資源描述:
《基于超統(tǒng)計(jì)理論網(wǎng)絡(luò)流量異常檢測(cè)方法的研究》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1����、華中科技大學(xué)博士學(xué)位論文摘要隨著科學(xué)技術(shù)的不斷進(jìn)步,網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)的規(guī)模也隨之不斷發(fā)展和變化���,一方面它使得網(wǎng)絡(luò)的結(jié)構(gòu)變得紛繁復(fù)雜�����,網(wǎng)絡(luò)的設(shè)備和網(wǎng)絡(luò)上承載的業(yè)務(wù)種類(lèi)不斷增加����,另一方面隨著網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)出現(xiàn)各種故障或性能問(wèn)題的可能性大大增加��,各種威脅網(wǎng)絡(luò)安全和影響網(wǎng)絡(luò)正常工作的行為不斷產(chǎn)生�����。通過(guò)檢測(cè)網(wǎng)絡(luò)流量的異常能夠有效的發(fā)現(xiàn)網(wǎng)絡(luò)中可能存在的故障和性能問(wèn)題����,它對(duì)于提高網(wǎng)絡(luò)的可用性和可靠性的有著顯著的效果,也能增強(qiáng)對(duì)網(wǎng)絡(luò)安全應(yīng)急的響應(yīng)�����,從而保證網(wǎng)絡(luò)的服務(wù)質(zhì)量�。基于網(wǎng)絡(luò)流量的異常檢測(cè)方法可分為有統(tǒng)計(jì)模型參數(shù)檢測(cè)和無(wú)統(tǒng)計(jì)模型的參數(shù)檢驗(yàn)�����。針對(duì)有統(tǒng)計(jì)模型參數(shù)檢測(cè)這一類(lèi)
2��、方法�����,在建立統(tǒng)計(jì)模型或分布時(shí)應(yīng)首先要考慮序列的平穩(wěn)性��。時(shí)間序列的平穩(wěn)性可分為嚴(yán)平穩(wěn)和寬平穩(wěn)���,只有時(shí)間序列建立在平穩(wěn)至少寬平穩(wěn)的基礎(chǔ)上才能進(jìn)行統(tǒng)計(jì)模型的研究�。大多數(shù)時(shí)候指的是寬平穩(wěn)的情況���,此時(shí)參量保持不變或者是變化很小�����。而對(duì)非平穩(wěn)的時(shí)間序列進(jìn)行平穩(wěn)化處理�����,大多數(shù)的非平穩(wěn)序列可以通過(guò)一階差分或多階差分處理成平穩(wěn)序列�����;而網(wǎng)絡(luò)流量特別是含有異常的網(wǎng)絡(luò)流量是一種復(fù)雜的非平穩(wěn)的變化過(guò)程���,這也體現(xiàn)了網(wǎng)絡(luò)異常流量突發(fā)性的特點(diǎn)���,所以傳統(tǒng)差分轉(zhuǎn)平穩(wěn)方法一般是無(wú)效的。由于以往的研究往往沒(méi)有考慮到網(wǎng)絡(luò)的非平穩(wěn)性和突發(fā)性����,及其統(tǒng)計(jì)分布參數(shù)是隨機(jī)或者是復(fù)雜變化的,由此不可避免的導(dǎo)致異常檢
3���、測(cè)所存在的問(wèn)題��。從網(wǎng)絡(luò)流量的非平穩(wěn)和突發(fā)性特點(diǎn)出發(fā)�����,特別考慮到由于攻擊流量所引起的流量特性的變化�,結(jié)合超統(tǒng)計(jì)理論�����,主要研究統(tǒng)計(jì)參量的變化���。依據(jù)超統(tǒng)計(jì)的理論���,首先應(yīng)建立分布統(tǒng)計(jì)模型����,由于網(wǎng)絡(luò)流量的非平穩(wěn)特性在建立統(tǒng)計(jì)分布模型的同時(shí)需對(duì)網(wǎng)絡(luò)流量進(jìn)行平穩(wěn)化處理�����,在此基礎(chǔ)上結(jié)合網(wǎng)絡(luò)流量本身具有重尾性長(zhǎng)相關(guān)的特點(diǎn)�,建立廣義pareto分布模型�����。根據(jù)微積分分窗處理的思想可以有效降低其在子窗顯著性和復(fù)雜性����,采用非平穩(wěn)序列劃分成平穩(wěn)子段,再根據(jù)流量的本身統(tǒng)計(jì)特性確定相應(yīng)的統(tǒng)計(jì)模型的基礎(chǔ)之上����,由保持統(tǒng)計(jì)模型的參數(shù)在子窗內(nèi)的寬平穩(wěn)性原則進(jìn)行分窗處理。超統(tǒng)計(jì)理論本質(zhì)是研究統(tǒng)計(jì)之統(tǒng)計(jì)
