学位论文 > 优秀研究生学位论文题录展示
基于滑窗小波二叉树的网络异常检测与分析
作 者: 朱晓峰
导 师: 王凯东
学 校: 西安电子科技大学
专 业: 计算机系统结构
关键词: 滑窗小波二叉树 ARX模型 聚类EM算法 异常检测 实时算法
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 34次
引 用: 0次
阅 读: 论文下载
内容摘要
随着互联网的迅速发展和普及,网络资源的需求也迅速增加;与此同时网络中也包含大量的网络攻击,其对网络性能的影响越来越大。网络攻击的直接表现是网络流量异常,这就要求必须快速有效的检测出异常。本文提出一种新的网络异常检测与分析方法,通过滑窗小波二叉树和ARX模型实现对网络流量的建模与预测,再由聚类EM算法对其分类并检测异常点。本文首先介绍滑窗小波二叉树的特点和计算方法,如它能解决窗口滑动时产生的数据冗余;且原始窗口更新数据的同时,也能更新对应分解层的小波系数,体现出系数更新的实时性。接着通过系统辨识ARX模型对各层小波系数建模、获取模型残差序列,并探讨其在时间序列自适应预测方面的应用。然后探究高斯混合模型、聚类EM算法的原理,并对ARX模型残差序列进行聚类分析和异常值检测。通过对上述数学模型的协同分析,本算法实现了对网络流量的异常检测,且体现出较好的实时性。最后使用KDDCup99数据集做网络流量异常检测实验,实验结果证实本方法可获得较高的异常检测率。
|
全文目录
摘要 3-4 Abstract 4-7 第一章 绪论 7-13 1.1 研究背景和意义 7-8 1.2 研究现状 8-10 1.2.1 网络异常流量分类 8-9 1.2.2 现有研究方法概述 9-10 1.3 需要研究的方向 10-11 1.3.1 研究目标 11 1.3.2 研究内容 11 1.4 论文的内容及章节安排 11-13 第二章 小波、系统辨识、高斯混合模型聚类的基础理论 13-25 2.1 小波基础理论 13-16 2.1.1 小波的产生与发展 13-14 2.1.2 小波的特性 14 2.1.3 离散小波变换与Mallat算法 14-15 2.1.4 小波包理论 15-16 2.2 时间序列及系统辨识建模方法 16-19 2.2.1 时间序列的基本理论 16-17 2.2.2 系统辨识基本理论 17-18 2.2.3 系统辨识建模过程 18-19 2.3 聚类高斯混合模型概述 19-25 2.3.1 高斯混合模型概念 19-20 2.3.2 单一高斯概率密度函数的参数估计法 20-21 2.3.3 高斯混合密度函数的参数估计 21-25 第三章 滑窗小波计算、ARX建模预测、EM算法实现 25-39 3.1 滑窗小波二叉树计算方法 25-31 3.1.1 Haar小波变换 25-26 3.1.2 滑窗小波二叉树的结构 26 3.1.3 基于滑窗可能出现的数据越界 26-28 3.1.4 滑窗小波二叉树的计算方法 28-30 3.1.5 滑窗小波二叉树的特点 30 3.1.6 计算复杂度分析 30-31 3.2 系统辨识ARX建模、预测 31-35 3.2.1 ARX模型基础 31-32 3.2.2 ARX参数估计模型 32-34 3.2.3 系统辨识ARX模型的预报及残差 34-35 3.3 聚类EM算法的应用 35-39 3.3.1 贝叶斯定理 35 3.3.2 EM算法实现过程 35-39 第四章 网络流量异常检测方案的实现 39-49 4.1 总体架构 39-40 4.2 数据流获取与特征分析 40-42 4.2.1 DARPA入侵检测数据集 40-41 4.2.2 KDDCup99数据集 41-42 4.3 对网络数据流进行滑窗小波分解 42-44 4.3.1 滑窗小波二叉树分解流程 42-43 4.3.2 滑窗小波二叉树分解算法 43-44 4.4 对滑窗小波分解后的各分支分别进行ARX建模 44-47 4.4.1 Matlab引擎调用方法 44-46 4.4.2 ARX建模及预测 46 4.4.3 根据模型预测生成残差序列 46-47 4.5 聚类EM算法检测异常点 47-49 4.5.1 异常点检测流程 47 4.5.2 异常检测算法实现 47-49 第五章 实验方案及结果分析 49-61 5.1 实验方案 49-53 5.1.1 滑窗小波二叉树分解实验 49-51 5.1.2 ARX建模实验 51-52 5.1.3 聚类EM算法实验 52-53 5.2.实验结果及分析 53-61 5.2.1 异常点统计 53-60 5.2 2 算法对比分析 60-61 第六章 总结与展望 61-63 致谢 63-65 参考文献 65-66
|
相似论文
- 基于核方法的高光谱图像异常检测算法研究,TP751
- 人工免疫分类和异常识别算法的改进,R392.1
- 交通视频中车辆异常行为检测及应用研究,TP391.41
- 一种多数据流聚类异常检测算法,TP311.13
- 基于投影寻踪回归的网络异常检测机制研究,TP393.08
- 无线传感器网络定位及目标跟踪的研究,TN929.5
- 高光谱图像异常目标检测,TP391.41
- 基于非参数统计高斯核函数特征量的网络流量异常检测方法,TP393.07
- EPC网络的RFID供应链数据异常检测研究,TP391.44
- 基于气味分析的设备异常检测方法研究,TB17
- 基于多核混合支持向量机的城市短时交通预测,U491.14
- 基于RBF-ARX模型的非线性系统建模和预测控制在磁悬浮系统中的应用,TP13
- 基于关联规则的数据库安全审计系统,TP311.13
- 基于C/S的气田巡井考勤睑测子系统的设计与实现,TP274
- NetFlow数据处理与异常检测研究,TP393.08
- 基于网络异常流量的突发毁击事件检测技术研究与应用,TP393.06
- 支持异常行为检测的物理访问控制系统的设计与实现,TP393.08
- 基于卡尔曼滤波器的自适应网络异常检测方法,TN915.08
- 基于数据源优化的高光谱图像异常检测算法研究,TP751.1
- 基于SNMP的网络安全态势可视化技术,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|