基于采样数据流挖掘的网络行为分析研究

摘要

随着高速网络的快速发展和普及，网络的使用范围逐渐深入基层，结构日趋复杂，网络中的安全威胁也变的多种多样。网络行为分析可以监测到网络外部的攻击和网络内部的异常，成为入侵检测后检测网络异常的新手段。传统的网络异常分析技术已无法满足在数据量巨大的网上进行高速、实时、全方位分析的要求，而采样技术和数据流挖掘能够适应这种挑战。
　　 本文深入研究了数据流挖掘方法，同时将其用于网络异常行为分析，力图建立一种高效的网络行为分析框架。首先分析了数据采样技术的有效性，对数据流挖掘技术进行研究和分析，说明基于采样数据流挖掘的方法以单遍扫描、有限内存的优点在高速、连续、有序、变化的网络环境下有独特的优势。随后，提出基于数据流的网络行为分析模型及其总体设计和系统结构，并描述其数据准备模块、网络行为规则挖掘及管理模块的设计方案和功能组成。改进了数据流聚类算法，使用基于密度的两阶段聚类并加入时间衰减机制，更有效反映数据流的变化。
　　 将本文的网络行为分析方案和算法应用于高校校园网网络安全管理的实践中，试验结果表明，该方法弥补了传统入侵检测技术的不足，可以有效降低网络数据分析的负担，提高数据分析的速度和实时性，具有一定的应用和推广价值。

目录

文摘

英文文摘

第一章 绪论

1.1 研究背景

1.2 研究现状及意义

1.3 本文工作

1.4 论文结构

第二章 采样与数据流挖掘

2.1 高速网下的采样分析

2.1.1 采样的必要性

2.1.2 采样的有效性

2.2 sFLOW采样技术

2.2.1 概述

2.2.2 sFlow工作机制

2.3 数据流获取方式的选择

2.3.1 几种数据流采样技术

2.3.2 sFloW的优势

2.4 数据流挖掘

2.4.1 数据流的特点

2.4.2 数据流模型

2.4.3 数据流模型与传统模型的区别

2.5 数据流挖掘在网络行为分析中的优势

2.6 小结

第三章 基于数据流的分析模型

3.1 网络异常检测模型分析

3.2 基于数据流的分析框架

3.2.1 网络行为分析模型

3.2.2 网络行为的流描述

3.2.3 挖掘算法的选择

3.3 网络行为分析模型设计

3.3.1 数据准备

3.3.2 规则维护

3.3.3 挖掘结果的输出

3.4 小结

第四章 数据流聚类算法

4.1 数据流聚类中的技术和概念

4.1.1 基于数据的技术

4.1.2 基于任务的技术

4.2 经典数据流聚类算法的不足

4.2.1 STREAM算法

4.2.2 CluStream算法

4.2.3 HPStream算法

4.3 数据流聚类算法的改进

4.3.1 改进数据流聚类算法的原则

4.3.2 定义

4.3.3 算法思想

4.3.4 算法描述

4.3.5 修剪策略

4.4 小结

第五章 在真实网络环境中的实验结果分析

5.1 校园网中需要处理的问题

5.1.1 校园网的特征

5.1.2 校园网的主要问题

5.1.3 实施方案

5.2 网络数据预处理

5.3 网络行为规则挖掘

5.4 试验结果分析

5.5 小结

第六章 结束语

致谢

参考文献

研究成果