计算机技术专业毕业论文计算机技术专业毕业论文 精品论文精品论文 高速网络流量异常检测技高速网络流量异常检测技术研究术研究关键词：高速网络流量关键词：高速网络流量 流量异常检测流量异常检测 BFEBFE 信息熵信息熵 PCAPCA 网络安全网络安全摘要：运营商业务承载类网络和行业客户骨干链路系统是高速网络的主要代表。 而随着业务系统的逐年扩大，部分企业网络系统也越来越多的体现出高速网络 的特征，包括电信运营商围绕承载网而建设的支撑类网络也逐步加入到高速网 络阵营。 高速网络由于其独有的特点决定了其无法按照一般信息系统的安全 建设思路进行安全防护体系建设，而完全没有安全防护的高速网络也同时失去 了面向客户提供合格服务质量的基础保障。面对异常流量威胁，高速网络需要 的是一种既可保持网络系统健壮性又能提供较高检测命中率的新颖思路。本文 就是探索高速网络环境下流量异常检测的新方法，以提高对网络流量异常的检 测能力，并利用这种方法实现网络流量监测的功能。 首先，介绍了网络流量 异常检测的相关内容和流量采集技术，对现有的分析技术研究比较，得出针对 高速网络的流量异常分析技术研究具有广阔的发展空间，同时对三种采集方式 比较，选择了适合本文研究的流量采集方式。 其次，提出适合高速网络的流 量异常检测系统框架模型，通过对流量采集模块、流量统计与预处理模块、异 常在线检测模块、异常事后检测模块、报警和响应模块、综合分析和可视化模 块功能的设计，实现高速网络流量在线检测。 再次，提出 BFE 流量异常检测 方法，用改进的 Bloom Filter 算法结合信息熵获得网络流量的分布特性，由分 布特性的异常判断流量异常，以较少的资源开销，较低的计算复杂度，降低了 网络异常的误报率，提高了检测率。 最后，提出基于 PCA 的流量异常检测方 法，准确快速地标定异常发生的时间点，从而帮助网络安全应急响应部门及时 发现网络的流量异常状况，为迅速解决网络异常赢得时间，具有较好的识别准 确率和检测效率。正文内容正文内容运营商业务承载类网络和行业客户骨干链路系统是高速网络的主要代表。 而随着业务系统的逐年扩大，部分企业网络系统也越来越多的体现出高速网络 的特征，包括电信运营商围绕承载网而建设的支撑类网络也逐步加入到高速网 络阵营。 高速网络由于其独有的特点决定了其无法按照一般信息系统的安全 建设思路进行安全防护体系建设，而完全没有安全防护的高速网络也同时失去 了面向客户提供合格服务质量的基础保障。面对异常流量威胁，高速网络需要 的是一种既可保持网络系统健壮性又能提供较高检测命中率的新颖思路。本文 就是探索高速网络环境下流量异常检测的新方法，以提高对网络流量异常的检 测能力，并利用这种方法实现网络流量监测的功能。 首先，介绍了网络流量 异常检测的相关内容和流量采集技术，对现有的分析技术研究比较，得出针对 高速网络的流量异常分析技术研究具有广阔的发展空间，同时对三种采集方式 比较，选择了适合本文研究的流量采集方式。 其次，提出适合高速网络的流 量异常检测系统框架模型，通过对流量采集模块、流量统计与预处理模块、异 常在线检测模块、异常事后检测模块、报警和响应模块、综合分析和可视化模 块功能的设计，实现高速网络流量在线检测。 再次，提出 BFE 流量异常检测 方法，用改进的 Bloom Filter 算法结合信息熵获得网络流量的分布特性，由分 布特性的异常判断流量异常，以较少的资源开销，较低的计算复杂度，降低了 网络异常的误报率，提高了检测率。 最后，提出基于 PCA 的流量异常检测方 法，准确快速地标定异常发生的时间点，从而帮助网络安全应急响应部门及时 发现网络的流量异常状况，为迅速解决网络异常赢得时间，具有较好的识别准 确率和检测效率。 运营商业务承载类网络和行业客户骨干链路系统是高速网络的主要代表。而随 着业务系统的逐年扩大，部分企业网络系统也越来越多的体现出高速网络的特 征，包括电信运营商围绕承载网而建设的支撑类网络也逐步加入到高速网络阵 营。 高速网络由于其独有的特点决定了其无法按照一般信息系统的安全建设 思路进行安全防护体系建设，而完全没有安全防护的高速网络也同时失去了面 向客户提供合格服务质量的基础保障。面对异常流量威胁，高速网络需要的是 一种既可保持网络系统健壮性又能提供较高检测命中率的新颖思路。本文就是 探索高速网络环境下流量异常检测的新方法，以提高对网络流量异常的检测能 力，并利用这种方法实现网络流量监测的功能。 