互联网异常流量动态检测技术研究

代理获取

页面导航

目录
摘要
著录项
相似文献
相关主题

摘要

网络流量异常检测是入侵检测的一种检测手段，它能够对网络中数据流量进行实时的收集、分析和处理，根据获得的网络运行状况及时向网络管理者发出异常警告，其重要性得到了研究者们的关注。在大数据时代，数据具有高速、海量的特点，网络流量异常检测如何处理这些数据，使其面临着巨大的挑战，而聚类分析技术能够能很好的解决这一问题，研究聚类分析技术在异常检测中的应用具有重要的实用价值。本文全面系统的总结了网络异常检测理论，接着详细阐述了聚类分析技术的相关概念，指出了聚类分析技术在网络流量异常检测中的作用，分析比较了聚类分析算法中基于层次、划分、密度的聚类分析方法。在数据处理阶段，提出使用信息熵对源数据进行度量，实现检测前的数据处理。在聚类分析阶段，针对K-means算法K值确定和初始中心点选取问题，提出了基于小类合并动态确定思想和密度-最大距离思想的K-means聚类分析算法。在异常检测阶段，提出基于聚类分析的网络流量异常检测模型，解决处理大数据流量问题。
　　本研究主要内容包括：⑴使用信息熵对数据进行度量。根据当网络发生异常时，网络数据所表现出来的规律，对流量数据进行提取与分析。选取源IP地址、目的IP地址、源端口、目的端口数据作为异常检测特征属性，使用信息熵对其量化度量，实现检测阶段前的数据处理过程。⑵提出一种基于小类合并动态确定思想和密度-最大距离思想的K-means算法。在网络异常检测过程中，所用到的K-means聚类算法存在诸多问题；针对此算法在迭代运行之前无法明确聚类数K问题，提出了小类合并动态确定思想，即通过最大聚类个数和小类合并法经过多次迭代确定最优聚类个数K的方法。针对初始聚类中心点选取随机性问题，基于密度和最大距离思想提出一种第一步获取密度最大和密度最小两个初始中心点，经过多次迭代，然后获取距离间隔较大的剩余K-2个中心点的方法。选用实验数据集对优化后的算法进行实验验证。⑶提出一种基于聚类分析的异常检测模型。在数据处理阶段、聚类分析阶段、异常检测阶段分别构建三个模块，根据三个模块搭建异常检测模型，并用训练数据集和模拟攻击数据集对异常检测模型进行实验，实验结果显示，本文中改进的K-means算法较传统K-means在检测率和误报率上都具有明显的优势。

著录项

作者
宋先强;
展开▼
作者单位

曲阜师范大学;

展开▼
授予单位曲阜师范大学;
学科计算机科学与技术
授予学位硕士
导师姓名高仲合;
年度 2017
页码
总页数
原文格式 PDF
正文语种中文
中图分类 TP393.07;TP311.56;
关键词
计算机网络; 网络管理; 流量检测; 软件工具;

相似文献

中文文献
外文文献
专利

1. 基于地震前兆观测系统流量检测的网络异常行为分析——评《网络流量的异常检测监控方法及相关技术研究》 [J] . 王小英 ,刘庆杰 ,高方平 . 电子显微学报 . 2019,第002期
2. 基于大数据的互联网异常流量检测研究 [J] . 李宁1 . 成都工业学院学报 . 2018,第004期
3. 基于大数据的互联网异常流量检测研究 [J] . 李宁 . 成都电子机械高等专科学校学报 . 2018,第004期
4. 一种互联网宏观流量异常检测方法 [J] . 王明华 . 中兴通讯技术 . 2007,第005期
5. 对等网络流量信息结构异常的检测技术研究 [J] . 崔嘉 . 现代电子技术 . 2017,第009期
6. 基于动态基线的业务运营支撑网异常流量检测研究 [C] . Wei GUO ,郭炜 . 第八届中国通信学会学术年会 . 2011
7. 基于行为的P2P流量及异常流量检测技术研究 [A] . 王蛟 . 2008

互联网异常流量动态检测技术研究

目录

摘要

著录项

相似文献

相关主题

期刊订阅