版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、網(wǎng)絡(luò)的迅速發(fā)展和普及正在顛覆人們傳統(tǒng)的信息交互模式。但是,隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)安全已經(jīng)成為阻礙新型信息化社會(huì)正常發(fā)展的關(guān)鍵問題。保障網(wǎng)絡(luò)安全通常需要從兩個(gè)方面入手,防御和入侵/異常檢測。入侵/異常檢測技術(shù)作為一種主動(dòng)安全防護(hù)技術(shù),可以及時(shí)地檢測出各種惡意入侵攻擊,并能夠在網(wǎng)絡(luò)系統(tǒng)受到危害時(shí)進(jìn)行主動(dòng)響應(yīng)。它是傳統(tǒng)安全技術(shù)如防火墻的合理補(bǔ)充,也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全理論研究的一個(gè)熱點(diǎn)。 近年來,網(wǎng)絡(luò)流量異常檢測技術(shù)的研究引起了
2、越來越多學(xué)者的關(guān)注。網(wǎng)絡(luò)流量異常檢測的關(guān)鍵是通過對網(wǎng)絡(luò)流量正常行為的描述來分析和發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中可能出現(xiàn)的異常行為。網(wǎng)絡(luò)流量的異常檢測通常由兩部分組成:一部分是預(yù)測網(wǎng)絡(luò)流量,另一部分是檢測預(yù)測結(jié)果。對于預(yù)測網(wǎng)絡(luò)流量,目前已有一些比較成熟的方法:例如基于季節(jié)模型的預(yù)測方法,基于支持向量機(jī)(SVM)的預(yù)測方法等。這些方法都可以對網(wǎng)絡(luò)流量的異常情況進(jìn)行預(yù)測,但由于每種預(yù)測方法都有自身的特點(diǎn),在應(yīng)用于異常檢測時(shí)都有自身的局限性。為了更好地解決這
3、些問題,我們提出了一種組合預(yù)測方法,把基于季節(jié)模型的預(yù)測方法和基于支持向量機(jī)的預(yù)測方法進(jìn)行組合,并將預(yù)測結(jié)果應(yīng)用于異常檢測,有效的減少了網(wǎng)絡(luò)流量異常情況的誤報(bào)率和漏報(bào)率。 本論文的主要研究內(nèi)容如下: (1)通過查閱國內(nèi)外相關(guān)文獻(xiàn)資料,對網(wǎng)絡(luò)流量異常檢測的研究背景和意義進(jìn)行了介紹,對網(wǎng)絡(luò)流量異常檢測的研究現(xiàn)狀做出了詳細(xì)綜述。對常用的網(wǎng)絡(luò)流量的測量技術(shù)進(jìn)行了介紹。常用的3種測量技術(shù)是:SNMP測量、Packet Sniffi
4、ng測量和Netflow測量,其中Netflow是一種數(shù)據(jù)交換方式,其流量采集是基于網(wǎng)絡(luò)設(shè)備提供的Netflow機(jī)制實(shí)現(xiàn)的。 (2)介紹了兩種已有的預(yù)測方法。分別是基于季節(jié)模型的預(yù)測方法和基于支持向量機(jī)的預(yù)測方法。并闡述了這兩種方法的特點(diǎn)和優(yōu)勢。此外,介紹了組合預(yù)測的常用方法。 (3)本文設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)網(wǎng)絡(luò)流量異常檢測系統(tǒng),這個(gè)系統(tǒng)由兩部分組成。第一個(gè)部分是預(yù)測網(wǎng)絡(luò)流量,為了減少誤報(bào)率,用基于BP神經(jīng)網(wǎng)絡(luò)的方法將季節(jié)模
5、型預(yù)測方法和支持向量機(jī)的預(yù)測方法進(jìn)行組合,得到一個(gè)新的組合預(yù)測方法。并在季節(jié)模型預(yù)測方法和支持向量機(jī)預(yù)測方法的基礎(chǔ)上設(shè)計(jì)完成了季節(jié)模型預(yù)測子系統(tǒng)及Epsilon-SVR子系統(tǒng)。第二個(gè)部分是檢測預(yù)測結(jié)果,為了使檢測更有效,引用了置信區(qū)間的方法。此外,該系統(tǒng)是在Netflow測量技術(shù)的基礎(chǔ)上完成的,對數(shù)據(jù)采集方法進(jìn)行了研究,并設(shè)計(jì)了一套新的流量采集系統(tǒng)。總之,該系統(tǒng)的設(shè)計(jì)更符合網(wǎng)絡(luò)的實(shí)際需求,有較強(qiáng)的實(shí)用性。 (4)為了說明該系統(tǒng)如
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 網(wǎng)絡(luò)流量異常實(shí)時(shí)檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于FPGA的網(wǎng)絡(luò)流量異常檢測系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 網(wǎng)絡(luò)流量檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 網(wǎng)絡(luò)流量異常檢測.pdf
- 基于校園網(wǎng)的網(wǎng)絡(luò)流量異常檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 智能家庭網(wǎng)絡(luò)流量異常檢測的研究與實(shí)現(xiàn).pdf
- 稅務(wù)信息網(wǎng)絡(luò)流量采集及異常檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于異常網(wǎng)絡(luò)流量分析的網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于SDN的網(wǎng)絡(luò)流量異常檢測模型設(shè)計(jì)和實(shí)現(xiàn).pdf
- 網(wǎng)絡(luò)流量異常檢測與隔離系統(tǒng)的研究與開發(fā).pdf
- 網(wǎng)絡(luò)流量異常檢測與預(yù)測方法研究.pdf
- 網(wǎng)絡(luò)流量異常檢測算法.pdf
- 網(wǎng)絡(luò)流量檢測系統(tǒng)的研究與設(shè)計(jì).pdf
- 基于動(dòng)態(tài)閾值的網(wǎng)絡(luò)流量異常檢測方法研究與實(shí)現(xiàn).pdf
- 網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于網(wǎng)絡(luò)流量異常檢測的威脅態(tài)勢感知系統(tǒng).pdf
- 基于特征分布的網(wǎng)絡(luò)流量異常檢測.pdf
- 基于ARX模型的網(wǎng)絡(luò)流量異常檢測.pdf
- 網(wǎng)絡(luò)流量清洗系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 網(wǎng)絡(luò)流量異常檢測與蠕蟲防治策略研究.pdf
評論
0/150
提交評論