程划分为三个步骤:第一步,预测时间序列中下一个值的算法:第二步,度量预测值和实际观测值之间的偏差;第三步,判断观测值是否异常的机制(即判定它是否远离预测值)。基于上述背景,本文针对大流量的网络环境,设计了大流量下网络流量异常检测的的架构模型。整个架构模型包括数据采集、数据处理分析两个模块。其中在数据采集方法中,针对大流量的这一特点,采用了基于NetflOW的数据采集技术。在数据处理分析模块中,借鉴了基于指数平滑技术的网络流量异常检测技术思想,通过对预测的数据的处理分析,来判断

4、是否会发生异常,实现异常流量的检测。山东大学硕士学位论文目前,为了更好应对网络规模膨胀,网络设备多样和网络应用增加所带来管理,需要探索大流量下网络流量异常分析的新方法,以提高对网络流量异常的检测的能力。本文在网络流量异常检测的体系架构和管理手段等方面进行了初步的探索,但是还需要在理论和实际应用方面做更进一步的研究。关键词大流量网络;网络异常;指数平滑;异常检测;NetFIOW:II山东大学硕士学位论文ABSTRACTWiththeexpansionofnetworksizeandthedevelopmentofcomputernetworktechnologyan

5、dtheincreaseofservicesprovided,therapiddevelopmentoftheInternetbringsUSalotofconvenience.However,thisalsoresultsinthemenacesfromvariouskindsofsecurityincidents.Todetectanomalyrapidlyandaccuratelyandtorespondtoanomalycorrectlyisoneofthepreconditionofensuringtheefficientnetworkoperation

6、.Sodetectionofanomaloustrafficisbecomingatopicofconcern.Thispaperintendstoresearchaassociated.Networktrafficanomalyanalysisisakeypartofnetwork·monitor,whetherthenetworkanomalyisdetectedaccuratelyornotisveryimporttoimprovenetworkavailabilityandreliability.Atfirst,Thispaperoutlinesthene

7、tworktrafficanomalies,introducedtheanomalydetectionandthedevelopmentofrelatedtechnologiestothedetectionalgorithmusedforanalysisandevaluation,real—timenetworkanomalydetectionmethodtostudythetheoreticalfoundationatthesametimemadethisanomalydetectionofideas.Inordertochooseanexistingbette

8、rdata

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。