文档介绍：北京邮电大学
硕士学位论文
网络异常流量检测模型设计与实现
姓名:张瑞
申请学位级别:硕士
专业:计算机科学与技术
指导教师:邱雪松
20080301
摘要网络异常流量检测功能是运维管理系统的重要功能之一。在系统的管理过程中,网络的可用性和可靠性是一项非常重要的指标,通过对网络流量的检测可以对网络运行状况进行预判,从而可以采取针对性的解决措施来保证网络正常的运行。针对企业内部网络,如何设计实现合理有效的网络流量异常检测方法已成为管理中重要的课题。本文在介绍了现有常用的网络流量异常检测算法的基础上,然后结合企业内部网络自身的特点,提出了用时间窗比较进行网络异常流量检测的新算法;然后将所提出的新算法同已有的静态、动态检测算法相结合,提出了网络异常流量综合检测模型,通过不同方法和不同角度比较来发现网络中是否存在异常流量。在介绍运维管理系统及其功能的基础上,设计并实现了网络异常流量检测子系统,此子系统实现所提出的网络异常流量综合检测模型。论文给出了子系统的详细设计,数据库设计,检测流程及其实现步骤、实现主要类的说明和测试情况。最后对论文加以总结并提出需要进一步研究或改进的工作。关键词网络异常异常检测网络管理
,.,..,,,.Ⅱ
::枷譬‘咩·独创性虼葱滦声明关于论文使用授权的说明本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任申请学位论文与资料若有不实之处,本人承担一切相关责任。保密论文注释:本学位论文属于保密在年解密后适用本授权书。非保密论文注释:本学位论文不属于保密范围,适用本授权书。成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不何贡献均已在论文中作了明确的说明并表示了谢意。本人签名:学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑
第一章前言研究背景本文要解决的问题与创新点需要建立与之对应的宋芾硐低忱垂芾砼哟蟮腎低常笽低吃诔鱿决措施,也可以定位出产生故障的问题主机,隔断该主机与网络的连接来保证有效的流量管理一般分为两个步骤,第一步是系统发现网络性能问题或故障,第二步是提出性能问题和故障的解决办法。目前网络流量管理中对流量异个缺点:网络流量存在突发性和随机性的特点,在实际网络运行中难以设定这很大;如果设定的阈值太高,则不易发现网络中存在的细微流量突变,这个时因此提出更加有效和更有针对性的网络流量异常检测模型对于管理系统的随着系统建设的完成和规模的扩大,对系统的管理变得越来越复杂,故障的情况下,能在最短时间内得到处理,将损失降到最低。运维管理系统已成为目前企业信息化建设的重点,在对企业内部建立的网络管理中,网络监测是其中的基础部分,是网络管理人员的主要工作【俊M缂嗖獾哪康氖提高服务质量,提高资源利用率,在用户报告问题之前开始诊断或解决问题,提高网络的可靠性和可用性。网络流量异常检测是网络监测的重要组成部分,对于一个企业内部网络,流量管理主要保证和提高网络可靠性和可用性。通过异常流量的探测和分析,用户可以及时发现网络中出现的异常流量,对病毒、网络攻击以及网络非法应用产生的网络流量进行监控。当异常检测出来后,用户可以根据异常流量分析得出网络遭受哪种攻击,从而采取较有针对性的解网络运行的质量。常的告警多是采用基于阈值的方法,即由有经验的网络管理员人为的设定某条链路的流量阈值,当系统发现当前流量超过阈值时产生告警。这样的系统有一个阈值,如果设定的阈值太低,则系统可能出现告警风暴,其中误报的可能性候可能就是某种攻击或病毒的出现,从而导致不能及时进行有效的网络管理。开发和建设具有重要的理论意义和应用价值。对缌髁恳斐5募觳馐锹畚氖酝冀饩龅奈侍猓咛謇此担畚闹饕=北京邮电大学硕上研究生毕业论文网络流量异常检测模型设计与实现
研究生期间的工作如何设计和实现宋芾硐低持械耐缌髁恳斐<觳庾酉低场比较算法同现有静态、动态检测算法相结合,并对各种检测算法的结果进行综合分析,此模型能够更加有效地检测企业内部网络的异常情运维管理系统结构有较深的认识,掌握了运维管理系统所需的关键技术,包括基于模型驱动架构际酰收细蚍治黾际酰髁恳斐<觳饧术和流量流向分析技术等,并对网络流量管理进行了较为深入的研究。攻读研∩枋┯胗τ霉芾碜