返回
基于多属性的网络流量异常检测方法研究

基于多属性的网络流量异常检测方法研究

ID:35179796

大小:4.17 MB

页数:74页

时间:2019-03-20

基于多属性的网络流量异常检测方法研究_第1页
基于多属性的网络流量异常检测方法研究_第2页
基于多属性的网络流量异常检测方法研究_第3页
基于多属性的网络流量异常检测方法研究_第4页
基于多属性的网络流量异常检测方法研究_第5页
资源描述:

《基于多属性的网络流量异常检测方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号TP393密级公开UDC004学位论文编号D-10617-308-(2016)-01160重庆邮电大学硕士学位论文中文题目基于多属性的网络流量异常检测方法研究英文题目ResearchofNetworkTrafficAnomalyDetectionMethodBasedonMultipleAttribute学号S130101182姓名吴群学位类别工学硕士学科专业信息与通信工程指导教师徐光侠教授完成日期2016年6月8日重庆邮电大学硕士学位论文摘要摘要“互联网+”概念的提出,预示着信息基础设施与互联网的深度结合,

2、为用户获取信息带来了极大的便利。但与此同时,网络面临的安全威胁和异常类型也越来越多,使得流量异常检测技术对于预防网络安全威胁,满足用户安全需求至关重要。现阶段传统网络流量异常检测技术为保证检测率,严格设定判定条件,因此容易造成较高的检测误报率,且难以检测多属性流量数据中隐藏的异常信息。为了解决这些问题,本文对网络流量异常检测方法进行了深入地研究与分析,具体创新点和工作如下:1.为了改善传统网络流量异常检测方法的检测性能,本文提出了一种网络流量多级异常检测方法。该方法首先对原始流量数据进行差分预处理,得到差分流量序列

3、;然后利用指数权重移动平均预测模型对差分流量进行预测,设定动态阈值区间,建立异常流量检测模型,以对流量数据进行初次的阈值检测;最后对初次检测为异常的流量数据,作进一步异常字段检测。实验证明,这种多级检测方法能够在保证异常检测率的同时,降低检测误报率。2.针对多属性流量的异常检测,本文设计了一种基于属性降维的网络流量异常检测方法。为了有效地降低计算复杂度和模型训练时间,该方法首先使用基于怀卡托智能分析平台的综合特征选择方法和基于粗糙集和信息熵的属性约简算法,对多属性流量数据进行属性选择和属性约简,得到约简子数据集;然

4、后,根据约简子数据集构建采样流量矩阵,利用数据规范化主成分分析方法对其分析,用低维数据表述原始流量数据包含的信息;最后,根据得到的主成分对原始流量进行数据重构,计算重构数据与原始流量数据间的标准化欧氏距离,进而建立异常流量检测模型。实验表明,该方法能够检测出多属性流量数据中的异常,同时检测稳定性较高。关键词:异常检测,信息熵,粗糙集,属性约简,主成分分析I重庆邮电大学硕士学位论文AbstractAbstractGreatconveniencehasbeenbroughttouserswiththe“Internet

5、plus”,itacceleratestheintegrationofinformationinfrastructureandtheinternet.Butatthesametime,moreandmoresecuritythreatsandanomaliesappearinthenetwork.Networktrafficanomalydetectiontechnologymakesasignificantcontributiontodetectthesecuritythreatsandsatisfyuser’s

6、securityrequirement.Inordertoensuretheanomalydetectionrate,strictlydeterminantrulesalwaysbesetinthetraditionalnetworkanomalydetectiontechnology,whichincreasedthefalsealarmrate.Meanwhile,itisdifficulttodetecttheanomalyinformationthathiddeninmultipleattribute.Ac

7、cordingly,theproblemstobesolvedimmediatelyarehowtoimprovethedetectionrateanddetecttheanomalythatishiddeninthehighlydimensionaltraffic.Aimingattheseproblems,thisthesisdoesathoroughlyresearchandanalysisonnetworktrafficanomalydetection.Thedetailsareasfollows:1.Th

8、isthesisproposesamulti-levelnetworktrafficanomalydetectionstrategytoimprovethedetectionperformanceofthetraditionalnetworktrafficanomalydetectionmethod.Firstly,thisstrategymakesadif

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。