返回
基于信息熵的异常流量分布式检测方法的研究.pdf

基于信息熵的异常流量分布式检测方法的研究.pdf

ID:57744457

大小:2.40 MB

页数:76页

时间:2020-03-27

基于信息熵的异常流量分布式检测方法的研究.pdf_第1页
基于信息熵的异常流量分布式检测方法的研究.pdf_第2页
基于信息熵的异常流量分布式检测方法的研究.pdf_第3页
基于信息熵的异常流量分布式检测方法的研究.pdf_第4页
基于信息熵的异常流量分布式检测方法的研究.pdf_第5页
资源描述:

《基于信息熵的异常流量分布式检测方法的研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、分类号UDC密级单位代码10151基于信息熵的异常流量分布式检测方法的研究庄芳仪指导教师李志淮职称教授学位授予单位大连海事大学申请学位级别工学硕士学科与专业计算机科学与技术论文完成日期2011年6月论文答辩日期2011年7月答辩委员会主席ResearchonDistributedDetectionMethodofAnomalyTrafficsbasedonEntropyAthesisSubmittedtoDalianMaritimeUniversityInpartialfulfillmentoftherequirementsforthedegreeofMastero

2、fEngineeringbyZhuangFangyi(ComputerScienceandTechnology)ThesisSupervisor:ProfessorLiZhihuaiJune2011大连海事大学学位论文原创性声明和使用授权说明原创性声明本人郑重声明:本论文是在导师的指导下,独立进行研究工作所取得的成果,撰写成硕士学位论文.==基王信皇埴的显堂速量盆查益捡测友选的硒窥:。除论文中已经注明引用的内容外,对论文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本论文中不包含任何未加明确注明的其他个人或集体已经公开发表或未公开发表的成果。本声明的法律

3、责任由本人承担。学位论文作者签名:盘兰尘邋学位论文版权使用授权书本学位论文作者及指导教师完全了解大连海事大学有关保留、使用研究生学位论文的规定,即:大连海事大学有权保留并向国家有关部门或机构送交学位论文的复印件和电子版,允许论文被查阅和借阅。本人授权大连海事大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,也可采用影印、缩印或扫描等复制手段保存和汇编学位论文。同意将本学位论文收录到《中国优秀博硕士学位论文全文数据库》(中国学术期刊(光盘版)电子杂志社)、《中国学位论文全文数据库》(中国科学技术信息研究所)等数据库中,并以电子出版物形式出版发行和提供信息服务

4、。保密的论文在解密后遵守此规定。本学位论文属于:保密口在——年解密后适用本授权书。不保密酬(请在以上方框内打“4,,)论文作者签名:在荔议导师签名日期:o口『1年6月弓口El中文摘要摘要随着互联网技术的快速发展以及网络规模的日益扩大,计算机网络的开放性、共享性以及相互性,在很大程度上给人们提供了方便,但与此同时我们也要面临着各种各样的网络安全问题。异常检测作为网络的安全防护体系已经逐渐成为网络安全领域的研究重点。网络流量异常分析是异常检测中的关键部分,准确、及时地检测出异常对提高网络的可用性和可靠性具有非常重要的意义。本文首先对现有的网络异常流量检测方法进行分析与研

5、究,可知每种方法都有其各自的特点与适用范围。结合各种异常攻击的特点,针对网络中维数多,速度快的大量数据流量,现有的基于时间序列的统计分析和基于信号的小波分析对这类数据的处理能力有限,需要一种简单高效的异常流量检测方法,快速并精确地检测出异常。本文提出了一种基于信息熵的异常流量分布式检测方法。以OD流链路级别流量为检测对象,引入信息熵理论,根据流量特征属性提取流量数据,形象地通过信息熵反映出流量特征值的变化情况;然后结合统计学中的主成分分析方法和子空间方法对流量数据进行预处理,并分离出异常点;最后根据对网络攻击特点与性质的分析,使用K-means动态聚类方法将异常流量

6、分类,从而实现对网络流量异常的分布式检测。本文通过模拟实验,对比集中式异常检测方法,应用基于信息熵的异常流量分布式检测方法,操作简单,处理时间短,可以有效地发现异常流量,并且能很好的将发生的异常进行分类,漏报率和误报率也较低,在一定程度上提高了对网络流量异常的检测和分类的能力,为实际的分布式异常检测系统设计提供了有价值的参考。关键词:信息熵;异常流量;子空间方法;K-means;分布式英文摘要ABSTRACTWiththerapiddevelopmentofIntemettechnologyandtheexpansionofnetworksize,theopenne

7、ss,sharingandmutualityoftheInteract,toagreatextent,provideUS谢thconvenience.Butatthesametime,wemustconfrontwithallsortsofnetworksecurityproblems.Anomalydetectionasthenetworksecurityprotectionsystemhasgraduallybecometheresearchemphasesinthenetworksecurityarea.Networkanomalytrafficsanal

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。