NBOS系统的异常流量行为检测

来源 :东南大学 | 被引量 : 1次 | 上传用户:kfanffvga
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
异常流量行为是指网络流量出现偏离正常范围的状况,主要是由恶意网络攻击行为以及网络配置失误、偶发性线路中断和突发的巨流等因素引起,这些事件会对网络的服务质量产生影响,同时干扰网络的正常运行。因此,对异常流量行为的检测是一项有意义的研究工作。本文的研究工作将基于NBOS(Network Behavior Observation System)提供的基础流量数据展开。研究在网络的边界处进行异常流量行为的检测方法,并将其集成进NBOS系统。本论文首先讨论了异常网络流量的定义,并根据产生的原因对异常流量进行分类,然后研究了正常状态下网络流量的基本特性以及发生异常时流量特征分布的变化。接着介绍了目前主要的几类检测方法及其优缺点。基于网络边界路由器提供的流记录信息,NBOS能为异常检测提供精细的数据源,包括面向对端IP分类的带宽测度和端口分布统计数据。因此,本文从两个角度展开具体的研究工作,一是基于带宽的异常流量行为检测,二是基于端口流量分布的异常流量行为检测。两项研究工作均在CERNET南京主节点的实际网络中进行了检验。在面向带宽测度数据的异常检测方面,研究工作以对可用的检测方法进行分析为起点。在分析了环境和条件等各方面因素的基础上,选择了两个时间序列分析类的经典算法——基于动态指数平滑模型的检测算法和基于holt-winters季节模型的检测算法,通过基于CERNET南京主节点的实测数据的比较,选择了基于holt-winters的检测算法作为实测算法并将其集成进NBOS系统。该算法在24小时的实际环境中实时检测出多个异常事件。论文选择了其中的三个,对其产生的原因进行了详细的分析。这个实践表明经典的异常检测算法可以在以流记录为分析源的工程环境中使用。在面向端口分布统计数据的异常检测方面,研究工作以对端口流量行为的分析为起点。在对端口流量分布的研究的基础上,引入信息熵的概念,并定义了面向时间粒度的端口流量熵。基于CERNET南京主节点的实测数据的分析表明,每天同时刻的端口流量熵总体满足正态分布。在此基础上,论文提出了一种端口熵异常检测方法,并在NBOS系统中实现并运行。该算法在11天的实际环境中实时检测出29次端口流量熵异常,分析后归并为5个异常事件,根据异常的原因可分为3类。论文对于每类选择一个事件,展示其详细的分析过程。对检测结果的分析验证了算法的有效性。
其他文献
在当前知识经济时代,企业研究院集中知识资本、无形资本和智力资本,充分发挥其优势,为企业科技创新体系注入新的力量,并已成为价值链中将科技成果成功转化经济价值的关键一环
本文将比较沃尔玛美国和沃尔玛中国的企业社会责任问题管理,看看两者之间是否存在差异。本论文研究的目的是为了回答:1)是否沃尔玛美国和沃尔玛中国在企业社会责任问题管理方
批次过程中的扰动抑制一直是控制领域的重要研究内容,在实际工业控制过程中,受到环境、噪声等客观因素的影响,控制输出产品品质受到严重的影响。随机噪声等不确定干扰对系统
本文简要介绍了地源热泵的工作原理和基本类型;比较了地源热泵与普通空调系统的特点.得出了热泵在技术上和经济上具有明显优势的结论;介绍了地源热泵技术在工程中的应用,分析
研究借鉴国内外关于信息化教学设计的研究现状,选择以初中数学二次函数相关课程为例,开展信息化教学设计,通过在课堂教学过程中加以实施,教师与学生之较好的互动,完成对该教学设计的应用。通过深入研究初中数学信息化教学设计理论,加上全面梳理与之相关的教学理论,以这些理论为指导,进行信息化教学设计并以此来指导教学实践。研究选取某初中两个班级进行信息化教学实践,一个班级作为对照班,另外一个班作为实验班,进行二次
音频信号作为重要的多媒体信息载体,包含着众多的信息要素,但人脑注意力资源却相对有限,人耳生理学研究表明人脑对所接受的音频信号具有关注聚焦特性,对音频信号会进行过滤并对其中的高关注区域赋予更多的注意力资源。人耳听觉关注机制包含随意和非随意两种感知过程,非随意感知基于自身先验知识会在特定场景下对特定音频信号进行有目的关注,而随意感知一般由环境直接引起,其引起感知的事件往往对于所有人具有普适性。了解人耳
三农问题长期以来一直是国家各项政策的重中之重,三农问题的核心主要是农民问题。由于农业生产的特殊性,即便中央和地方政府非常重视,认真贯彻执行相关政策、投入大量财政资金仍无法满足农民对信贷资金的强烈需求,农村地区居民融资难、融资贵问题一直无法彻底解决。哈尔滨银行作为国内首家进入农村金融领域的城市商业银行,始终把服务“三农”作为小额信贷战略的重心,致力于为惠农信贷业务注入全新活力,创新产品和服务。在三农
本文从NETD的定义出发,详细介绍了一种红外相机NETD测试方法,并将该方法应用于某红外相机的测试。
三维模型作为新兴的数字几何媒体越来越多的融入到人们的日常生活中,例如,在3D打印、工业产业、三维游戏动画、影视特效、生物医疗等科技领域中均得到了实际应用。同时,随着
在现今的正畸医学领域,头影测量分析技术作为正畸临床诊断及治疗设计的一种重要手段,为医生对患者针对性治疗提供了极大的科学保障。而头影测量技术的关键就是在头部侧位X光片上进行头部特征点定位工作。由于头颅是一个非常复杂的三维物体,面部的不对称性、射线成像畸变等因素导致左右轮廓不能完美叠加,这与个体的解剖变异问题结合在一起,特别是在病理情况下,很难精确地定位头侧测量的特征点。手工标注特征点需要花费一个有临