資源描述:
《大規(guī)模網(wǎng)絡(luò)流量異常檢測方法研究》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫���。
1、分類號:TP393單位代碼:10183研究研生學號:2010531006密級:公開大規(guī)模網(wǎng)絡(luò)流吉林大學量異常博士學位論文檢測方法研究馬雪君馬雪君2018年6月吉林大學大規(guī)模網(wǎng)絡(luò)流量異常檢測方法研究ResearchontheMethodofTrafficAnomalyDetectionforLarge-scaleNetwork作者姓名:馬雪君專業(yè)名稱:計算機系統(tǒng)結(jié)構(gòu)研究方向:計算機支持協(xié)同工作技術(shù)指導(dǎo)教師:劉淑芬教授學位類別:工學博士培養(yǎng)單位:計算機科學與技術(shù)學院論文答辯日期:2018年05月24日授予
2�����、學位日期:2018年05月24日論文評閱人:答辯委員會組成:姓名職稱工作單位姓名職稱工作單位盲審專家正高級中國科學院計算技術(shù)研究所主席王曉東研究員中科院長春光機所盲審專家副高級湖南大學委員韓誠山研究員中科院長春光機所盲審專家正高級國防科技大學關(guān)愛杰研究員火箭軍研究院段錦教授長春理工大學王春艷教授長春理工大學未經(jīng)本論文作者的書面授權(quán)����,依法收存和保管本論文書面版本、電子版本的任何單位和個人���,均不得對本論文的全部或部分內(nèi)容進行任何形式的復(fù)制���、修改、發(fā)行�����、出租、改編等有礙作者著作權(quán)的商業(yè)性使用(但純學術(shù)性使用
3�、不在此限)。否則�����,應(yīng)承擔侵權(quán)的法律責任�。吉林大學博士學位論文原創(chuàng)性聲明本人鄭重聲明:所呈交學位論文,是本人在指導(dǎo)教師的指導(dǎo)下�����,獨立進行研究工作所取得的成果��。除文中已經(jīng)注明引用的內(nèi)容外��,本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫過的作品成果����。對本文的研究做出重要貢獻的個人和集體,均已在文中以明確方式標明��。本人完全意識到本聲明的法律結(jié)果由本人承擔����。學位論文作者簽名:日期:2018年月日《中國優(yōu)秀博碩士學位論文全文數(shù)據(jù)庫》投稿聲明研究生院:本人同意《中國優(yōu)秀博碩士學位論文全文數(shù)據(jù)庫》出版章程的內(nèi)容�����,愿意將
4�、本人的學位論文委托研究生院向中國學術(shù)期刊(光盤版)電子雜志社的《中國優(yōu)秀博碩士學位論文全文數(shù)據(jù)庫》投稿���,希望《中國優(yōu)秀博碩士學位論文全文數(shù)據(jù)庫》給予出版����,并同意在《中國博碩士學位論文評價數(shù)據(jù)庫》和CNKI系列數(shù)據(jù)庫中使用���,同意按章程規(guī)定享受相關(guān)權(quán)益。論文級別:□碩士■博士學科專業(yè):計算機系統(tǒng)結(jié)構(gòu)論文題目:大規(guī)模網(wǎng)絡(luò)流量異常檢測方法研究作者簽名:指導(dǎo)教師簽名:2018年月日作者聯(lián)系地址(郵編):吉林大學計算機科學與技術(shù)學院(130012)作者聯(lián)系電話:0431-85166473摘要摘要大規(guī)模網(wǎng)絡(luò)流量異常
