一体化标识网络流量异常监测技术研究与实现

摘要

随着信息化技术的飞速发展，网络逐步深入人们生活且规模不断扩大，IP地址二义性是引发路由可扩展和网络安全等问题的主要原因之一。为了解决这些问题，基于身份与位置分离的一体化标识网络被提出并得到了广泛认可。
　　一体化标识网络引入接入标识和交换路由标识分别代表终端的身份信息和位置信息，通过标识的分离映射机制，从而实现IP地址二义性的分离。标识分离映射网络中接入标识保持不变，这一特性有助于异常监测系统准确定位用户位置信息并进行移动轨迹追踪，及时锁定攻击源和受害者，从而缩短网络中出现异常到采取控制的反应时间，有效缓解异常攻击对网络造成的危害;基于信息熵的异常监测是从流量分布角度进行监测的，它能够挖掘流量的深层分布特征，在监测流量大小变化不明显的异常状况方面有显著优势。基于以上特性和思想，本论文设计并实现了一种基于一体化标识网络的流量异常监测系统，论文的主要工作如下:
　　论文首先对一体化标识网络体系架构和通信流程进行了概述，并对网络流量异常监测技术进行了简要介绍，重点阐述了信息熵的概念。然后，论文对一体化标识网络流量异常监测系统进行需求分析，根据该需求分析提出一种分布式采集集中处理的监测方案，并详细介绍了数据捕获、数据接收存储、统计分析和异常监测四个功能模块以及控制台模块的详细设计。系统在设计时引入了模块化思想，并使用多线程机制和数据库技术，有效提高了监测系统的运行效率。
　　在此基础上，论文对系统的各个模块进行了具体实现。数据捕获模块实现对一体化标识网络原始流量数据的实时捕获，提取流量摘要信息组成报文并发送给数据接收存储模块。数据接收存储模块接收摘要数据包，提取流量摘要信息并进行存储。统计分析模块汇总各时段的流量信息并生成单位流量熵值向量。异常监测模块采用支持向量机方法，建立异常流量模型，实现异常流量的自动分类和无监督学习。控制台模块以图表形式实时显示流量信息和监测结果。
　　论文对已实现的监测系统进行了功能性测试，测试表明该系统能够满足一体化标识网络流量异常监测的基本要求，能够进行实时监测并定位异常信息，达到了预期的设计目标。最后，对全文进行总结，并对后续的研究工作进行了展望。

目录

声明

致谢

摘要

1 绪论

1．1 研究背景

1．2 国内外研究现状

1．2．1 身份与位置分离机制

1．2．2 网络流量异常监测技术

1．3 选题意义

1．4 论文主要工作

2 相关原理与技术概述

2．1 一体化标识网络

2．1．1 一体化标识网络体系模型

2．1．2 一体化标识网络通信机制

2．2 异常流量监测技术

2．2．1 基本原理概述

2．2．2 数据捕获技术

2．2．3 异常流量监测技术

2．3 本章小结

3 流量异常监测系统设计

3．1 系统需求分析

3．2 系统总体设计

3．2．1 设计思想

3．2．2 设计方案

3．3 数据捕获模块设计

3．3．1 部署方案设计

3．3．2 数据捕获流程设计

3．4 数据接收存储模块设计

3．4．1 数据接收存储流程设计

3．4．2 数据库设计

3．5 统计分析模块设计

3．5．1 统计分析流程设计

3．5．2 数据库设计

3．6 异常监测模块设计

3．6．1 异常监测流程设计

3．6．2 数据库设计

3．7 控制台模块设计

3．8 本章小节

4 流量异常监测系统实现

4．1 数据捕获模块实现

4．1．1 数据捕获模块主线程实现

4．1．2 数据捕获模块子线程实现

4．2 数据接收存储模块实现

4．2．1 数据接收存储模块实现

4．2．2 主要数据结构

4．3 统计分析模块实现

4．3．1 统计分析模块实现

4．3．2 主要数据结构

4．4 异常监测模块实现

4．4．1 异常监测模块实现

4．4．2 主要数据结构

4．5 控制台模块实现

4．6 本章小节

5 系统测试

5．1 测试环境

5．2 数据捕获与接收功能测试

5．3 统计分析功能测试

5．4 异常监测功能测试

5．5 本章小节

6 结论与展望

参考文献

作者简历

学位论文数据集