版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著網(wǎng)絡(luò)規(guī)模的不斷壯大,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜,網(wǎng)絡(luò)流量的異常行為對(duì)網(wǎng)絡(luò)本身以及用戶造成的危害越來(lái)越大。為了更好的控制和管理通信網(wǎng)絡(luò),減少異常流量對(duì)正常業(yè)務(wù)的危害,就必須準(zhǔn)確、實(shí)時(shí)地對(duì)流量異常行為特征進(jìn)行分析和提取,主動(dòng)發(fā)現(xiàn)通信網(wǎng)絡(luò)中的異常行為,并對(duì)具有攻擊性的異常流量進(jìn)行攔截和告警。
傳統(tǒng)的用戶網(wǎng)絡(luò)的異常行為分析主要采用用戶行為、應(yīng)用行為和網(wǎng)絡(luò)行為的精細(xì)分析。由于骨干通信網(wǎng)絡(luò)的通信量非常大,精細(xì)的應(yīng)用行為和用戶行為分析是非常困
2、難的,異常行為分析需要以相對(duì)粗粒度的異常特征分析技術(shù)為基礎(chǔ),才能適應(yīng)骨干通信網(wǎng)絡(luò)的超大規(guī)模流量。本文主要研究?jī)?nèi)容包括骨干通信網(wǎng)中流量特征信息的粗粒度表示、流量異常事件的捕獲以及流量異常事件的關(guān)聯(lián)分析,并在此基礎(chǔ)上提出一種骨干通信網(wǎng)中攻擊檢測(cè)的機(jī)制。具體工作如下:
第一,由于骨干通信網(wǎng)絡(luò)中通信量的海量性與高速性使得精細(xì)分析非常困難,本文采用相對(duì)粗粒度的流量特征參數(shù),將這些參數(shù)看做隨時(shí)間變化的信號(hào),即網(wǎng)絡(luò)流量特征信號(hào),將骨干通
3、信網(wǎng)中流量異常行為的分析轉(zhuǎn)化為多時(shí)間序列的分析問(wèn)題。
第二,針對(duì)異常流量相對(duì)于骨干通信網(wǎng)的海量背景流量的隱蔽性,提出一種多流多特征的流量特征信號(hào)提取方法,在流分類后的子流中提取流量特征信號(hào),起到了約減數(shù)據(jù),突出異常流量特征的作用。
第三,在流量特征信號(hào)的異常檢測(cè)方法研究中,引入數(shù)據(jù)挖掘中離群點(diǎn)檢測(cè)的思想,提出一種基于局部密度的時(shí)序離群點(diǎn)挖掘方法。將該方法用于流量特征信號(hào),得到離群點(diǎn),形成流量異常事件。
4、 第四,由于流量異常事件與引起流量異常的原因之間相互孤立,沒(méi)有形成有效的聯(lián)系。為此采用關(guān)聯(lián)規(guī)則挖掘的方法,通過(guò)在離線數(shù)據(jù)中挖掘得到網(wǎng)絡(luò)攻擊與流量異常事件之間的關(guān)聯(lián)規(guī)則,一條關(guān)聯(lián)規(guī)則表明了一種網(wǎng)絡(luò)攻擊能夠引起何種流量異常事件。
第五,將上述方法運(yùn)用于骨干通信網(wǎng)的網(wǎng)絡(luò)攻擊檢測(cè)中,建立一種骨干通信網(wǎng)的網(wǎng)絡(luò)攻擊檢測(cè)機(jī)制:在骨干通信網(wǎng)中捕獲流量異常事件,將這些流量異常事件與關(guān)聯(lián)規(guī)則庫(kù)中的關(guān)聯(lián)規(guī)則進(jìn)行匹配,最后檢測(cè)出網(wǎng)絡(luò)攻擊并根
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 骨干通信網(wǎng)絡(luò)異常事件關(guān)聯(lián)分析的不確定性分析.pdf
- 骨干通信網(wǎng)中的分布式隱蔽流量異常檢測(cè)方法研究.pdf
- 基于行為分析的通信網(wǎng)絡(luò)流量異常檢測(cè)與關(guān)聯(lián)分析.pdf
- 骨干通信網(wǎng)絡(luò)環(huán)境下的流量異常檢測(cè)與分類.pdf
- 通信網(wǎng)絡(luò)-骨干網(wǎng)出入口的分級(jí)流量管理
- 監(jiān)控視頻中異常事件檢測(cè)及異常事件摘要研究.pdf
- 壓縮感知在無(wú)線通信網(wǎng)絡(luò)異常事件檢測(cè)中的應(yīng)用研究.pdf
- 基于時(shí)序柵格的海洋異常事件關(guān)聯(lián)規(guī)則挖掘方法研究.pdf
- 視頻異常事件檢測(cè)研究.pdf
- 國(guó)家某骨干通信網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 骨干通信網(wǎng)安全態(tài)勢(shì)評(píng)估方法研究.pdf
- 電力數(shù)據(jù)通信網(wǎng)的業(yè)務(wù)流量分析.pdf
- 移動(dòng)通信網(wǎng)流量數(shù)據(jù)分析及預(yù)測(cè)研究.pdf
- 骨干通信網(wǎng)的DDoS攻擊檢測(cè)方法研究.pdf
- 基于人群的異常事件檢測(cè)的研究.pdf
- 基于降維的骨干網(wǎng)流量異常檢測(cè)研究.pdf
- 基于視頻的無(wú)監(jiān)督異常事件檢測(cè).pdf
- 視頻異常事件檢測(cè)算法研究.pdf
- 交通監(jiān)控視頻中的異常事件檢測(cè).pdf
- 化工過(guò)程異常事件智能診斷研究.pdf
評(píng)論
0/150
提交評(píng)論