資源描述:
《基于流量矩陣的多源數(shù)據(jù)融合分析的研究》由會員上傳分享�,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫��。
1����、哈爾濱工程大學(xué)碩士學(xué)位論文基于流量矩陣的多源數(shù)據(jù)融合分析的研究姓名:高悅申請學(xué)位級別:碩士專業(yè):計(jì)算機(jī)軟件與理論指導(dǎo)教師:王慧強(qiáng)2012-03基于流量矩陣的多源數(shù)據(jù)融合分析的研究摘要網(wǎng)絡(luò)態(tài)勢指由多種網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況和網(wǎng)絡(luò)行為、用戶行為等構(gòu)成的整個網(wǎng)絡(luò)當(dāng)前的狀態(tài)和變化趨勢��。網(wǎng)絡(luò)態(tài)勢感知技術(shù)是一種能夠評價(jià)當(dāng)前以及未來一段時(shí)間內(nèi)網(wǎng)絡(luò)安全狀況���,并且實(shí)時(shí)監(jiān)測和預(yù)警的一種全新的安全技術(shù)��。我國網(wǎng)絡(luò)系統(tǒng)處于亟待轉(zhuǎn)型的歷史階段�,網(wǎng)絡(luò)態(tài)勢感知技術(shù)的研究���,對提高我國網(wǎng)絡(luò)系統(tǒng)的應(yīng)急響應(yīng)能力�,減輕網(wǎng)絡(luò)攻擊造成的危害和提高系統(tǒng)的反擊能
2��、力具有重要的現(xiàn)實(shí)意義�����。因此����,如何提高網(wǎng)絡(luò)態(tài)勢感知技術(shù)對于數(shù)據(jù)的認(rèn)識程度,使數(shù)據(jù)更直觀��,更客觀,更全面的表現(xiàn)當(dāng)前網(wǎng)絡(luò)狀況是目前研究的熱點(diǎn)話題����。網(wǎng)絡(luò)數(shù)據(jù)融合分析技術(shù)在這種需求下孕育而生。本文對SNMP協(xié)議數(shù)據(jù)和NetFlow數(shù)據(jù)融合分析所涉及到的各方面技術(shù)進(jìn)行了深入的研究�,開展多角度的工作。首先����,對于這兩種數(shù)據(jù)源進(jìn)行分析,尋找融合方法�,提出運(yùn)用流量矩陣這一理論來進(jìn)行數(shù)據(jù)融合,并且詳細(xì)的說明了選擇流量矩陣來進(jìn)行數(shù)據(jù)融合的原因和優(yōu)勢���。對于現(xiàn)有的流量矩陣直接測量和間接估測方法一一列出����,取長補(bǔ)短��,改進(jìn)了算法來完成流量矩陣
3�����、估測這一內(nèi)容�;其次,考慮到影響流量矩陣估測的一些因素,包括支持NetFlow采集的設(shè)備覆蓋率以及路由改變的問題��,提出改進(jìn)方案和方法��;再次����,提出了多源數(shù)據(jù)融合分析系統(tǒng)的原型�����,并且對每個模塊的設(shè)計(jì)進(jìn)行詳細(xì)的分析����。最后,通過實(shí)驗(yàn)驗(yàn)證了流量矩陣分析方法的可行性以及本文提出的改進(jìn)算法的有效性���。實(shí)驗(yàn)表明���,基于流量矩陣的改進(jìn)算法,能夠有效的定位網(wǎng)絡(luò)異常和網(wǎng)絡(luò)擁塞�����,迅速找到網(wǎng)絡(luò)異常的關(guān)鍵鏈路。另外����,在上述研究成果的基礎(chǔ)上,本文還綜合運(yùn)用了Socket通信等編程技術(shù)�,實(shí)現(xiàn)了網(wǎng)絡(luò)態(tài)勢數(shù)據(jù)融合分析功能,真正的融合了兩種數(shù)據(jù)源��。以網(wǎng)
4�、絡(luò)流量矩陣這種全網(wǎng)的角度來衡量網(wǎng)絡(luò)狀況,監(jiān)測網(wǎng)絡(luò)流量��,進(jìn)一步增強(qiáng)了網(wǎng)絡(luò)態(tài)勢對于數(shù)據(jù)分析的效果��。關(guān)鍵詞:網(wǎng)絡(luò)態(tài)勢感知�;數(shù)據(jù)融合;流量矩陣���;異常檢測����;哈爾濱工程大學(xué)碩士學(xué)位論文AbstractNetworksituationreferstothenetworkstatusandcurrenttrendsoftheentirenetworkwhichiscomposedofthestatusofmultiplenetworkdevices��,networkbehaviors���,anduserbehaviorsandSO
5��、on.NetworkSecuritySituationalAwarenesstechnologyisamethodtomonitorthenetworkinrealtimeandmakeearlywarningsandevaluatesthesecuritystatustreadsofthenetworkinfuture.NetworksysteminChinaisinthehistoricalstageoftransformation.Toimproveouremergencyresponsecapacit
6���、y,reducetheharmcausedbynetworkattacksandimprovethesystem’Sabilitytofightback.IthasimportantsignificancetodoresearchonNetworkSecuritySituationalAwarenesstechnology.Therefore����,howtoimprovenetworksituationalawareness,makedatamoreintuitive�,moreobjfectiveofthecur
7、rentnetworkstatusbecomesahottopicinresearchers.Networkdatafusionanalysistechniquesbornoutinsuchdemands.Inthispaper����,wemakeresearchontherelatedtechnologiesinvolvedinSNMPdataandNetFlowdataintegration.Firstly,byanalyzingthetwodifferentdata����,thetheoryoftrafficmat
8、rixdatafusionisproposed.Theadvantagesandthereasonswhythetheorybeenchosenaredescribedindetailstoo.Secondly����,takingintoaccountoftheimpactofanumberoffactorstotrafficmatrixestimation,includingthecoverageofN
