資源描述:
《基于行為分析的通信網(wǎng)絡(luò)流量異常檢測(cè)與關(guān)聯(lián)分析.pdf》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、分類號(hào)密級(jí)注1UDC學(xué)位論文基于行為分析的通信網(wǎng)絡(luò)流量異常檢測(cè)與關(guān)聯(lián)分析(題名和副題名)周穎杰(作者姓名)指導(dǎo)教師胡光岷教授電子科技大學(xué)成都(姓名、職稱、單位名稱)申請(qǐng)學(xué)位級(jí)別博士學(xué)科專業(yè)通信與信息系統(tǒng)提交論文日期2013.04論文答辯日期2013.06學(xué)位授予單位和日期電子科技大學(xué)2013年6月23日答辯委員會(huì)主席評(píng)閱人注1:注明《國際十進(jìn)分類法UDC》的類號(hào)。萬方數(shù)據(jù)萬方數(shù)據(jù)BEHAVIORANALYSISBASEDTRAFFICANOMALYDETECTIONANDCORRELATIONANALYS
2、ISFORCOMMUNICATIONNETWORKSADoctorDissertationSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:CommunicationandInformationSystemsAuthor:YingjieZhouAdvisor:Prof.GuangminHuSchool:SchoolofCommunicationandInformationEngineering萬方數(shù)據(jù)獨(dú)創(chuàng)性聲明本人聲明所呈交
3、的學(xué)位論文是本人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。據(jù)我所知,除了文中特別加以標(biāo)注和致謝的地方外,論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果,也不包含為獲得電子科技大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料。與我一同工作的同志對(duì)本研究所做的任何貢獻(xiàn)均已在論文中作了明確的說明并表示謝意。作者簽名:日期:年月日論文使用授權(quán)本學(xué)位論文作者完全了解電子科技大學(xué)有關(guān)保留、使用學(xué)位論文的規(guī)定,有權(quán)保留并向國家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和磁盤,允許論文被查閱和借閱。本人授權(quán)電子科技大學(xué)可以將學(xué)位論文的全
4、部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索,可以采用影印、縮印或掃描等復(fù)制手段保存、匯編學(xué)位論文。(保密的學(xué)位論文在解密后應(yīng)遵守此規(guī)定)作者簽名:導(dǎo)師簽名:日期:年月日萬方數(shù)據(jù)摘要摘要隨著信息技術(shù)和通信技術(shù)的不斷發(fā)展和廣泛應(yīng)用,通信網(wǎng)絡(luò)承載的數(shù)據(jù)流量越來越大,網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用日趨復(fù)雜。為保證通信網(wǎng)絡(luò)的安全、高效運(yùn)行,就必須實(shí)時(shí)、準(zhǔn)確地對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行分析和檢測(cè),獲取異常事件發(fā)生的根本原因。流量異常檢測(cè)能夠有效檢測(cè)網(wǎng)絡(luò)中的異常事件,關(guān)聯(lián)分析能揭示引起異常的根本原因,對(duì)提高通信網(wǎng)絡(luò)系統(tǒng)的應(yīng)急響應(yīng)能力具有重要意義,也是
5、目前全世界學(xué)術(shù)界和工業(yè)界共同關(guān)注的前沿研究領(lǐng)域。本文以網(wǎng)絡(luò)流量行為分析為基礎(chǔ),深入理解流量行為在時(shí)間和空間上表現(xiàn)出的不同特征,并結(jié)合數(shù)據(jù)挖掘和信號(hào)處理方法,研究通信網(wǎng)絡(luò)中的流量異常檢測(cè)與關(guān)聯(lián)分析方法,所取得的主要研究成果如下:1.通信網(wǎng)絡(luò)流量的行為特征參數(shù)提取提出基于子流分解的通信網(wǎng)絡(luò)流量行為特征參數(shù)提取方法,與現(xiàn)有網(wǎng)絡(luò)流量行為特征參數(shù)相比,在子流上提取的網(wǎng)絡(luò)流量行為特征參數(shù)能在滿足實(shí)時(shí)性要求的前提下,更細(xì)致地刻畫流量行為特征的細(xì)節(jié)。2.基于單匯接點(diǎn)的通信網(wǎng)絡(luò)流量異常行為檢測(cè)(1)提出基于時(shí)間序列圖挖掘的
6、通信網(wǎng)絡(luò)流量異常行為檢測(cè)方法,該方法通過挖掘時(shí)間序列圖對(duì)流量異常行為檢測(cè)的多時(shí)間序列之間相互關(guān)系進(jìn)行量化,能有效檢測(cè)流量異常行為。(2)研究基于流量行為特征信息熵的DoS/DDoS攻擊檢測(cè)方法,采用粗細(xì)粒度結(jié)合的思想對(duì)通信網(wǎng)絡(luò)中的流量數(shù)據(jù)進(jìn)行分析,在保證檢測(cè)實(shí)時(shí)性的同時(shí),準(zhǔn)確地提取出與DoS/DDoS攻擊相關(guān)的網(wǎng)絡(luò)流量。3.通信網(wǎng)絡(luò)分布式流量異常行為檢測(cè)(1)提出基于時(shí)間序列圖挖掘的通信網(wǎng)絡(luò)分布式流量異常行為檢測(cè)方法,使用圖描述行為特征參數(shù)及它們之間的關(guān)系,通過圖挖掘揭示多條鏈路上行為特征間的潛在聯(lián)系,相
7、較于現(xiàn)有方法有效提高了異常行為檢測(cè)的準(zhǔn)確性。(2)設(shè)計(jì)了一個(gè)基于流量特征分析的通信網(wǎng)絡(luò)分布式流量異常行為檢測(cè)系統(tǒng),使用了一系列數(shù)據(jù)挖掘技術(shù)分析流量行為特征以及它們?cè)谶壿嬐負(fù)涞漠惓sw現(xiàn),從而對(duì)分布式流量異常行為進(jìn)行建模和檢測(cè)。與現(xiàn)有技術(shù)相比,該系統(tǒng)能區(qū)I萬方數(shù)據(jù)摘要分由同一原因引起的分布式流量異常行為與獨(dú)立的流量異常行為。(3)研究基于時(shí)空序列分析的通信網(wǎng)絡(luò)分布式流量異常行為檢測(cè)方法,通過分析多條鏈路上的流量數(shù)據(jù)隨時(shí)間變化構(gòu)成的多時(shí)間序列來檢測(cè)分布式流量異常行為。該方法降低了背景流量對(duì)于異常行為檢測(cè)的干擾,
8、并且該方法中鏈路流量的獲取不需要估計(jì)全局流量矩陣和消耗大量網(wǎng)絡(luò)資源進(jìn)行匯接點(diǎn)間的通信。4.通信網(wǎng)絡(luò)流量異常行為的關(guān)聯(lián)分析與識(shí)別(1)提出基于特征關(guān)聯(lián)分析的通信網(wǎng)絡(luò)流量異常行為識(shí)別算法,利用各子流幅值行為特征與熵值行為特征之間的關(guān)聯(lián)性,保證流量異常行為與其特征之間的關(guān)聯(lián)效率,從而能夠有效地識(shí)別異常行為。(2)研究基于用戶行為關(guān)聯(lián)分析的智能電網(wǎng)通信支撐網(wǎng)絡(luò)異常行為識(shí)別方法,該方法識(shí)別異常行為的優(yōu)勢(shì)在于其使用了電力消費(fèi)者的相似用電行