大規(guī)模網(wǎng)絡(luò)流量異常檢測(cè)方法研究

《大規(guī)模網(wǎng)絡(luò)流量異常檢測(cè)方法研究》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。

1、分類號(hào)：TP393單位代碼：10183研究研生學(xué)號(hào)：2010531006密級(jí)：公開(kāi)大規(guī)模網(wǎng)絡(luò)流吉林大學(xué)量異常博士學(xué)位論文檢測(cè)方法研究馬雪君馬雪君2018年6月吉林大學(xué)大規(guī)模網(wǎng)絡(luò)流量異常檢測(cè)方法研究ResearchontheMethodofTrafficAnomalyDetectionforLarge-scaleNetwork作者姓名：馬雪君專業(yè)名稱：計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)研究方向：計(jì)算機(jī)支持協(xié)同工作技術(shù)指導(dǎo)教師：劉淑芬教授學(xué)位類別：工學(xué)博士培養(yǎng)單位：計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院論文答辯日期：2018年05月24日授予

2、學(xué)位日期：2018年05月24日論文評(píng)閱人：答辯委員會(huì)組成：姓名職稱工作單位姓名職稱工作單位盲審專家正高級(jí)中國(guó)科學(xué)院計(jì)算技術(shù)研究所主席王曉東研究員中科院長(zhǎng)春光機(jī)所盲審專家副高級(jí)湖南大學(xué)委員韓誠(chéng)山研究員中科院長(zhǎng)春光機(jī)所盲審專家正高級(jí)國(guó)防科技大學(xué)關(guān)愛(ài)杰研究員火箭軍研究院段錦教授長(zhǎng)春理工大學(xué)王春艷教授長(zhǎng)春理工大學(xué)未經(jīng)本論文作者的書(shū)面授權(quán)，依法收存和保管本論文書(shū)面版本、電子版本的任何單位和個(gè)人，均不得對(duì)本論文的全部或部分內(nèi)容進(jìn)行任何形式的復(fù)制、修改、發(fā)行、出租、改編等有礙作者著作權(quán)的商業(yè)性使用（但純學(xué)術(shù)性使用

3、不在此限）。否則，應(yīng)承擔(dān)侵權(quán)的法律責(zé)任。吉林大學(xué)博士學(xué)位論文原創(chuàng)性聲明本人鄭重聲明：所呈交學(xué)位論文，是本人在指導(dǎo)教師的指導(dǎo)下，獨(dú)立進(jìn)行研究工作所取得的成果。除文中已經(jīng)注明引用的內(nèi)容外，本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫過(guò)的作品成果。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式標(biāo)明。本人完全意識(shí)到本聲明的法律結(jié)果由本人承擔(dān)。學(xué)位論文作者簽名：日期：2018年月日《中國(guó)優(yōu)秀博碩士學(xué)位論文全文數(shù)據(jù)庫(kù)》投稿聲明研究生院：本人同意《中國(guó)優(yōu)秀博碩士學(xué)位論文全文數(shù)據(jù)庫(kù)》出版章程的內(nèi)容，愿意將

4、本人的學(xué)位論文委托研究生院向中國(guó)學(xué)術(shù)期刊（光盤版）電子雜志社的《中國(guó)優(yōu)秀博碩士學(xué)位論文全文數(shù)據(jù)庫(kù)》投稿，希望《中國(guó)優(yōu)秀博碩士學(xué)位論文全文數(shù)據(jù)庫(kù)》給予出版，并同意在《中國(guó)博碩士學(xué)位論文評(píng)價(jià)數(shù)據(jù)庫(kù)》和CNKI系列數(shù)據(jù)庫(kù)中使用，同意按章程規(guī)定享受相關(guān)權(quán)益。論文級(jí)別：□碩士■博士學(xué)科專業(yè)：計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)論文題目：大規(guī)模網(wǎng)絡(luò)流量異常檢測(cè)方法研究作者簽名：指導(dǎo)教師簽名：2018年月日作者聯(lián)系地址（郵編）：吉林大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院(130012)作者聯(lián)系電話：0431-85166473摘要摘要大規(guī)模網(wǎng)絡(luò)流量異常

