大规模网络流量异常检测方法研究

大规模网络流量异常检测方法研究

ID:37064943

大小:3.87 MB

页数:110页

时间:2019-05-17

大规模网络流量异常检测方法研究_第1页
大规模网络流量异常检测方法研究_第2页
大规模网络流量异常检测方法研究_第3页
大规模网络流量异常检测方法研究_第4页
大规模网络流量异常检测方法研究_第5页
资源描述:

《大规模网络流量异常检测方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号:TP393单位代码:10183研究研生学号:2010531006密级:公开大规模网络流吉林大学量异常博士学位论文检测方法研究马雪君马雪君2018年6月吉林大学大规模网络流量异常检测方法研究ResearchontheMethodofTrafficAnomalyDetectionforLarge-scaleNetwork作者姓名:马雪君专业名称:计算机系统结构研究方向:计算机支持协同工作技术指导教师:刘淑芬教授学位类别:工学博士培养单位:计算机科学与技术学院论文答辩日期:2018年05月24日授予

2、学位日期:2018年05月24日论文评阅人:答辩委员会组成:姓名职称工作单位姓名职称工作单位盲审专家正高级中国科学院计算技术研究所主席王晓东研究员中科院长春光机所盲审专家副高级湖南大学委员韩诚山研究员中科院长春光机所盲审专家正高级国防科技大学关爱杰研究员火箭军研究院段锦教授长春理工大学王春艳教授长春理工大学未经本论文作者的书面授权,依法收存和保管本论文书面版本、电子版本的任何单位和个人,均不得对本论文的全部或部分内容进行任何形式的复制、修改、发行、出租、改编等有碍作者著作权的商业性使用(但纯学术性使用

3、不在此限)。否则,应承担侵权的法律责任。吉林大学博士学位论文原创性声明本人郑重声明:所呈交学位论文,是本人在指导教师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名:日期:2018年月日《中国优秀博硕士学位论文全文数据库》投稿声明研究生院:本人同意《中国优秀博硕士学位论文全文数据库》出版章程的内容,愿意将

4、本人的学位论文委托研究生院向中国学术期刊(光盘版)电子杂志社的《中国优秀博硕士学位论文全文数据库》投稿,希望《中国优秀博硕士学位论文全文数据库》给予出版,并同意在《中国博硕士学位论文评价数据库》和CNKI系列数据库中使用,同意按章程规定享受相关权益。论文级别:□硕士■博士学科专业:计算机系统结构论文题目:大规模网络流量异常检测方法研究作者签名:指导教师签名:2018年月日作者联系地址(邮编):吉林大学计算机科学与技术学院(130012)作者联系电话:0431-85166473摘要摘要大规模网络流量异常

5、检测方法研究计算机网络高速发展,在日常活动中变得越来越重要。特别是,计算机网络已经成为关键基础设施的一部分,对我们的社会和经济具有战略意义。这些发展导致了高度动态的网络利用,其中流量波动和看似随机和异常的流量模式通常表现出来并且难以检测。为了确保网络的保护和恢复,有必要对网络流量进行更好的观察和分析。因此,流量异常检测旨在发现和描述影响网络基础设施的关键异常,这些异常的来源可能是故意恶意的或无意的,例如攻击、故障、错误配置,或者合法但不正常的网络使用,例如突发访问。然而,虽然有大量的算法和技术研究网络

6、流量异常的不同因素,但大多数研究通常集中在一个特定的方面或方法上,而对整体环境的研究却很少。本文旨在对网络异常检测领域的现状进行全面的分析,将流量异常检测问题分解为处理成本,诊断粒度,理论方法和流量特征四个维度。随后,对流量异常检测研究领域进行进一步的分析,分别讨论问题的各个组成部分,并结合多种统计分析、信息论等技术,从不同角度提出了多种流量异常检测方法,主要研究内容如下:首先,由弱关联数据产生的异常网络通信难以消除,为此,提出了一种基于特征分析的通信网络异常弱关联数据检测方法。该方法对传统方法的基本

7、检测原理进行了更新,并通过使用关联规则来设置异常弱关联数据特征类型,以获得正常数据和异常数据之间更多的差异特征。使用Netflow系统对异常流量数据进行检测,统一数据格式,并根据粗粒度表示提取异常流量中异常弱关联数据特征。利用信息熵定义异常弱关联数据的标准信息熵。在不同时间段的分形维数中,对弱关联数据进行了检测,得到了异常检测结果。实验结果表明,该方法可以有效提高网络通信的自适应能力。其次,使用机器学习算法进行流量异常检测时,特征子集的选择非常重要;并且,在使用支持向量机(SVM)进行流量异常检测时,

8、SVM算法的效率及其性能主要取决于内核类型及其参数。针对前面说明的问题,在使用SVM进行流量异常检测时,需要同时考虑特征选择和参数优化两方面的内容。因此,提出结合使用遗传算法进行优化的思想,在进行特征选择的同时,对SVM的参数进行I吉林大学博士学位论文优化操作。然而,当选择遗传算法进行优化问题的求解过程中,使用者往往需要设置一些参数,由于不同的遗传算子适用于不同的应用领域,因此参数调整是一项困难的任务。本文提出了一种遗传算子随机变化的遗传算法方案。所提出

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。