欢迎来到天天文库
浏览记录
ID:35067059
大小:5.09 MB
页数:90页
时间:2019-03-17
《基于流行为异常检测与关联分析的网络故障定位方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、1'i.T^j"rr:i巧击种故*葦4UNIVERSITYOFELECTRONICSCI巨NCEANDTECHNOLOGYOFCHINA*硕±学位论文MASTERTHESISu叫声产,安N4<\■"..Iv八处贫软论文题目基于流行为异常检测与关联分析的网络故障定位方法研究挙科专业信息与通信工程201121010816学号作者姓名粪思学指导教师鲁牙副教授T独剑性声明本人
2、声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加W标注和致谢的地方,论文中不包含其他人已经发表或撰写过的研究成果夕h,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表巧谢意。、'曲作者签名:术日期;如月2^日3论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部口或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子
3、科技大学可W将学位论文的全部或部分内容编入有关数据库进行检索,可レッ采、或用影印缩印扫描等制段保、汇学位论文。复手存编(保密)的学位论文在解密后应遵守此规定、憑矣蓉:作者签名导师签名:日;?年^日期又/(5又7分类号密级注1UDC学位论文基于流行为异常检测与关联分析的网络故障定位方法研究(题名和副题名)龚思学(作者姓名)指导教师鲁才副教授电子科技大学成都(姓名、职称、单位名称)申请学位级别硕士学科专业信息与通信工程提交论文日期2016年4月29日论文答辩日期2016年5月26日学位授予单位和日期电子科技大学2016年6月
4、答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。NetworkFaultLocationMethodsResearchBasedonNetworkTrafficBehaviorAnomalyDetectionandCorrelationAnalysisAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:InformationandCommunicationEngineeringAuthor:GongSixueSupervisor
5、:LuCaiSchool:SchoolofCommunication&InformationEngineering摘要摘要由于信息技术的突飞猛进,计算机网络已经成为当今社会重要的基础设施。而随着网络规模的扩大,网络复杂程度的激增,想要通过传统的、简单的人工诊断、定位的方式去对网络故障进行处理变得越来越无从下手。拥有一个快速、精准的网络故障诊断定位技术是当前网络管理研究方面的迫切需要。本文依托电力综合数据网骨干网网络实际,对网络管理中网络设备故障和网络攻击检测及定位的问题进行了相关的研究。具体工作如下:1.以PCAP文件作为数据来源,提出了基于特征
6、参数异常和关联分析的网络故障定位方法。为了满足电力综合数据网骨干网设计、规划与优化的需求,本文利用NS-3网络模拟器,对网络进行仿真,通过仿真得到数据源PCAP文件。利用LIBPCAP进行流提取,获取流特征参数,并选取包到达时间间隔作为突变点异常检测参数。设置合适的阈值,获得异常流情况并利用异常流与设备故障之间的关联关系对电力综合数据网骨干网故障进行定位。并利用本方法,基于NS-3实现了相应的网络故障定位软件模块。2.以SNMP文件作为数据来源,提出了基于流统计特征以及混沌理论的网络攻击检测方法。本文首先讨论了网络流量的混沌性以及混沌理论用于网络
7、攻击检测的可行性。通过建立AR自回归模型,利用信号处理的方式对网络流量进行预测,获得预测误差值。对预测误差值赋予物理意义,利用混沌系统的基本特征以及Lyapunov指数对网络攻击的异常情况进行检测。最后,基于网络攻击的目的性,结合骨干网拓扑连接关系,实现骨干网网络攻击故障源定位。3.鉴于部分网络攻击对流量体积变化不敏感,提出了基于熵与混沌理论的网络攻击检测方法。首先,讨论了熵与网络攻击之间的关系。通过分析讨论,将Lyapunov指数引入源、目的特征参数熵值分离情况的计算中,利用Lyapunov指数计算得到了其分离程度,从而实现网络异常的检测。最后
8、,结合流量文件内容和骨干网拓扑连接关系,实现网络攻击故障源定位。综上所述,本文立足于电力综合数据网骨干网,实现了基于特征参数异常和关联分
此文档下载收益归作者所有
