版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、網(wǎng)絡(luò)的迅速發(fā)展和普及正在顛覆人們傳統(tǒng)的信息交互模式。但是,隨著網(wǎng)絡(luò)規(guī)模的不斷擴大,網(wǎng)絡(luò)安全已經(jīng)成為阻礙新型信息化社會正常發(fā)展的關(guān)鍵問題。保障網(wǎng)絡(luò)安全通常需要從兩個方面入手,防御和入侵/異常檢測。入侵/異常檢測技術(shù)作為一種主動安全防護技術(shù),可以及時地檢測出各種惡意入侵攻擊,并能夠在網(wǎng)絡(luò)系統(tǒng)受到危害時進行主動響應(yīng)。它是傳統(tǒng)安全技術(shù)如防火墻的合理補充,也是當(dāng)前計算機網(wǎng)絡(luò)安全理論研究的一個熱點。 近年來,網(wǎng)絡(luò)流量異常檢測技術(shù)的研究引起了
2、越來越多學(xué)者的關(guān)注。網(wǎng)絡(luò)流量異常檢測的關(guān)鍵是通過對網(wǎng)絡(luò)流量正常行為的描述來分析和發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中可能出現(xiàn)的異常行為。網(wǎng)絡(luò)流量的異常檢測通常由兩部分組成:一部分是預(yù)測網(wǎng)絡(luò)流量,另一部分是檢測預(yù)測結(jié)果。對于預(yù)測網(wǎng)絡(luò)流量,目前已有一些比較成熟的方法:例如基于季節(jié)模型的預(yù)測方法,基于支持向量機(SVM)的預(yù)測方法等。這些方法都可以對網(wǎng)絡(luò)流量的異常情況進行預(yù)測,但由于每種預(yù)測方法都有自身的特點,在應(yīng)用于異常檢測時都有自身的局限性。為了更好地解決這
3、些問題,我們提出了一種組合預(yù)測方法,把基于季節(jié)模型的預(yù)測方法和基于支持向量機的預(yù)測方法進行組合,并將預(yù)測結(jié)果應(yīng)用于異常檢測,有效的減少了網(wǎng)絡(luò)流量異常情況的誤報率和漏報率。 本論文的主要研究內(nèi)容如下: (1)通過查閱國內(nèi)外相關(guān)文獻資料,對網(wǎng)絡(luò)流量異常檢測的研究背景和意義進行了介紹,對網(wǎng)絡(luò)流量異常檢測的研究現(xiàn)狀做出了詳細綜述。對常用的網(wǎng)絡(luò)流量的測量技術(shù)進行了介紹。常用的3種測量技術(shù)是:SNMP測量、Packet Sniffi
4、ng測量和Netflow測量,其中Netflow是一種數(shù)據(jù)交換方式,其流量采集是基于網(wǎng)絡(luò)設(shè)備提供的Netflow機制實現(xiàn)的。 (2)介紹了兩種已有的預(yù)測方法。分別是基于季節(jié)模型的預(yù)測方法和基于支持向量機的預(yù)測方法。并闡述了這兩種方法的特點和優(yōu)勢。此外,介紹了組合預(yù)測的常用方法。 (3)本文設(shè)計并實現(xiàn)了一個網(wǎng)絡(luò)流量異常檢測系統(tǒng),這個系統(tǒng)由兩部分組成。第一個部分是預(yù)測網(wǎng)絡(luò)流量,為了減少誤報率,用基于BP神經(jīng)網(wǎng)絡(luò)的方法將季節(jié)模
5、型預(yù)測方法和支持向量機的預(yù)測方法進行組合,得到一個新的組合預(yù)測方法。并在季節(jié)模型預(yù)測方法和支持向量機預(yù)測方法的基礎(chǔ)上設(shè)計完成了季節(jié)模型預(yù)測子系統(tǒng)及Epsilon-SVR子系統(tǒng)。第二個部分是檢測預(yù)測結(jié)果,為了使檢測更有效,引用了置信區(qū)間的方法。此外,該系統(tǒng)是在Netflow測量技術(shù)的基礎(chǔ)上完成的,對數(shù)據(jù)采集方法進行了研究,并設(shè)計了一套新的流量采集系統(tǒng)??傊?,該系統(tǒng)的設(shè)計更符合網(wǎng)絡(luò)的實際需求,有較強的實用性。 (4)為了說明該系統(tǒng)如
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 網(wǎng)絡(luò)流量異常實時檢測系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于FPGA的網(wǎng)絡(luò)流量異常檢測系統(tǒng)設(shè)計與實現(xiàn).pdf
- 網(wǎng)絡(luò)流量檢測系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 網(wǎng)絡(luò)流量異常檢測.pdf
- 基于校園網(wǎng)的網(wǎng)絡(luò)流量異常檢測系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 智能家庭網(wǎng)絡(luò)流量異常檢測的研究與實現(xiàn).pdf
- 稅務(wù)信息網(wǎng)絡(luò)流量采集及異常檢測系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于異常網(wǎng)絡(luò)流量分析的網(wǎng)絡(luò)管理系統(tǒng)設(shè)計與實現(xiàn).pdf
- 基于SDN的網(wǎng)絡(luò)流量異常檢測模型設(shè)計和實現(xiàn).pdf
- 網(wǎng)絡(luò)流量異常檢測與預(yù)測方法研究.pdf
- 網(wǎng)絡(luò)流量異常檢測與隔離系統(tǒng)的研究與開發(fā).pdf
- 網(wǎng)絡(luò)流量異常檢測算法.pdf
- 網(wǎng)絡(luò)流量檢測系統(tǒng)的研究與設(shè)計.pdf
- 基于動態(tài)閾值的網(wǎng)絡(luò)流量異常檢測方法研究與實現(xiàn).pdf
- 網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于網(wǎng)絡(luò)流量異常檢測的威脅態(tài)勢感知系統(tǒng).pdf
- 基于特征分布的網(wǎng)絡(luò)流量異常檢測.pdf
- 基于ARX模型的網(wǎng)絡(luò)流量異常檢測.pdf
- 網(wǎng)絡(luò)流量異常檢測與蠕蟲防治策略研究.pdf
- 基于分布式計算的網(wǎng)絡(luò)流量異常檢測系統(tǒng).pdf
評論
0/150
提交評論