資源描述:
《基于流量矩陣多源數(shù)據(jù)融合的分析的研究》由會員上傳分享���,免費在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�����。
1��、基于流量矩陣的多源數(shù)據(jù)融合分析的研究摘要網(wǎng)絡(luò)態(tài)勢指由多種網(wǎng)絡(luò)設(shè)備的運行狀況和網(wǎng)絡(luò)行為�、用戶行為等構(gòu)成的整個網(wǎng)絡(luò)當(dāng)前的狀態(tài)和變化趨勢�。網(wǎng)絡(luò)態(tài)勢感知技術(shù)是一種能夠評價當(dāng)前以及未來一段時間內(nèi)網(wǎng)絡(luò)安全狀況�,并且實時監(jiān)測和預(yù)警的一種全新的安全技術(shù)。我國網(wǎng)絡(luò)系統(tǒng)處于亟待轉(zhuǎn)型的歷史階段�,網(wǎng)絡(luò)態(tài)勢感知技術(shù)的研究,對提高我國網(wǎng)絡(luò)系統(tǒng)的應(yīng)急響應(yīng)能力��,減輕網(wǎng)絡(luò)攻擊造成的危害和提高系統(tǒng)的反擊能力具有重要的現(xiàn)實意義��。因此�,如何提高網(wǎng)絡(luò)態(tài)勢感知技術(shù)對于數(shù)據(jù)的認(rèn)識程度,使數(shù)據(jù)更直觀�,更客觀,更全面的表現(xiàn)當(dāng)前網(wǎng)絡(luò)狀況是目前研究的熱點話題��。網(wǎng)絡(luò)數(shù)據(jù)融合分析技術(shù)在這種需求下孕育而生���。本
2�、文對SNMP協(xié)議數(shù)據(jù)和NetFlow數(shù)據(jù)融合分析所涉及到的各方面技術(shù)進行了深入的研究���,開展多角度的工作。首先���,對于這兩種數(shù)據(jù)源進行分析����,尋找融合方法,提出運用流量矩陣這一理論來進行數(shù)據(jù)融合�,并且詳細(xì)的說明了選擇流量矩陣來進行數(shù)據(jù)融合的原因和優(yōu)勢。對于現(xiàn)有的流量矩陣直接測量和間接估測方法一一列出����,取長補短,改進了算法來完成流量矩陣估測這一內(nèi)容����;其次,考慮到影響流量矩陣估測的一些因素���,包括支持NetFlow采集的設(shè)備覆蓋率以及路由改變的問題��,提出改進方案和方法��;再次���,提出了多源數(shù)據(jù)融合分析系統(tǒng)的原型,并且對每個模塊的設(shè)計進行詳細(xì)的分析��。最后���,通過實驗驗證
3�、了流量矩陣分析方法的可行性以及本文提出的改進算法的有效性。實驗表明��,基于流量矩陣的改進算法�����,能夠有效的定位網(wǎng)絡(luò)異常和網(wǎng)絡(luò)擁塞���,迅速找到網(wǎng)絡(luò)異常的關(guān)鍵鏈路��。另外�����,在上述研究成果的基礎(chǔ)上��,本文還綜合運用了Socket通信等編程技術(shù)���,實現(xiàn)了網(wǎng)絡(luò)態(tài)勢數(shù)據(jù)融合分析功能,真正的融合了兩種數(shù)據(jù)源�����。以網(wǎng)絡(luò)流量矩陣這種全網(wǎng)的角度來衡量網(wǎng)絡(luò)狀況���,監(jiān)測網(wǎng)絡(luò)流量�,進一步增強了網(wǎng)絡(luò)態(tài)勢對于數(shù)據(jù)分析的效果�。關(guān)鍵詞:網(wǎng)絡(luò)態(tài)勢感知;數(shù)據(jù)融合��;流量矩陣����;異常檢測;哈爾濱工程大學(xué)碩士學(xué)位論文AbstractNetworksituationreferstothenetworkstatus
4����、andcurrenttrendsoftheentirenetworkwhichiscomposedofthestatusofmultiplenetworkdevices,networkbehaviors��,anduserbehaviorsandSOon.NetworkSecuritySituationalAwarenesstechnologyisamethodtomonitorthenetworkinrealtimeandmakeearlywarningsandevaluatesthesecuritystatustreadsofthenetworkin
5���、future.NetworksysteminChinaisinthehistoricalstageoftransformation.Toimproveouremergencyresponsecapacity�,reducetheharmcausedbynetworkattacksandimprovethesystem’Sabilitytofightback.IthasimportantsignificancetodoresearchonNetworkSecuritySituationalAwarenesstechnology.Therefore��,how
6����、toimprovenetworksituationalawareness�,makedatamoreintuitive����,moreobjfectiveofthecurrentnetworkstatusbecomesahottopicinresearchers.Networkdatafusionanalysistechniquesbornoutinsuchdemands.Inthispaper,wemakeresearchontherelatedtechnologiesinvolvedinSNMPdataandNetFlowdataintegration.
7��、Firstly���,byanalyzingthetwodifferentdata��,thetheoryoftrafficmatrixdatafusionisproposed.Theadvantagesandthereasonswhythetheorybeenchosenaredescribedindetailstoo.Secondly��,takingintoaccountoftheimpactofanumberoffactorstotrafficmatrixestimation���,includingthecoverageofNetFlowdatacollect
8、ingdevicesandthechangesofrouting����,animprovedtrafficmatr
