資源描述:
《基于特征分布網(wǎng)絡(luò)流量異常檢測》由會員上傳分享����,免費在線閱讀��,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫�����。
1����、獨創(chuàng)性聲明本人鄭重聲明:所呈交的學位論文,是本人在導師的指導下�,獨立進行研究工作所取得的成果。除文中已注明引用的內(nèi)容以外�����,本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫過的作品成果���。對本文的研究做出重要貢獻的個人和集體���,均己在文中以明確方式標明。本人完全意識到本聲明的法律結(jié)果由本人承擔�。學位論文作者簽名:刁參畿日期:.b房年占月學位論文版權(quán)使用授權(quán)書本學位論文作者完全了解學校有關(guān)保留、使用學位論文的規(guī)定����,同意學校保留并向國家有關(guān)部門或機構(gòu)送交論文的復印件和電子版,允許論文被查閱和借閱��。本人授權(quán)江蘇大學可以將本學位論文的全部內(nèi)容或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進
2����、行檢索,可以采用影印���、縮印或掃描等復制手段保存和匯編本學位論文����。本學位論文屬于保密口,在年解密后適用本授權(quán)書��。不保密囹���。學位論文作者簽名:袖燕)aJ裨6月I弓日指鬻各日�。修年月日1江蘇大學碩士學位論文摘要隨著信息技術(shù)的飛速發(fā)展����,互聯(lián)網(wǎng)在人們的工作和生活中有著不可或缺的地位。然而在人們享受網(wǎng)絡(luò)帶來便利的同時�����,也面臨著各式各樣的威脅����。異常檢測作為網(wǎng)絡(luò)安全領(lǐng)域一種重要的技術(shù)手段����,受到了越來越多的重視。國內(nèi)外學者對異常檢測技術(shù)展開了~系列卓有成效的研究,但還存在著檢測范圍不夠全面���、誤報率較高和檢測效率不能滿足高速網(wǎng)絡(luò)實時檢測需求等問題���。針對這種情況,本文對常
3���、見網(wǎng)絡(luò)攻擊實例進行分析����,明確了網(wǎng)絡(luò)攻擊通常會引起流量特征分布的變化��,因此采用了兩種輕量級的網(wǎng)絡(luò)流量異常檢測方法�,主要的工作如下:(1)針對香農(nóng)熵在描述網(wǎng)絡(luò)流量特征分布上的不足,采用了一種基于TsaUis熵的網(wǎng)絡(luò)流量異常檢測方法���。該方法首先通過調(diào)整非廣延參數(shù)q的值獲得多個不同的Tsallis熵���,利用這一組Tsallis熵描述各個特征在不同事件域中的分布情況,為異常檢測提供了更多有用的信息�����;然后利用Renyi交叉熵衡量各特征在相鄰時間窗口中的分布變化;最后結(jié)合動態(tài)閾值采用簡單選舉法判斷是否發(fā)生了異常�。將該方法應(yīng)用于人工合成數(shù)據(jù),實驗結(jié)果表明����,Tsalli
4、s熵的檢測性能優(yōu)于香農(nóng)熵�����,并且時間復雜度較低�。(2)采用了基于K-means聚類的網(wǎng)絡(luò)流量異常檢測方法。該方法采用了能從多個角度反映網(wǎng)絡(luò)流量狀態(tài)的測度����;然后計算各維測度在滑動窗口中的局部均值偏差,使其能夠反映當前的異常程度����,以提高在實時動態(tài)變化的網(wǎng)絡(luò)流量中檢測的準確性;最后利用K-means聚類算法融合多維測度進行綜合評判����,以降低漏報率和誤報率。在網(wǎng)絡(luò)流量數(shù)據(jù)集上對其進行了驗證并和已有方法進行了對比��,所采用的方法在精度和效率方面取得了較好的實驗效果��。通過對網(wǎng)絡(luò)流量在特征分布上的變化進行分析���,采用不同的測度實現(xiàn)了兩種不同的異常檢測方法�。文中所采用的兩種
5、網(wǎng)絡(luò)異常檢測方法和相關(guān)算法相比具有更高的檢測率和較低的誤報率�,并且時問復雜度都比較低,在現(xiàn)有的機器上能夠快速地實現(xiàn)異常檢測����。關(guān)鍵詞:網(wǎng)絡(luò)流量,異常檢測�����,特征分布�����,Tsallis熵�,K-means基于特征分布的網(wǎng)絡(luò)流量異常檢測II江蘇大學碩士學位論文AbstractWiththerapiddevelopmentofinformationtechnology,theIntemethasallindispensableroleinpeople’Sworkandlife.However,whilepeopleenjoytheconveniencebringi
6、ngbythenetwork,butalsofaceavarietyofthreats.Asallimportanttechniqueinthefieldofnetworksecurity,anomalydetectionhasbeenmoreandmoreattention.Thedomesticandforeignscholarshavelaunchedaseriesoffruitfulresearchinanomalydetectiontechnology,butthereisstillSOll把issuesincludinglimitedty
7����、pesofattackstheapproachcandetect,highfalsealarmrate�����,andthatsuchapproachCan’tperformreal—timeintrusiondetectioninhighspeedll_,twork.Inordertosolvetheproblemsofnetworkanomalydetection�,characteristicsofsomenetworkattackinstancesaleanalyzed,andfindthatthefeaturesofpacketheadermaybe
8��、changedbyattacks���,SOtwolightweightnetworktrafficanomaly
