基于行为分析的通信网络流量异常检测与关联分析
本文关键词:基于行为分析的通信网络流量异常检测与关联分析,由笔耕文化传播整理发布。
《电子科技大学》 2013年
基于行为分析的通信网络流量异常检测与关联分析
周颖杰
【摘要】:随着信息技术和通信技术的不断发展和广泛应用,通信网络承载的数据流量越来越大,网络结构和应用日趋复杂。为保证通信网络的安全、高效运行,就必须实时、准确地对网络运行情况进行分析和检测,获取异常事件发生的根本原因。流量异常检测能够有效检测网络中的异常事件,关联分析能揭示引起异常的根本原因,对提高通信网络系统的应急响应能力具有重要意义,也是目前全世界学术界和工业界共同关注的前沿研究领域。 本文以网络流量行为分析为基础,,深入理解流量行为在时间和空间上表现出的不同特征,并结合数据挖掘和信号处理方法,研究通信网络中的流量异常检测与关联分析方法,所取得的主要研究成果如下: 1.通信网络流量的行为特征参数提取 提出基于子流分解的通信网络流量行为特征参数提取方法,与现有网络流量行为特征参数相比,在子流上提取的网络流量行为特征参数能在满足实时性要求的前提下,更细致地刻画流量行为特征的细节。 2.基于单汇接点的通信网络流量异常行为检测 (1)提出基于时间序列图挖掘的通信网络流量异常行为检测方法,该方法通过挖掘时间序列图对流量异常行为检测的多时间序列之间相互关系进行量化,能有效检测流量异常行为。 (2)研究基于流量行为特征信息熵的DoS/DDoS攻击检测方法,采用粗细粒度结合的思想对通信网络中的流量数据进行分析,在保证检测实时性的同时,准确地提取出与DoS/DDoS攻击相关的网络流量。 3.通信网络分布式流量异常行为检测 (1)提出基于时间序列图挖掘的通信网络分布式流量异常行为检测方法,使用图描述行为特征参数及它们之间的关系,通过图挖掘揭示多条链路上行为特征间的潜在联系,相较于现有方法有效提高了异常行为检测的准确性。 (2)设计了一个基于流量特征分析的通信网络分布式流量异常行为检测系统,使用了一系列数据挖掘技术分析流量行为特征以及它们在逻辑拓扑的异常体现,从而对分布式流量异常行为进行建模和检测。与现有技术相比,该系统能区分由同一原因引起的分布式流量异常行为与独立的流量异常行为。 (3)研究基于时空序列分析的通信网络分布式流量异常行为检测方法,通过分析多条链路上的流量数据随时间变化构成的多时间序列来检测分布式流量异常行为。该方法降低了背景流量对于异常行为检测的干扰,并且该方法中链路流量的获取不需要估计全局流量矩阵和消耗大量网络资源进行汇接点间的通信。 4.通信网络流量异常行为的关联分析与识别 (1)提出基于特征关联分析的通信网络流量异常行为识别算法,利用各子流幅值行为特征与熵值行为特征之间的关联性,保证流量异常行为与其特征之间的关联效率,从而能够有效地识别异常行为。 (2)研究基于用户行为关联分析的智能电网通信支撑网络异常行为识别方法,该方法识别异常行为的优势在于其使用了电力消费者的相似用电行为在时间上的关联。与现有方法相比,该方法所需测量信息均可从普通智能电表直接获得,不需要保证任何一组基本测量集的可靠性。
【关键词】:
【学位授予单位】:电子科技大学
【学位级别】:博士
【学位授予年份】:2013
【分类号】:TN915.06
【目录】:
下载全文 更多同类文献
CAJ全文下载
(如何获取全文? 欢迎:购买知网充值卡、在线充值、在线咨询)
CAJViewer阅读器支持CAJ、PDF文件格式
【参考文献】
中国期刊全文数据库 前6条
1 穆成坡,黄厚宽,田盛丰,林友芳,秦远辉;基于模糊综合评判的入侵检测报警信息处理[J];计算机研究与发展;2005年10期
2 穆成坡;黄厚宽;田盛丰;;入侵检测系统报警信息聚合与关联技术研究综述[J];计算机研究与发展;2006年01期
3 梁昇;肖宗水;许艳美;;基于统计的网络流量异常检测模型[J];计算机工程;2005年24期
4 龚俭;彭艳兵;杨望;刘卫江;;TCP流的宏观平衡性[J];计算机学报;2006年09期
5 郑斌祥,杜秀华,席裕庚;一种时序数据的离群数据挖掘新算法[J];控制与决策;2002年03期
6 曹军威;万宇鑫;涂国煜;张树卿;夏艾瑄;刘小非;陈震;陆超;;智能电网信息系统体系结构研究[J];计算机学报;2013年01期