5、檢測(cè)方法研究計(jì)算機(jī)網(wǎng)絡(luò)高速發(fā)展，在日?；顒?dòng)中變得越來(lái)越重要。特別是，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為關(guān)鍵基礎(chǔ)設(shè)施的一部分，對(duì)我們的社會(huì)和經(jīng)濟(jì)具有戰(zhàn)略意義。這些發(fā)展導(dǎo)致了高度動(dòng)態(tài)的網(wǎng)絡(luò)利用，其中流量波動(dòng)和看似隨機(jī)和異常的流量模式通常表現(xiàn)出來(lái)并且難以檢測(cè)。為了確保網(wǎng)絡(luò)的保護(hù)和恢復(fù)，有必要對(duì)網(wǎng)絡(luò)流量進(jìn)行更好的觀察和分析。因此，流量異常檢測(cè)旨在發(fā)現(xiàn)和描述影響網(wǎng)絡(luò)基礎(chǔ)設(shè)施的關(guān)鍵異常，這些異常的來(lái)源可能是故意惡意的或無(wú)意的，例如攻擊、故障、錯(cuò)誤配置，或者合法但不正常的網(wǎng)絡(luò)使用，例如突發(fā)訪問(wèn)。然而，雖然有大量的算法和技術(shù)研究網(wǎng)絡(luò)

6、流量異常的不同因素，但大多數(shù)研究通常集中在一個(gè)特定的方面或方法上，而對(duì)整體環(huán)境的研究卻很少。本文旨在對(duì)網(wǎng)絡(luò)異常檢測(cè)領(lǐng)域的現(xiàn)狀進(jìn)行全面的分析，將流量異常檢測(cè)問(wèn)題分解為處理成本，診斷粒度，理論方法和流量特征四個(gè)維度。隨后，對(duì)流量異常檢測(cè)研究領(lǐng)域進(jìn)行進(jìn)一步的分析，分別討論問(wèn)題的各個(gè)組成部分，并結(jié)合多種統(tǒng)計(jì)分析、信息論等技術(shù)，從不同角度提出了多種流量異常檢測(cè)方法，主要研究?jī)?nèi)容如下：首先，由弱關(guān)聯(lián)數(shù)據(jù)產(chǎn)生的異常網(wǎng)絡(luò)通信難以消除，為此，提出了一種基于特征分析的通信網(wǎng)絡(luò)異常弱關(guān)聯(lián)數(shù)據(jù)檢測(cè)方法。該方法對(duì)傳統(tǒng)方法的基本

7、檢測(cè)原理進(jìn)行了更新，并通過(guò)使用關(guān)聯(lián)規(guī)則來(lái)設(shè)置異常弱關(guān)聯(lián)數(shù)據(jù)特征類型，以獲得正常數(shù)據(jù)和異常數(shù)據(jù)之間更多的差異特征。使用Netflow系統(tǒng)對(duì)異常流量數(shù)據(jù)進(jìn)行檢測(cè)，統(tǒng)一數(shù)據(jù)格式，并根據(jù)粗粒度表示提取異常流量中異常弱關(guān)聯(lián)數(shù)據(jù)特征。利用信息熵定義異常弱關(guān)聯(lián)數(shù)據(jù)的標(biāo)準(zhǔn)信息熵。在不同時(shí)間段的分形維數(shù)中，對(duì)弱關(guān)聯(lián)數(shù)據(jù)進(jìn)行了檢測(cè)，得到了異常檢測(cè)結(jié)果。實(shí)驗(yàn)結(jié)果表明，該方法可以有效提高網(wǎng)絡(luò)通信的自適應(yīng)能力。其次，使用機(jī)器學(xué)習(xí)算法進(jìn)行流量異常檢測(cè)時(shí)，特征子集的選擇非常重要；并且，在使用支持向量機(jī)（SVM）進(jìn)行流量異常檢測(cè)時(shí)，

8、SVM算法的效率及其性能主要取決于內(nèi)核類型及其參數(shù)。針對(duì)前面說(shuō)明的問(wèn)題，在使用SVM進(jìn)行流量異常檢測(cè)時(shí)，需要同時(shí)考慮特征選擇和參數(shù)優(yōu)化兩方面的內(nèi)容。因此，提出結(jié)合使用遺傳算法進(jìn)行優(yōu)化的思想，在進(jìn)行特征選擇的同時(shí)，對(duì)SVM的參數(shù)進(jìn)行I吉林大學(xué)博士學(xué)位論文優(yōu)化操作。然而，當(dāng)選擇遺傳算法進(jìn)行優(yōu)化問(wèn)題的求解過(guò)程中，使用者往往需要設(shè)置一些參數(shù)，由于不同的遺傳算子適用于不同的應(yīng)用領(lǐng)域，因此參數(shù)調(diào)整是一項(xiàng)困難的任務(wù)。本文提出了一種遺傳算子隨機(jī)變化的遺傳算法方案。所提出