基于网络流量的分布式异常定位方法

摘要

近年来，随着互联网在全球的迅速发展，网络业务的种类和数量都与日俱增。但各式各样的网络安全问题也随之层出不穷。网络安全形势日益严峻。其中大部分的网络安全问题都伴随着网络流量异常。异常流量会占用带宽资源使网络拥塞，造成网络丢包、时延增大，严重时可导致网络不可用；还会大量消耗网络设备的资源，使正常业务无法得到及时的处理。因此网络流量异常检测和异常定位已经成为备受关注的研究课题。 本文首先概述了网络流量异常及异常分类，介绍了几种常见的异常检测方法，并分析了它们各自的优缺点，还说明了现有研究的不足和发展趋势。本文随后介绍了网络异常定位，分析了异常定位的目的，介绍了研究现状，并结合网络异常检测和异常定位面临的问题，提出了本文的研究思路。 文本介绍了一种基于累积的分布式异常检测系统。通过研究和改进其中数据采集器的队列门限的设置方式，该系统能够很好地平衡检测精度和系统通信量两方面的要求。 当网络流量异常发生后，为了快速准确地做出合理的响应，需要进行网络流量异常定位。本文提出了一种基于网络流量的分布式异常定位方法。使用分布式异常检测系统，进行多点联合检测。利用各检测点的检测结果的差异性，对攻击流进行定位。本方法结构简单，可以应用于复杂业务环境中定位网络异常。使用实际网络流量数据的实验表明，本方法能够准确地判断攻击流所在链路。 最后本文以基于累积的分布式异常检测系统为基础，提出了一种多点错位联合异常检测定位系统。整个系统为三层的分布式结构，使用之前提出的分布式异常定位方法进行异常定位。最后通过仿真，证明了该系统的有效性。

目录

文摘

英文文摘

论文说明：图表目录

声明

第一章 绪论

1.1选题研究背景及意义

1.2网络流量异常

1.2.1网络异常概念

1.2.2网络流量异常分类

1.2.3网络流量异常检测方法

1.3网络流量异常定位

1.3.1网络流量异常定位目的

1.3.2国内外发展现状

1.3.3本文研究思路

1.4 本文主要工作及章节安排

第二章 分布式异常检测

2.1引言

2.2基于累积的分布式异常检测模型

2.3累积门限

2.4检测过程

2.5仿真实验及结果分析

2.5.1仿真环境

2.5.2仿真实验数据

2.5.3仿真结果及分析

2.6系统优化

2.6.1变步长辛普生二重积分法

2.6.2优化系统计算速度

2.7系统性能扩展实验

2.8本章小结

第三章 多点错位联合检测实现异常定位

3.1异常定位的原理

3.2多点错位联合异常检测系统

3.3定位流程

3.4仿真实验及结果分析

3.4.1仿真环境

3.4.2仿真实验数据

3.4.3仿真结果和分析

3.5本章小结

第四章 多点错位联合异常检测定位系统

4.1系统结构

4.2数据采集器

4.3数据共享平台

4.4数据处理器

4.5仿真实验及结果分析

4.5.1仿真环境

4.5.2仿真实验设定及实验数据

4.5.3仿真实验及结果分析

4.6本章小结

第五章 结论

致谢

参考文献

个人简历

攻硕期间取得的研究成果