学位论文 > 优秀研究生学位论文题录展示

基于滑窗小波二叉树的网络异常检测与分析

作 者: 朱晓峰
导 师: 王凯东
学 校: 西安电子科技大学
专 业: 计算机系统结构
关键词: 滑窗小波二叉树 ARX模型 聚类EM算法 异常检测 实时算法
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 34次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着互联网的迅速发展和普及,网络资源的需求也迅速增加;与此同时网络中也包含大量的网络攻击,其对网络性能的影响越来越大。网络攻击的直接表现是网络流量异常,这就要求必须快速有效的检测出异常。本文提出一种新的网络异常检测与分析方法,通过滑窗小波二叉树和ARX模型实现对网络流量的建模与预测,再由聚类EM算法对其分类并检测异常点。本文首先介绍滑窗小波二叉树的特点和计算方法,如它能解决窗口滑动时产生的数据冗余;且原始窗口更新数据的同时,也能更新对应分解层的小波系数,体现出系数更新的实时性。接着通过系统辨识ARX模型对各层小波系数建模、获取模型残差序列,并探讨其在时间序列自适应预测方面的应用。然后探究高斯混合模型、聚类EM算法的原理,并对ARX模型残差序列进行聚类分析和异常值检测。通过对上述数学模型的协同分析,本算法实现了对网络流量的异常检测,且体现出较好的实时性。最后使用KDDCup99数据集做网络流量异常检测实验,实验结果证实本方法可获得较高的异常检测率。

全文目录


摘要  3-4
Abstract  4-7
第一章 绪论  7-13
  1.1 研究背景和意义  7-8
  1.2 研究现状  8-10
    1.2.1 网络异常流量分类  8-9
    1.2.2 现有研究方法概述  9-10
  1.3 需要研究的方向  10-11
    1.3.1 研究目标  11
    1.3.2 研究内容  11
  1.4 论文的内容及章节安排  11-13
第二章 小波、系统辨识、高斯混合模型聚类的基础理论  13-25
  2.1 小波基础理论  13-16
    2.1.1 小波的产生与发展  13-14
    2.1.2 小波的特性  14
    2.1.3 离散小波变换与Mallat算法  14-15
    2.1.4 小波包理论  15-16
  2.2 时间序列及系统辨识建模方法  16-19
    2.2.1 时间序列的基本理论  16-17
    2.2.2 系统辨识基本理论  17-18
    2.2.3 系统辨识建模过程  18-19
  2.3 聚类高斯混合模型概述  19-25
    2.3.1 高斯混合模型概念  19-20
    2.3.2 单一高斯概率密度函数的参数估计法  20-21
    2.3.3 高斯混合密度函数的参数估计  21-25
第三章 滑窗小波计算、ARX建模预测、EM算法实现  25-39
  3.1 滑窗小波二叉树计算方法  25-31
    3.1.1 Haar小波变换  25-26
    3.1.2 滑窗小波二叉树的结构  26
    3.1.3 基于滑窗可能出现的数据越界  26-28
    3.1.4 滑窗小波二叉树的计算方法  28-30
    3.1.5 滑窗小波二叉树的特点  30
    3.1.6 计算复杂度分析  30-31
  3.2 系统辨识ARX建模、预测  31-35
    3.2.1 ARX模型基础  31-32
    3.2.2 ARX参数估计模型  32-34
    3.2.3 系统辨识ARX模型的预报及残差  34-35
  3.3 聚类EM算法的应用  35-39
    3.3.1 贝叶斯定理  35
    3.3.2 EM算法实现过程  35-39
第四章 网络流量异常检测方案的实现  39-49
  4.1 总体架构  39-40
  4.2 数据流获取与特征分析  40-42
    4.2.1 DARPA入侵检测数据集  40-41
    4.2.2 KDDCup99数据集  41-42
  4.3 对网络数据流进行滑窗小波分解  42-44
    4.3.1 滑窗小波二叉树分解流程  42-43
    4.3.2 滑窗小波二叉树分解算法  43-44
  4.4 对滑窗小波分解后的各分支分别进行ARX建模  44-47
    4.4.1 Matlab引擎调用方法  44-46
    4.4.2 ARX建模及预测  46
    4.4.3 根据模型预测生成残差序列  46-47
  4.5 聚类EM算法检测异常点  47-49
    4.5.1 异常点检测流程  47
    4.5.2 异常检测算法实现  47-49
第五章 实验方案及结果分析  49-61
  5.1 实验方案  49-53
    5.1.1 滑窗小波二叉树分解实验  49-51
    5.1.2 ARX建模实验  51-52
    5.1.3 聚类EM算法实验  52-53
  5.2.实验结果及分析  53-61
    5.2.1 异常点统计  53-60
    5.2 2 算法对比分析  60-61
第六章 总结与展望  61-63
致谢  63-65
参考文献  65-66

相似论文

  1. 基于核方法的高光谱图像异常检测算法研究,TP751
  2. 人工免疫分类和异常识别算法的改进,R392.1
  3. 交通视频中车辆异常行为检测及应用研究,TP391.41
  4. 一种多数据流聚类异常检测算法,TP311.13
  5. 基于投影寻踪回归的网络异常检测机制研究,TP393.08
  6. 无线传感器网络定位及目标跟踪的研究,TN929.5
  7. 高光谱图像异常目标检测,TP391.41
  8. 基于非参数统计高斯核函数特征量的网络流量异常检测方法,TP393.07
  9. EPC网络的RFID供应链数据异常检测研究,TP391.44
  10. 基于气味分析的设备异常检测方法研究,TB17
  11. 基于多核混合支持向量机的城市短时交通预测,U491.14
  12. 基于RBF-ARX模型的非线性系统建模和预测控制在磁悬浮系统中的应用,TP13
  13. 基于关联规则的数据库安全审计系统,TP311.13
  14. 基于C/S的气田巡井考勤睑测子系统的设计与实现,TP274
  15. NetFlow数据处理与异常检测研究,TP393.08
  16. 基于网络异常流量的突发毁击事件检测技术研究与应用,TP393.06
  17. 支持异常行为检测的物理访问控制系统的设计与实现,TP393.08
  18. 基于卡尔曼滤波器的自适应网络异常检测方法,TN915.08
  19. 基于数据源优化的高光谱图像异常检测算法研究,TP751.1
  20. 基于SNMP的网络安全态势可视化技术,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com