【共引文献】
中国期刊全文数据库 前10条
1 赵彦辉;张乐文;邱道宏;仲晓杰;;基于粗糙集理论的隧道围岩模糊综合评判[J];四川建筑科学研究;2011年02期
2 吕俊;任雪萍;;一种基于粗糙集理论的变压器故障多变量决策树诊断方法[J];安徽电气工程职业技术学院学报;2011年01期
3 孙虹;方敏;;基于Rough集和RBF网络的车牌字符识别方法[J];安徽建筑工业学院学报(自然科学版);2006年04期
4 孙虹;;粗糙集神经网络系统在车牌字符识别中的研究[J];安徽建筑工业学院学报(自然科学版);2007年04期
5 张继宝;汪明武;谢慧敏;;基于粗糙集理论的围岩稳定性模糊综合评价[J];安徽建筑工业学院学报(自然科学版);2008年02期
6 孙虹;龚雪;;一种基于Rough集和RBF网络的模拟电路故障诊断方法[J];安徽建筑工业学院学报(自然科学版);2012年03期
7 陆晓希;黄力;;基于粗糙集理论及其在农业病害规则发现中的应用[J];安徽农业科学;2006年14期
8 吴朗;胡红武;;粗糙集理论在评定农村公务员素质中的应用[J];安徽农业科学;2006年14期
9 王正德;杜瑞卿;庞发虎;刘广亮;;粗糙集聚类分析对姜黄属植物数值分类的研究Ι[J];安徽农业科学;2006年17期
10 李长坡;王云;;基于粗集的土地定级因素综合赋权法模型研究[J];安徽农业科学;2009年05期
中国重要会议论文全文数据库 前10条
1 尹宗成;;粗糙集理论在我国粮食产量预测中的应用[A];现代农业理论与实践——安徽现代农业博士科技论坛论文集[C];2007年
2 危前进;董荣胜;孟瑜;崔更申;;基于粗糙集的机械装配知识发现方法[A];广西计算机学会25周年纪念会暨2011年学术年会论文集[C];2011年
3 何鹏;王雅琳;桂卫华;孔玲爽;;氧化铝硅渣成分的混沌时间序列分析与SVM预测[A];第二十九届中国控制会议论文集[C];2010年
4 李雪红;叶燕华;;水工混凝土结构裂缝主要成因挖掘的粗集方法[A];第五届混凝土结构耐久性科技论坛论文集[C];2006年
5 张洁;李俊;付焕焕;;基于报警管理的分布式入侵检测系统模型[A];中国电子学会第十七届信息论学术年会论文集[C];2010年
6 闫华;;基于信息熵的粗糙集知识约简方法[A];第十届粤港机电工程技术与应用研讨会暨梁天培教授纪念会文集[C];2008年
7 张志恒;花拥军;;基于粗糙集的数据挖掘技术在企业财务危机预测中的应用[A];全国第九届企业信息化与工业工程学术会议论文集[C];2005年
8 苏蓬;苑津莎;李中;吴建锋;;信息熵约简算法在变压器故障诊断中的应用[A];2007年河北省电子学会、河北省计算机学会、河北省自动化学会、河北省人工智能学会、河北省计算机辅助设计研究会、河北省软件行业协会联合学术年会论文集[C];2007年
9 刘波;崔莉凤;;北京市城区地表水体富营养化关键影响因素研究[A];2008中国环境科学学会学术年会优秀论文集(中卷)[C];2008年
10 周献中;李华雄;;基于DTRS的风险偏好决策模型[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
2 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
3 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
4 于翔;基于网格的数据流聚类方法研究[D];哈尔滨工程大学;2010年
5 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
6 杨锦园;基于传感器管理的移动机器人融合算法研究[D];华中科技大学;2010年
7 任家福;服务商选择与备件备品库存管理研究[D];电子科技大学;2010年
8 张目;高技术企业信用风险影响因素及评价方法研究[D];电子科技大学;2010年
9 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
10 李建军;广东湛江红树林生态系统空间结构优化研究[D];中南林业科技大学;2010年
中国硕士学位论文全文数据库 前10条