5����、檢測方法研究計算機網(wǎng)絡(luò)高速發(fā)展,在日?;顒又凶兊迷絹碓街匾L貏e是�,計算機網(wǎng)絡(luò)已經(jīng)成為關(guān)鍵基礎(chǔ)設(shè)施的一部分,對我們的社會和經(jīng)濟具有戰(zhàn)略意義���。這些發(fā)展導(dǎo)致了高度動態(tài)的網(wǎng)絡(luò)利用���,其中流量波動和看似隨機和異常的流量模式通常表現(xiàn)出來并且難以檢測��。為了確保網(wǎng)絡(luò)的保護和恢復(fù)���,有必要對網(wǎng)絡(luò)流量進行更好的觀察和分析。因此����,流量異常檢測旨在發(fā)現(xiàn)和描述影響網(wǎng)絡(luò)基礎(chǔ)設(shè)施的關(guān)鍵異常,這些異常的來源可能是故意惡意的或無意的��,例如攻擊���、故障����、錯誤配置��,或者合法但不正常的網(wǎng)絡(luò)使用���,例如突發(fā)訪問��。然而��,雖然有大量的算法和技術(shù)研究網(wǎng)絡(luò)
6�����、流量異常的不同因素����,但大多數(shù)研究通常集中在一個特定的方面或方法上,而對整體環(huán)境的研究卻很少�����。本文旨在對網(wǎng)絡(luò)異常檢測領(lǐng)域的現(xiàn)狀進行全面的分析�����,將流量異常檢測問題分解為處理成本�����,診斷粒度�,理論方法和流量特征四個維度��。隨后,對流量異常檢測研究領(lǐng)域進行進一步的分析�,分別討論問題的各個組成部分,并結(jié)合多種統(tǒng)計分析��、信息論等技術(shù)��,從不同角度提出了多種流量異常檢測方法��,主要研究內(nèi)容如下:首先�,由弱關(guān)聯(lián)數(shù)據(jù)產(chǎn)生的異常網(wǎng)絡(luò)通信難以消除,為此����,提出了一種基于特征分析的通信網(wǎng)絡(luò)異常弱關(guān)聯(lián)數(shù)據(jù)檢測方法。該方法對傳統(tǒng)方法的基本
7��、檢測原理進行了更新���,并通過使用關(guān)聯(lián)規(guī)則來設(shè)置異常弱關(guān)聯(lián)數(shù)據(jù)特征類型���,以獲得正常數(shù)據(jù)和異常數(shù)據(jù)之間更多的差異特征。使用Netflow系統(tǒng)對異常流量數(shù)據(jù)進行檢測����,統(tǒng)一數(shù)據(jù)格式����,并根據(jù)粗粒度表示提取異常流量中異常弱關(guān)聯(lián)數(shù)據(jù)特征��。利用信息熵定義異常弱關(guān)聯(lián)數(shù)據(jù)的標準信息熵�。在不同時間段的分形維數(shù)中,對弱關(guān)聯(lián)數(shù)據(jù)進行了檢測���,得到了異常檢測結(jié)果����。實驗結(jié)果表明�����,該方法可以有效提高網(wǎng)絡(luò)通信的自適應(yīng)能力��。其次��,使用機器學習算法進行流量異常檢測時�����,特征子集的選擇非常重要�;并且,在使用支持向量機(SVM)進行流量異常檢測時����,
8、SVM算法的效率及其性能主要取決于內(nèi)核類型及其參數(shù)��。針對前面說明的問題�,在使用SVM進行流量異常檢測時,需要同時考慮特征選擇和參數(shù)優(yōu)化兩方面的內(nèi)容���。因此��,提出結(jié)合使用遺傳算法進行優(yōu)化的思想����,在進行特征選擇的同時�����,對SVM的參數(shù)進行I吉林大學博士學位論文優(yōu)化操作���。然而���,當選擇遺傳算法進行優(yōu)化問題的求解過程中���,使用者往往需要設(shè)置一些參數(shù)�,由于不同的遺傳算子適用于不同的應(yīng)用領(lǐng)域����,因此參數(shù)調(diào)整是一項困難的任務(wù)����。本文提出了一種遺傳算子隨機變化的遺傳算法方案。所提出