4�、,考慮分布統(tǒng)計(jì)模型的參量變化����,I華中科技大學(xué)博士學(xué)位論文廣義pareto分布的形狀參數(shù)決定統(tǒng)計(jì)分布結(jié)構(gòu)的方向����,因此形狀參數(shù)的變化反映網(wǎng)絡(luò)流量的變化�����。通過(guò)對(duì)系統(tǒng)結(jié)構(gòu)起決定性作用的形狀參數(shù)序列研究預(yù)測(cè)網(wǎng)絡(luò)流量�,在此基礎(chǔ)上運(yùn)用檢測(cè)方法對(duì)網(wǎng)絡(luò)流量進(jìn)行異常檢測(cè)。最后根據(jù)形狀參數(shù)的預(yù)測(cè)結(jié)果進(jìn)行異常檢測(cè)���。該檢測(cè)方法大大降低了計(jì)算的復(fù)雜度��,通過(guò)大量實(shí)驗(yàn)表明該方法具有良好的效果��。從網(wǎng)絡(luò)流量的復(fù)雜性和網(wǎng)絡(luò)流量具有的混沌特性出發(fā)�,將一維空間信息重構(gòu)到多維空間�����,雖然增加系統(tǒng)的維數(shù)��,但重構(gòu)后的序列一方面能讓信息分布在不同的維度�,能夠更加充分的展現(xiàn)系統(tǒng)的細(xì)節(jié)信息,能夠在不同維度上全面的分
5、析系統(tǒng)���,另外一方面重構(gòu)使每一維的計(jì)算復(fù)雜度大大降低�,從而達(dá)到降低整個(gè)系統(tǒng)復(fù)雜度的目的�����。經(jīng)過(guò)相空間重構(gòu)后�,網(wǎng)絡(luò)流量仍然是一個(gè)非平穩(wěn)的復(fù)雜過(guò)程,考慮到網(wǎng)絡(luò)的非平穩(wěn)性和突發(fā)性�����,及其統(tǒng)計(jì)分布參數(shù)是隨機(jī)或者是復(fù)雜變化的��,因此采用超統(tǒng)計(jì)理論來(lái)研究網(wǎng)絡(luò)流量這類(lèi)非平穩(wěn)的復(fù)雜過(guò)程�。另外針對(duì)網(wǎng)絡(luò)流量的異常是從平衡態(tài)到另一平衡態(tài)過(guò)程的暫態(tài)過(guò)程����,該過(guò)程是復(fù)雜的非平穩(wěn)的突變過(guò)程,提出了一種基于突變理論的綜合決策模型�����,既能有效的處理平衡態(tài)之間的暫態(tài)過(guò)程,又改變依靠單一參數(shù)序列的局限性���,綜合考慮多參數(shù)序列融合��,提高的系統(tǒng)的準(zhǔn)確性和實(shí)時(shí)性�。此外與其他網(wǎng)絡(luò)流量異常檢測(cè)模型相比���,該方法具有計(jì)算復(fù)
6�����、雜度低����,檢出率高和誤檢率低等特點(diǎn)���。本研究得到項(xiàng)目編號(hào)為No.60773192的國(guó)家自然基金研究計(jì)劃支持�,項(xiàng)目名稱(chēng)為基于相空間突變模型的網(wǎng)絡(luò)異常流量檢測(cè)方法研究�。關(guān)鍵詞:超統(tǒng)計(jì),分布模型�,網(wǎng)絡(luò)流量,異常檢測(cè)II華中科技大學(xué)博士學(xué)位論文AbstractWiththefastincreaseofnetworkconnections,theproblemofintrusiondetectionbecomesmoreandmoreimportant.Althoughinternetservicecanprovideusefulinformationduetoitsope
7����、nproperty,itshouldalsobenoticedthatthenumberofnetworkintrusionsincreasesfasterthanbefore,whichintroducesalotofinconveniencetotheusers.Networktrafficanomalydetectionisusuallydividedintotwobasiccategories.Theoneisbasedonstatisticalmodel(whichfirstpredictandthendetectonthestatisticalmo
8����、delorthedistributio