1 雷聪聪;一种基于数据聚类的信息粒化方法[D];郑州大学;2010年
2 张晓冬;基于全矢谱的智能诊断技术研究[D];郑州大学;2010年
3 王晓换;基于粗糙集和神经网络的故障诊断虚拟系统的研究[D];郑州大学;2010年
4 明汉;基于移动Agent的分布式入侵检测系统研究[D];浙江师范大学;2011年
5 冯为军;基于粗糙集理论的数据挖掘算法的研究[D];哈尔滨工程大学;2010年
6 王秀锋;网络环境下异构日志信息获取和预处理研究[D];哈尔滨工程大学;2010年
7 白喜朋;基于作业的钢铁企业成本分析[D];大连理工大学;2010年
8 刘莹;不一致决策表的属性约简与规则获取研究[D];大连理工大学;2010年
9 胡雅馨;基于粗糙集与证据理论的瓦斯传感器故障诊断技术的研究[D];辽宁工程技术大学;2009年
10 伊丽莉;基于变精度粗糙集的约简算法研究与应用[D];辽宁工程技术大学;2009年
【二级参考文献】
中国期刊全文数据库 前10条
1 曹一家;李大虎;;基于广域测量系统的大区域电网负荷建模的研究[J];电力科学与技术学报;2007年02期
2 韩松;何利铨;邱国跃;;WAMS研究、建设与应用的新进展[J];电测与仪表;2011年04期
3 刘梦欣;王杰;陈陈;;电力系统频率控制理论与发展[J];电工技术学报;2007年11期
4 吴俊勇;;“智能电网综述”技术讲座 第二讲:国内外智能电网的发展战略[J];电力电子;2010年02期
5 赵祖康,徐石明;电力系统信息传输协议综述[J];电力系统自动化;2000年22期
6 丁军策;蔡泽祥;王克英;;基于广域测量系统的状态估计研究综述[J];电力系统自动化;2006年07期
7 曹路;张涛;汪德星;毕晓亮;;华东电网WAMAP系统的应用实践[J];电力系统自动化;2008年21期
8 王建学,王锡凡,张显,张振德;电力市场和过渡期电力系统可中断负荷管理(一)——可中断负荷成本效益分析[J];电力自动化设备;2004年05期
9 周良松,夏成军,彭波,胡会骏,肖昌育,李勇;电力系统暂态稳定控制策略表的应用研究[J];电网技术;2000年01期
10 谭文恕;IEC61850和IEC60870-6(TASE.2)的比较[J];电网技术;2001年10期
中国硕士学位论文全文数据库 前1条
1 张韧;基于CIM模型的电网企业统一信息共享平台研究与设计[D];上海交通大学;2011年
【相似文献】
中国期刊全文数据库 前10条
1 杨雅辉;;网络流量异常检测及分析的研究[J];计算机科学;2008年05期
2 柴志成;;一种基于SVM的网络异常流量检测新方法[J];贵阳学院学报(自然科学版);2008年01期
3 唐洁;;一种基于Net Flow的网络流量异常的检测方法[J];信息网络安全;2007年12期
4 张俊;;网络监测技术[J];中国教育网络;2008年08期
5 李眩;;基于网络流量的实时入侵检测[J];信息安全与通信保密;2010年07期
6 蒋文贤;;基于随机分形与马尔可夫模型的网络流量异常检测方法[J];通信技术;2008年10期
7 蒲儒峰;;基于网络流量分形特性的DDoS攻击检测[J];西华大学学报(自然科学版);2009年05期
8 夏正敏;陆松年;李建华;马进;;基于自相似的异常流量自适应检测方法[J];计算机工程;2010年05期
9 胡海龙;杭德全;;基于残噪预测的网络流量异常检测算法[J];计算机安全;2009年04期
10 颜若愚;郑庆华;牛国林;;自适应滤波实时网络流量异常检测方法[J];西安交通大学学报;2009年12期
中国重要会议论文全文数据库 前10条
1 黄菁;吴浩;刘向东;赵书红;;猪TET1基因3′UTR的克隆、SNP鉴定和性状关联分析[A];第十二次全国畜禽遗传标记研讨会论文集[C];2010年
2 滑留帅;李明勋;孙晓梅;张良志;陈宏;;基于SIFT和PolyPhen验证错义SNP与生产性能的关联分析结果[A];第十二次全国畜禽遗传标记研讨会论文集[C];2010年
3 邱荣斌;许榕生;;基于关联分析的网络管理平台的设计[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
