返回
基于信息熵技术的网络流量异常监测研究

基于信息熵技术的网络流量异常监测研究

ID:22101774

大小:50.00 KB

页数:6页

时间:2018-10-27

基于信息熵技术的网络流量异常监测研究_第1页
基于信息熵技术的网络流量异常监测研究_第2页
基于信息熵技术的网络流量异常监测研究_第3页
基于信息熵技术的网络流量异常监测研究_第4页
基于信息熵技术的网络流量异常监测研究_第5页
资源描述:

《基于信息熵技术的网络流量异常监测研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于信息熵技术的网络流量异常监测研究邓小清川文理学院智能制造学院摘要:通过对网络流量的深入分析,可以在掌握网络运行状况的情况下对其异常行为进行挖掘。笔荠设计和提出一种棊本准实时的流量数据报出机制,设计实现了网络流量监测系统。同时,在结合信息熵技术的网络异常流量挖掘方法的基础上,可以监测网络的运行状况与流量异常情况,提升用户对网络流量实时情况的感知能力。而在人工监测与数据挖掘的基础上,可以奋效提升网络异常的检测成功率。关键词:流量采集;信息熵;异常流量;流量监测;作者简介:邓小清(1982-),女,四川广安人,硕士研究生,讲师

2、。研究方向:计算机网络技术、计算机辅助教学。基金:四川省教育厅一般项目(No.16ZB0360)ResearchonNetworkTrafficAnomalyDetectionbasedonInformationEntropyTechnologyDengXiaoqingSchoolofIntelligentManufacturing,SichuanUniversityofArtsandScience;Abstract:Throughin-depthanalysisofnetworktraffic,wecandigoutthe

3、abnormalbehaviorofthenetworkundertheconditionoftheoperationofthenetwork.Abasicdesignandreal-timetrafficdatareportingmechanismisproposedinthispaper,thenetworktrafficmonitoringsystemisdesignedandrealized.Atthesametime,basedonthenetworkanomalytrafficminingmethodcombin

4、inginformationentropytechnology,wecanmonitorthenetworkoperationandtrafficanomalies,andenhanceusers’perceptionofnetworktrafficreal-time.Onthebasisofartificialmonitoringanddatamining,thesuccessrateofnetworkanomalydetectioncanbeimprovedeffectively.Keyword:trafficacqui

5、sition;informationentropy;abnormalflow;flowmonitoring;1引言现代网络应用的不断普及与发展,促进了多种新型网络攻击手段的出现。同时,网络中的黑客攻击与非法入侵事件频繁出现,使得网络安全受到了前所未有的挑战。不过,随着网络的日益复杂、规模日益庞大,各类信息增加,就需要利用网络中配置的安全防护系统与设备,来采集网络中的数据。需要指明的是,现奋安全防护系统分析网络资源的能力毕竟有限,而网络屮所流转的数据量呈少量增长的趋势,使得安全防护系统的容量非常容易出现过载的情况,且网络中安全

6、防护事件的漏报与误报就成为一种潜在的威胁。网络应用经验表明,在正常使用网络过程中如果出现非法攻击、病毒入侵、故障、新用户加入以及突发访问等情况,则会导致整个网络的流量异常。所以,基于网络的流量变化情况,就可以实时反映网络的实时安全态势与情况。同时,人类对阁像的细微变化感知非常敏感,就可以在出现网络异常的情况下,由人工对其进行及时感知。同时,还能够充分利用机器来确定问题发生的位罝与特点,降低漏报与误报的概率。与机器认知与处理网络中所流转数据的方式不同,人类对客观世界的认知更多地通过图形、图像的方式来实现。已有的研宂结果表明,人

7、类理解与接收图像的能力更强,可以以150Mb/s的速度处理可视化的信息。所以,通过比较友好的人机方式,可以掌握网络的实时流量与异常情况。文中所提出的网络流监测平台,能够以人工与机器相结合的方式,直观展现比较抽象的网络流量。冋吋,利用基于信息嫡的网络异常挖掘算法,能够实现对网络流量的动态监测与异常发现和分析。2网络流采集与处理2.1网络流的生成网络流可以理解为存在于源位置与目的位置之间的单向数据流。详细而言,每条网络流中,所含的字段主要也括:目的IP、源IP、目的端口号、源端口号、网络协议类型以及TOS字段等。现在,所能够使用

8、的网络流量生成方法主要有:NETFLOW、sFlow以及SNMP等。其屮,NETFLOW主要通过对网络流量状态的实时监测,实现对网络流量相关信息的报出;而sHow作为一种在线分析技术,主耍由代理端与中心处理端所构成,可以实现对规模较大网络中的流量线速的分析与计算。2.2网络流的采集报出在网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。