返回
基于行为分析的通信网络流量异常检测与关联分析.pdf

基于行为分析的通信网络流量异常检测与关联分析.pdf

ID:34536315

大小:2.21 MB

页数:130页

时间:2019-03-07

基于行为分析的通信网络流量异常检测与关联分析.pdf_第1页
基于行为分析的通信网络流量异常检测与关联分析.pdf_第2页
基于行为分析的通信网络流量异常检测与关联分析.pdf_第3页
基于行为分析的通信网络流量异常检测与关联分析.pdf_第4页
基于行为分析的通信网络流量异常检测与关联分析.pdf_第5页
资源描述:

《基于行为分析的通信网络流量异常检测与关联分析.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号密级注1UDC学位论文基于行为分析的通信网络流量异常检测与关联分析(题名和副题名)周颖杰(作者姓名)指导教师胡光岷教授电子科技大学成都(姓名、职称、单位名称)申请学位级别博士学科专业通信与信息系统提交论文日期2013.04论文答辩日期2013.06学位授予单位和日期电子科技大学2013年6月23日答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。万方数据万方数据BEHAVIORANALYSISBASEDTRAFFICANOMALYDETECTIONANDCORRELATIONANALYS

2、ISFORCOMMUNICATIONNETWORKSADoctorDissertationSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:CommunicationandInformationSystemsAuthor:YingjieZhouAdvisor:Prof.GuangminHuSchool:SchoolofCommunicationandInformationEngineering万方数据独创性声明本人声明所呈交

3、的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。作者签名:日期:年月日论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全

4、部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定)作者签名:导师签名:日期:年月日万方数据摘要摘要随着信息技术和通信技术的不断发展和广泛应用,通信网络承载的数据流量越来越大,网络结构和应用日趋复杂。为保证通信网络的安全、高效运行,就必须实时、准确地对网络运行情况进行分析和检测,获取异常事件发生的根本原因。流量异常检测能够有效检测网络中的异常事件,关联分析能揭示引起异常的根本原因,对提高通信网络系统的应急响应能力具有重要意义,也是

5、目前全世界学术界和工业界共同关注的前沿研究领域。本文以网络流量行为分析为基础,深入理解流量行为在时间和空间上表现出的不同特征,并结合数据挖掘和信号处理方法,研究通信网络中的流量异常检测与关联分析方法,所取得的主要研究成果如下:1.通信网络流量的行为特征参数提取提出基于子流分解的通信网络流量行为特征参数提取方法,与现有网络流量行为特征参数相比,在子流上提取的网络流量行为特征参数能在满足实时性要求的前提下,更细致地刻画流量行为特征的细节。2.基于单汇接点的通信网络流量异常行为检测(1)提出基于时间序列图挖掘的

6、通信网络流量异常行为检测方法,该方法通过挖掘时间序列图对流量异常行为检测的多时间序列之间相互关系进行量化,能有效检测流量异常行为。(2)研究基于流量行为特征信息熵的DoS/DDoS攻击检测方法,采用粗细粒度结合的思想对通信网络中的流量数据进行分析,在保证检测实时性的同时,准确地提取出与DoS/DDoS攻击相关的网络流量。3.通信网络分布式流量异常行为检测(1)提出基于时间序列图挖掘的通信网络分布式流量异常行为检测方法,使用图描述行为特征参数及它们之间的关系,通过图挖掘揭示多条链路上行为特征间的潜在联系,相

7、较于现有方法有效提高了异常行为检测的准确性。(2)设计了一个基于流量特征分析的通信网络分布式流量异常行为检测系统,使用了一系列数据挖掘技术分析流量行为特征以及它们在逻辑拓扑的异常体现,从而对分布式流量异常行为进行建模和检测。与现有技术相比,该系统能区I万方数据摘要分由同一原因引起的分布式流量异常行为与独立的流量异常行为。(3)研究基于时空序列分析的通信网络分布式流量异常行为检测方法,通过分析多条链路上的流量数据随时间变化构成的多时间序列来检测分布式流量异常行为。该方法降低了背景流量对于异常行为检测的干扰,

8、并且该方法中链路流量的获取不需要估计全局流量矩阵和消耗大量网络资源进行汇接点间的通信。4.通信网络流量异常行为的关联分析与识别(1)提出基于特征关联分析的通信网络流量异常行为识别算法,利用各子流幅值行为特征与熵值行为特征之间的关联性,保证流量异常行为与其特征之间的关联效率,从而能够有效地识别异常行为。(2)研究基于用户行为关联分析的智能电网通信支撑网络异常行为识别方法,该方法识别异常行为的优势在于其使用了电力消费者的相似用电行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。