4 程义林;杨森;张学军;;常见复杂疾病表型基因型全基因组关联分析的问题和对策[A];中华医学会第14次全国皮肤性病学术年会论文汇编[C];2008年
5 张建标;张涛;;一种基于流量行为的P2P协议识别方法[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年
6 吴薇薇;刘思峰;;南京市民营科技企业的灰色关联分析[A];管理科学与系统科学研究新进展——第8届全国青年管理科学与系统科学学术会议论文集[C];2005年
7 张树清;汪爱华;张柏;;遥感信息系统支持的三江平原湿地消长与区域气候变化相互关系研究[A];2001年东北三省测绘学术与信息交流会论文集[C];2001年
8 樊建聪;梁永全;唐雷雨;曾庆田;;一种新的令牌群模型及其在数据挖掘中的应用[A];2007'仪表,自动化及先进集成技术大会论文集(二)[C];2007年
9 张学军;;人类基因组研究第三次浪潮——全基因组关联分析寻找常见疾病相关基因[A];中华医学会第14次全国皮肤性病学术年会论文汇编[C];2008年
10 盛宇俊;杨森;张学军;;复杂疾病的易感基因搜寻——连锁分析与关联分析[A];中华医学会第14次全国皮肤性病学术年会论文汇编[C];2008年
中国重要报纸全文数据库 前10条
1 胡英;[N];计算机世界;2004年
2 山东省临清市国税局;[N];中国税务报;2010年
3 ;[N];计算机世界;2005年
4 赵晓涛;[N];网络世界;2008年
5 北京中创信测科技股份有限公司 邢贺;[N];通信产业报;2007年
6 ;[N];中国计算机报;2005年
7 本报记者 钟可芬;[N];医药经济报;2009年
8 ;[N];计算机世界;2005年
9 本报记者 任建民;[N];人民日报;2003年
10 那罡;[N];中国计算机报;2008年
中国博士学位论文全文数据库 前10条
1 周颖杰;基于行为分析的通信网络流量异常检测与关联分析[D];电子科技大学;2013年
2 熊伟;基于突变理论及协同学的网络流量异常检测方法研究[D];华中科技大学;2011年
3 贺伟凇;骨干网络流量异常行为感知方法研究[D];电子科技大学;2011年
4 郑黎明;大规模通信网络流量异常检测与优化关键技术研究[D];国防科学技术大学;2012年
5 叶麟;基于行为测量的P2P系统优化研究[D];哈尔滨工业大学;2011年
6 陈晓云;文本挖掘若干关键技术研究[D];复旦大学;2005年
7 牛志广;近岸海域水环境容量的研究[D];天津大学;2004年
8 李彩霞;精神分裂症及其神经认知功能与吸烟的关系及分子遗传机制初探[D];四川大学;2006年
9 陶然;SIAT8B和PDLIM5基因与中国汉族人精神分裂症发生的关联分析[D];中国科学院研究生院(上海生命科学研究院);2007年
10 奚正蕊;精神分裂症候选基因在中国汉族人群中的关联研究分析[D];上海交通大学;2007年
中国硕士学位论文全文数据库 前10条
1 王武佐;基于度分布的网络流量异常检测方法研究[D];武汉科技大学;2011年
2 王晓芬;基于迭代的快速网络流量异常检测研究[D];西安电子科技大学;2011年
3 常淑影;基于流监测的网络流量异常检测算法研究与实现[D];北京邮电大学;2011年
4 何晓冰;大规模网络流量异常预警技术研究[D];哈尔滨工程大学;2010年
5 谭振;网络流量异常实时检测系统的设计与实现[D];山东大学;2011年
6 丁帆;基于非参数统计高斯核函数特征量的网络流量异常检测方法[D];华中科技大学;2011年
7 杭静文;一体化标识网络流量异常监测技术研究与实现[D];北京交通大学;2013年
8 陈伟;基于分布式计算的网络流量异常检测系统[D];北京邮电大学;2010年
9 何月梅;分形技术与矢量量化相结合的网络流量异常检测研究[D];河北工程大学;2010年
10 冯月姣;基于频率分析的网络流量异常检测方法研究[D];吉林大学;2011年
本文关键词:基于行为分析的通信网络流量异常检测与关联分析,由笔耕文化传播整理发布。
本文编号:59552
本文链接:https://www.wllwen.com/kejilunwen/wltx/59552.html
