資源描述:
《基于行為分析的通信網(wǎng)絡流量異常檢測與關聯(lián)分析.pdf》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在學術論文-天天文庫。
1、分類號密級注1UDC學位論文基于行為分析的通信網(wǎng)絡流量異常檢測與關聯(lián)分析(題名和副題名)周穎杰(作者姓名)指導教師胡光岷教授電子科技大學成都(姓名、職稱、單位名稱)申請學位級別博士學科專業(yè)通信與信息系統(tǒng)提交論文日期2013.04論文答辯日期2013.06學位授予單位和日期電子科技大學2013年6月23日答辯委員會主席評閱人注1:注明《國際十進分類法UDC》的類號。萬方數(shù)據(jù)萬方數(shù)據(jù)BEHAVIORANALYSISBASEDTRAFFICANOMALYDETECTIONANDCORRELATIONANALYS
2、ISFORCOMMUNICATIONNETWORKSADoctorDissertationSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:CommunicationandInformationSystemsAuthor:YingjieZhouAdvisor:Prof.GuangminHuSchool:SchoolofCommunicationandInformationEngineering萬方數(shù)據(jù)獨創(chuàng)性聲明本人聲明所呈交
3、的學位論文是本人在導師指導下進行的研究工作及取得的研究成果。據(jù)我所知,除了文中特別加以標注和致謝的地方外,論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果,也不包含為獲得電子科技大學或其它教育機構的學位或證書而使用過的材料。與我一同工作的同志對本研究所做的任何貢獻均已在論文中作了明確的說明并表示謝意。作者簽名:日期:年月日論文使用授權本學位論文作者完全了解電子科技大學有關保留、使用學位論文的規(guī)定,有權保留并向國家有關部門或機構送交論文的復印件和磁盤,允許論文被查閱和借閱。本人授權電子科技大學可以將學位論文的全
4、部或部分內(nèi)容編入有關數(shù)據(jù)庫進行檢索,可以采用影印、縮印或掃描等復制手段保存、匯編學位論文。(保密的學位論文在解密后應遵守此規(guī)定)作者簽名:導師簽名:日期:年月日萬方數(shù)據(jù)摘要摘要隨著信息技術和通信技術的不斷發(fā)展和廣泛應用,通信網(wǎng)絡承載的數(shù)據(jù)流量越來越大,網(wǎng)絡結構和應用日趨復雜。為保證通信網(wǎng)絡的安全、高效運行,就必須實時、準確地對網(wǎng)絡運行情況進行分析和檢測,獲取異常事件發(fā)生的根本原因。流量異常檢測能夠有效檢測網(wǎng)絡中的異常事件,關聯(lián)分析能揭示引起異常的根本原因,對提高通信網(wǎng)絡系統(tǒng)的應急響應能力具有重要意義,也是
5、目前全世界學術界和工業(yè)界共同關注的前沿研究領域。本文以網(wǎng)絡流量行為分析為基礎,深入理解流量行為在時間和空間上表現(xiàn)出的不同特征,并結合數(shù)據(jù)挖掘和信號處理方法,研究通信網(wǎng)絡中的流量異常檢測與關聯(lián)分析方法,所取得的主要研究成果如下:1.通信網(wǎng)絡流量的行為特征參數(shù)提取提出基于子流分解的通信網(wǎng)絡流量行為特征參數(shù)提取方法,與現(xiàn)有網(wǎng)絡流量行為特征參數(shù)相比,在子流上提取的網(wǎng)絡流量行為特征參數(shù)能在滿足實時性要求的前提下,更細致地刻畫流量行為特征的細節(jié)。2.基于單匯接點的通信網(wǎng)絡流量異常行為檢測(1)提出基于時間序列圖挖掘的
6、通信網(wǎng)絡流量異常行為檢測方法,該方法通過挖掘時間序列圖對流量異常行為檢測的多時間序列之間相互關系進行量化,能有效檢測流量異常行為。(2)研究基于流量行為特征信息熵的DoS/DDoS攻擊檢測方法,采用粗細粒度結合的思想對通信網(wǎng)絡中的流量數(shù)據(jù)進行分析,在保證檢測實時性的同時,準確地提取出與DoS/DDoS攻擊相關的網(wǎng)絡流量。3.通信網(wǎng)絡分布式流量異常行為檢測(1)提出基于時間序列圖挖掘的通信網(wǎng)絡分布式流量異常行為檢測方法,使用圖描述行為特征參數(shù)及它們之間的關系,通過圖挖掘揭示多條鏈路上行為特征間的潛在聯(lián)系,相
7、較于現(xiàn)有方法有效提高了異常行為檢測的準確性。(2)設計了一個基于流量特征分析的通信網(wǎng)絡分布式流量異常行為檢測系統(tǒng),使用了一系列數(shù)據(jù)挖掘技術分析流量行為特征以及它們在邏輯拓撲的異常體現(xiàn),從而對分布式流量異常行為進行建模和檢測。與現(xiàn)有技術相比,該系統(tǒng)能區(qū)I萬方數(shù)據(jù)摘要分由同一原因引起的分布式流量異常行為與獨立的流量異常行為。(3)研究基于時空序列分析的通信網(wǎng)絡分布式流量異常行為檢測方法,通過分析多條鏈路上的流量數(shù)據(jù)隨時間變化構成的多時間序列來檢測分布式流量異常行為。該方法降低了背景流量對于異常行為檢測的干擾,
8、并且該方法中鏈路流量的獲取不需要估計全局流量矩陣和消耗大量網(wǎng)絡資源進行匯接點間的通信。4.通信網(wǎng)絡流量異常行為的關聯(lián)分析與識別(1)提出基于特征關聯(lián)分析的通信網(wǎng)絡流量異常行為識別算法,利用各子流幅值行為特征與熵值行為特征之間的關聯(lián)性,保證流量異常行為與其特征之間的關聯(lián)效率,從而能夠有效地識別異常行為。(2)研究基于用戶行為關聯(lián)分析的智能電網(wǎng)通信支撐網(wǎng)絡異常行為識別方法,該方法識別異常行為的優(yōu)勢在于其使用了電力消費者的相似用電行