| 【中文题名】 | 基于小波分析的网络异常检测系统 |
| 【英文题名】 | Network Anomaly Detection System Based on Wavelet Analysis |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-9 |
| 【中关键词】 | 网络异常检测,定性分析,分形,小波分析,定量分析,能量比分布 |
| 【英关键词】 | network anomaly detection,qualitative analysis,fractal,wavelet analysis,quantitative analysis,energy ratio distribution,deviation value algorithm, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
本文从宏观角度来考察大规模网络的流量,以一定的采样率将包汇聚成流,再将其以字节大小、流数或包数为单位对应到离散的时间轴上,它本质上属于非平稳的时间序列,具有周期性、趋势性、随机性、季节波动等特性。随着网络应用的丰富和网络用户的增多,安全问题也日益重要,而基于宏观流量的网络异常检测也成为研究重点。本文充分研究了各种现有的非平稳网络流量的模型以及各种实用的异常检测的方法,并对其适用层次和优缺点进行了总结。在此基础上提出将传统的基于统计的异常处理和信号处理的方法进行结合,将流量看成信号,并使用统计和信号处理的方法,如小波分析、量图分析等,来进行异常的定位和检测。同时本文还对网络中的常见异常进行了分类,并对其在数学和信号上的表现形式作了分析,以便可以利用检测的结果来归类异常。
本文主要从定性和定量的角度来考虑异常的检测,其中定性分析侧重于从网络流量的建模出发,利用描述模型奇异特性的几种参数,如反映正则性的李氏(Lipschitz)指数,反映自相似度的Hurst指数以及对应不同李氏指数的分形维数,试图从这些参数的变化轨迹中找出与异常出现的对应关系,进而来检测出异常;而定量分析则侧重于对奇异现象的量化,... |
| 【论文题纲】 |
|
摘要 |
6-8 |
|
ABSTRACT |
8-13 |
|
第1章 绪论 |
13-18 |
|
1.1 研究背景 |
13-15 |
|
1.2 国内外研究现状 |
15-16 |
|
1.3 主要内容 |
16-18 |
|
第2章 大规模网络流量异常检测系统框架 |
18-28 |
|
2.1 异常检测系统 |
18-21 |
|
2.1.1 异常检测系统的组成部分 |
18-19 |
|
2.1.2 异常检测系统的分类 |
19-20 |
|
2.1.3 检测算法 |
20-21 |
|
2.2 本文的研究对象 |
21-22 |
|
2.3 本文要解决的问题 |
22-23 |
|
2.4 本文异常检测系统的组成 |
23-28 |
|
2.4.1 数据采集模块 |
23-24 |
|
2.4.2 异常分析检测模块 |
24-28 |
|
2.4.2.1 Top N与基线 |
24-25 |
|
2.4.2.2 模式匹配 |
25-26 |
|
2.4.2.3 基于Netflow的TCP flag来实现对蠕虫的检测 |
26-27 |
|
2.4.2.4 ICMP洪水攻击的检测 |
27-28 |
|
第3章 定性分析检测网络异常 |
28-55 |
|
3.1 分形与多分形网络流量模型 |
28-32 |
|
3.1.1 分形与多分形简介 |
28-29 |
|
3.1.2 自相似分形模型 |
29-32 |
|
3 1.2.1 自相似模型的严格定义 |
29-30 |
|
3.1.2.2 自相似过程的特性 |
30-31 |
|
3.1.2.3 自相似过程的简化描述 |
31-32 |
|
3.2 小波分析 |
32-35 |
|
3.2.1 小波分析简介 |
32-34 |
|
3.2.2 小波变换的Trous算法 |
34-35 |
|
3.3 基于小波变换模极大(WTMM)的多分形奇异谱计算方法 |
35-41 |
|
3.3.1 算法介绍 |
35-39 |
|
3.3.2 实验结果及分析 |
39-41 |
|
3.4 利用Lipschitz正则性对网络几类异常的分析 |
41-48 |
|
3.4.1 异常现象的Lipschitz指数与小波系数之间的关系 |
42-43 |
|
3.4.2 对常见的异常的分析 |
43-45 |
|
3.4.3 实验结果及分析 |
45-48 |
|
3.5 利用Lipschitz指数分布来检测异常 |
48-53 |
|
3.5.1 Lipschitz指数计算的算法 |
48-49 |
|
3.5.2 计算点态Lipschitz指数 |
49-50 |
|
3.5.3 Lipschitz指数分布 |
50-51 |
|
3.5.4 实验结果及分析 |
51-53 |
|
3.6 本章结论 |
53-55 |
|
第4章 定量分析检测网络异常 |
55-74 |
|
4.1 小波多分辨率信号分解 |
55-59 |
|
4.1.1 多分辨率小波分析的理论基础 |
55-56 |
|
4.1.2 MRA的算法实现 |
56-59 |
|
4.2 小波三层聚合 |
59-62 |
|
4.2.1 小波三层聚合算法 |
59-60 |
|
4.2.2 三层聚合算法实验结果及分析 |
60-62 |
|
4.3 利用能量比分布检测异常 |
62-64 |
|
4.3.1 能量比分布检测算法 |
63 |
|
4.3.2 能量比分布算法实验结果及分析 |
63-64 |
|
4.4 利用小波系数偏差值算法进行实时自动在线检测算法 |
64-73 |
|
4.4.1 小波系数偏差值算法 |
64-66 |
|
4.4.2 构建自动化在线实时异常检测 |
66-67 |
|
4.4.3 偏差值算法实验结果及分析 |
67-73 |
|
4.5 本章结论 |
73-74 |
|
第5章 大规模网络流量异常检测系统的实现 |
74-86 |
|
5.1 异常检测系统的部署 |
74-75 |
|
5.2 异常检测系统的功能模块实现 |
75-86 |
|
5.2.1 系统总览 |
75-76 |
|
5.2.2 基线测试与高频分析模块 |
76-80 |
|
5.2.3 基于流分析的异常检测模块 |
80-82 |
|
5.2.4 基于定性和定量分析的异常检测模块 |
82-86 |
|
第6章 总结 |
86-88 |
|
致谢 |
88-89 |
|
参考文献 |
89-92 |
|
硕士在读期间发表论文 |
92 |
|
| 【DOI】 | LunWen.ID:2.2008.376093 |
