学位论文 > 优秀研究生学位论文题录展示
面向云计算的异常检测技术的研究与实现
作 者: 王冬阳
导 师: 祝永新
学 校: 上海交通大学
专 业: 计算机科学与技术
关键词: 云计算 异常检测 最近邻 LOF
分类号: TP393.08
类 型: 硕士论文
年 份: 2013年
下 载: 97次
引 用: 0次
阅 读: 论文下载
内容摘要
云计算在可靠性问题上面临着巨大的挑战。随着越来越多的个人和企业将信息放在云上,如何提高云计算的可靠性成为一个研究热点。而云计算平台上丰富的信息和资源也是各种入侵者的热点目标。云计算体系的每一层结构都面临着各种危险,可能是由用户的错误操作或外部的恶意入侵造成的。与传统的计算环境相比,云计算具有虚拟化、分布式、动态行为和非常大的数据规模等特点,这也导致了传统的异常检测算法不适用于云计算环境。本文基于局部异常因子(LOF)算法设计了自适应的在线实时异常检测机制。LOF算法根据局部密度为每个测试数据计算异常分数,异常分数说明了该测试数据的异常程度。该异常检测机制工作于半监督模式下,也适用于非监督模式,允许训练数据中存在少量异常。同时,该机制可以自动根据最近的系统行为特征改变自身的正常行为模型。这是一种数据驱动的、适用范围广、通用性好的在线实时异常检测机制。为了评估异常检测的效率,我们搭建了模拟云计算环境的平台,在不同的虚拟机上运行几种常见背景应用,并注入几种典型异常来模拟异常入侵。使用sysstat工具采集纯背景应用下的系统状态作为训练数据建立正常行为的模型,在注入异常阶段,每分钟采集一次系统状态,进行实时在线异常检测。该系统可以有效地检测出大部分异常类型,在保证可接受的误报率的同时,可以达到很高的检测率。
|
全文目录
摘要 3-4 ABSTRACT 4-12 第一章 绪论 12-19 1.1 问题的提出 12-14 1.2 国内外研究现状 14-17 1.2.1 云计算的研究现状 14-16 1.2.2 云计算故障诊断的研究现状 16-17 1.2.3 追溯保障技术的研究现状 17 1.3 论文的主要内容与章节安排 17-19 第二章 现有异常检测算法 19-36 2.1 异常检测问题简介 19-20 2.2 异常检测问题的组成部分 20-24 2.2.1 输入数据的性质 20 2.2.2 异常的类型 20-23 2.2.3 数据标签 23-24 2.2.4 异常检测的输出 24 2.3 基于分类的异常检测技术 24-27 2.3.1 基于神经网络 25 2.3.2 基于贝叶斯网络 25 2.3.3 基于支持向量机 25-26 2.3.4 基于规则 26 2.3.5 算法性能分析 26-27 2.4 基于最近邻的异常检测技术 27-30 2.4.1 基于第 k 个最近邻的距离 27-28 2.4.2 基于相对密度 28-29 2.4.3 算法性能分析 29-30 2.5 基于聚类的异常检测技术 30-31 2.5.1 聚类的定义 30 2.5.2 聚类与最近邻的区别 30-31 2.5.3 算法性能分析 31 2.6 基于统计的异常检测技术 31-33 2.6.1 参数方法 31-32 2.6.2 非参数方法 32 2.6.3 算法性能分析 32-33 2.7 基于频谱的异常检测技术 33-34 2.7.1 主成分分析 33 2.7.2 算法性能分析 33-34 2.8 上下文异常检测 34 2.9 本章小结 34-36 第三章 基于 LOF 的异常检测机制设计 36-55 3.1 Local Outlier Factor (LOF) 36-39 3.1.1 计算 p 的 k-距离(k-distance) 37 3.1.2 计算 p 的 k-距离邻居集合 37 3.1.3 计算对象 p 的相对于对象 o 的可到达距离 37-38 3.1.4 计算对象 p 的局部可达到密度 38 3.1.5 计算对象 p 的 LOF 38-39 3.2 最近邻查询 39-46 3.2.1 最近邻的度量标准 39-43 3.2.2 检索中的排序 43-44 3.2.3 检索时删除冗余的方法 44 3.2.4 k 最近邻检索算法 44-46 3.3 数据结构 R-Tree 46-50 3.3.1 搜索 47-48 3.3.2 插入 48-49 3.3.3 分拆 49-50 3.3.4 删除 50 3.4 异常检测系统 50-52 3.4.1 训练阶段 50-52 3.4.2 实时测试阶段 52 3.5 LOF 算法性能分析 52-54 3.6 本章小结 54-55 第四章 适时自适应异常检测系统的实现与评测 55-72 4.1 试验程序编写与测试 55-56 4.2 环境搭建 56-60 4.2.1 平台搭建 56 4.2.2 背景应用 56-57 4.2.3 故障注入 57 4.2.4 原始数据采集 57-58 4.2.5 原始数据分析 58-60 4.3 结果与分析 60-71 4.3.1 检测指标 60 4.3.2 应用于 SLG2 服务器的效率 60-63 4.3.3 应用于 SLT1 服务器的效率 63-66 4.3.4 应用于 SLG1 服务器的效率 66-67 4.3.5 应用于 WEB 服务器的效率 67-69 4.3.6 效率评估 69-71 4.4 本章小结 71-72 第五章 结束语 72-74 5.1 主要工作与创新点 72-73 5.2 后续研究工作 73-74 参考文献 74-78 致谢 78-79 攻读硕士学位期间已发表或录用的论文 79-81
|
相似论文
- 空间目标ISAR成像仿真及基于ISAR像的目标识别,TN957.52
- 基于核方法的高光谱图像异常检测算法研究,TP751
- 云计算平台下的动态信任模型的研究,TP309
- 基于Eucalyptus的教育知识服务模型设计与实现,TP393.09
- 云网络实验平台研究与实现,TP393.09
- 交通视频中车辆异常行为检测及应用研究,TP391.41
- 基于云计算的数字图书馆服务模式研究,G250.76
- 一种多数据流聚类异常检测算法,TP311.13
- WSN环境下分布式聚类算法的研究与实现,TN929.5
- 基于最近邻相似度的孤立点检测及半监督聚类算法,TP311.13
- 面向云计算的动态模糊测度方法研究,TP274
- 基于云计算的图书馆信息服务研究,G252
- 面向文本分类的改进K近邻的支持向量机算法研究,TP391.1
- 手背静脉图像的分类和匹配技术研究,TP391.41
- 军事港口目标分类平台的设计与实现,TP751
- 基于数据挖掘技术的金融指数预测,F830
- 基于人工免疫的病毒检测技术研究,TP393.08
- 基于Google云计算平台的Web应用系统设计及实现,TP393.09
- 云计算数据隐私保护方法的研究,TP393.08
- 基于Hadoop的云存储系统客户端的设计与实现,TP333
- 云计算自动化软件安装系统的设计与实现,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|