学位论文 > 优秀研究生学位论文题录展示

NetFlow的网络异常流量的分离及分类

作 者: 卞鹏
导 师: 许哓东
学 校: 江苏大学
专 业: 计算机应用技术
关键词: Netflow 流量分离 指数平滑 流分类 逐层分类方法 BP神经网络
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 135次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着互联网的不断普及,网络已经跟人们的日常生活密不可分,作为网络管理者,如何在迅速有效地检测网络异常情况的同时,准确地判断和控制整个网络的异常流量,供有关部门作决策分析,已成为一项重要的课题。本文系统分析了现有主要异常检测方法,针对这些检测方法只能在宏观上发现异常,但无法在实际应用中控制和摒除异常流量的不足,在现有协议分析手段的基础上提出了基于NetFlow的网络异常流量分离及分类方法。该方法从微观和宏观相结合的角度考察整个校园网络的流量,能在宏观上发现异常后,从微观的角度分离和分类异常流量,将网络突发流量控制在有效的时间和空间范围内。首先,依托NetFlow流采集系统,通过对关键主机历史行为数据建模预测的方法刻画出网络的正常模型,利用正常流量比和异常流量比的比值将主机划分为正常主机、异常主机和可疑主机,将异常主机流量从总流量中分离出来,对于可疑主机仍需对其主要流量进行流分析进而判别。其次,本文在总结了现有流分类基础上,针对他们的缺点提出了一种按NetFlow关键项目、行为模式、和扩展项目三层逐层分类的流分类方法,并详细描述了如何利用BP神经网络来实现对扩展项目的分类,通过该方法可以将主机应用流分类为P2P流、正常应用流和异常流,并对其性能作出了评估。最后通过实际环境来对异常流量的分离和分类系统进行了测试。通过真实实验数据表明,该异常流量分离和分类方法能有效的将异常流量分离出来并加以控制,效果显著。

全文目录


摘要  5-6
ABSTRACT  6-9
第一章 绪论  9-13
  1.1 研究背景  9
  1.2 国内外研究现状  9-11
  1.3 本文研究内容及组织结构  11-13
第二章 网络流量异常分析现状及问题  13-21
  2.1 网络流量异常分析的目的  13
  2.2 现有网络异常分析方法  13-17
  2.3 现有基于Netflow流的分析方法  17-19
    2.3.1 TOP-N技术  17
    2.3.2 模式匹配技术  17-18
    2.3.3 协议分布分析  18
    2.3.4 缺点以及不足  18-19
  2.4 基于Netflow的异常流量分离及分类设计方法  19-20
  2.5 对比以往流分析方法的优势  20-21
第三章 网络异常流量分析  21-29
  3.1 宏观上利用流量监测系统检测异常点  21-22
  3.2 基于流的网络正常流量模型建立  22-26
  3.3 模型的正确性与准确性  26-27
  3.4 主机类型的判断  27-28
  3.5 进一步进行流分类的必要性  28-29
第四章 对可疑主机进行流分类  29-37
  4.1 现有流分类技术  29-35
    4.1.1 基于端口号的流分类方法  30
    4.1.2 基于多关键项的流分类方法  30-33
    4.1.3 基于传输层的流分类方法  33-34
    4.1.4 现有流分类方法总结  34-35
  4.2 逐层流分类方案的提出  35-36
  4.3 逐层流分类方案的优势  36-37
第五章 基于Netflow的网络异常流量分离及分类方法实验  37-75
  5.1 逐层流分类方案  37-64
    5.1.1 第一层分类:按关键项目分类  37-42
      5.1.1.1 按单个关键项目分析  38-40
      5.1.1.2 按多个关键项目分析  40-42
    5.1.2 第二层分类:按行为模式分类  42-45
    5.1.3 第三层分类:按扩展项目分类  45-56
      5.1.3.1 单向流特征分析  46-55
      5.1.3.2 双向流特征分析  55-56
    5.1.4 使用BP神经网络实现扩展项目的分类  56-64
      5.1.4.1 BP神经网络在按扩展项目的分类中的应用  56-60
      5.1.4.2 扩展项目分类测试  60-64
  5.2 混合流的分类测试与性能评估  64-71
    5.2.1 混合流的测试  64-69
    5.2.2 性能评估  69-71
  5.3 实际环境中异常流量的分离及分类测试  71-75
第六章 总结  75-77
  6.1 论文总结  75-76
  6.2 进一步的工作  76-77
参考文献  77-80
致谢  80-81
攻读硕士学位期间发表的论文及科研情况  81

相似论文

  1. 中医舌诊中舌形与齿痕的特征提取及分类研究,TP391.41
  2. 机械臂视觉伺服系统的研究,TP242.6
  3. 市级旅游用地规划环境影响评价研究,X820.3
  4. 珠三角地区高性能混凝土配合比智能化系统,TU528
  5. 大学生综合素质测评研究,G645.5
  6. 基于并行算法的模糊综合评价模型的设计与应用,TP18
  7. 基于神经网络的牡蛎呈味肽制备及呈味特性研究,TS254.4
  8. 高速公路拆迁民众生存系统评价研究,D523
  9. 煤矿风险信息集成与智能预警研究,X936
  10. 基于计算机视觉的柑橘品质分级技术研究,TP391.41
  11. 基于模拟的注塑模浇注系统及成型工艺参数优化研究,TQ320.662
  12. 基于神经网络的漯河技术监督局食品安全预警系统研究,F203
  13. 基于神经网络的自适应噪声主动控制研究,TP183
  14. 数字型仪表自动识读系统研究,TP391.41
  15. 面向肺部CAD的特征提取、选择及分类方法研究,TP391.41
  16. 多向变异遗传算法及其优化神经网络的研究,TP18
  17. 基于因子分析和BP神经网络的风机状态诊断研究,F426.61
  18. 基于BP神经网络的GPS高程拟合模型及其应用研究,P228.4
  19. 转炉炼钢终点指导系统的研究与设计,TF345
  20. 江西省水生态承载力分析,TV213.4
  21. 基于神经网络方法的高速公路养护决策优化问题研究,U418.2;F542

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com