首先，介绍了网络流量异常 检测的相关内容和流量采集技术，对现有的分析技术研究比较，得出针对高速 网络的流量异常分析技术研究具有广阔的发展空间，同时对三种采集方式比较， 选择了适合本文研究的流量采集方式。 其次，提出适合高速网络的流量异常 检测系统框架模型，通过对流量采集模块、流量统计与预处理模块、异常在线 检测模块、异常事后检测模块、报警和响应模块、综合分析和可视化模块功能 的设计，实现高速网络流量在线检测。 再次，提出 BFE 流量异常检测方法， 用改进的 Bloom Filter 算法结合信息熵获得网络流量的分布特性，由分布特性 的异常判断流量异常，以较少的资源开销，较低的计算复杂度，降低了网络异 常的误报率，提高了检测率。 最后，提出基于 PCA 的流量异常检测方法，准 确快速地标定异常发生的时间点，从而帮助网络安全应急响应部门及时发现网 络的流量异常状况，为迅速解决网络异常赢得时间，具有较好的识别准确率和 检测效率。运营商业务承载类网络和行业客户骨干链路系统是高速网络的主要代表。而随 着业务系统的逐年扩大，部分企业网络系统也越来越多的体现出高速网络的特 征，包括电信运营商围绕承载网而建设的支撑类网络也逐步加入到高速网络阵 营。 高速网络由于其独有的特点决定了其无法按照一般信息系统的安全建设 思路进行安全防护体系建设，而完全没有安全防护的高速网络也同时失去了面 向客户提供合格服务质量的基础保障。面对异常流量威胁，高速网络需要的是 一种既可保持网络系统健壮性又能提供较高检测命中率的新颖思路。本文就是 探索高速网络环境下流量异常检测的新方法，以提高对网络流量异常的检测能 力，并利用这种方法实现网络流量监测的功能。 首先，介绍了网络流量异常 检测的相关内容和流量采集技术，对现有的分析技术研究比较，得出针对高速 网络的流量异常分析技术研究具有广阔的发展空间，同时对三种采集方式比较， 选择了适合本文研究的流量采集方式。 其次，提出适合高速网络的流量异常 检测系统框架模型，通过对流量采集模块、流量统计与预处理模块、异常在线 检测模块、异常事后检测模块、报警和响应模块、综合分析和可视化模块功能 的设计，实现高速网络流量在线检测。 再次，提出 BFE 流量异常检测方法， 用改进的 Bloom Filter 算法结合信息熵获得网络流量的分布特性，由分布特性 的异常判断流量异常，以较少的资源开销，较低的计算复杂度，降低了网络异 常的误报率，提高了检测率。 最后，提出基于 PCA 的流量异常检测方法，准 确快速地标定异常发生的时间点，从而帮助网络安全应急响应部门及时发现网 络的流量异常状况，为迅速解决网络异常赢得时间，具有较好的识别准确率和 检测效率。 运营商业务承载类网络和行业客户骨干链路系统是高速网络的主要代表。而随 着业务系统的逐年扩大，部分企业网络系统也越来越多的体现出高速网络的特 征，包括电信运营商围绕承载网而建设的支撑类网络也逐步加入到高速网络阵 营。 高速网络由于其独有的特点决定了其无法按照一般信息系统的安全建设 思路进行安全防护体系建设，而完全没有安全防护的高速网络也同时失去了面 向客户提供合格服务质量的基础保障。面对异常流量威胁，高速网络需要的是 一种既可保持网络系统健壮性又能提供较高检测命中率的新颖思路。本文就是 探索高速网络环境下流量异常检测的新方法，以提高对网络流量异常的检测能 力，并利用这种方法实现网络流量监测的功能。 首先，介绍了网络流量异常 检测的相关内容和流量采集技术，对现有的分析技术研究比较，得出针对高速 网络的流量异常分析技术研究具有广阔的发展空间，同时对三种采集方式比较， 选择了适合本文研究的流量采集方式。 其次，提出适合高速网络的流量异常 检测系统框架模型，通过对流量采集模块、流量统计与预处理模块、异常在线 检测模块、异常事后检测模块、报警和响应模块、综合分析和可视化模块功能 的设计，实现高速网络流量在线检测。 再次，提出 BFE 流量异常检测方法， 用改进的 Bloom Filter 算法结合信息熵获得网络流量的分布特性，由分布特性 的异常判断流量异常，以较少的资源开销，较低的计算复杂度，降低了网络异 常的误报率，提高了检测率。 最后，提出基于 PCA 的流量异常检测方法，准 确快速地标定异常发生的时间点，从而帮助网络安全应急响应部门及时发现网 络的流量异常状况，为迅速解决网络异常赢得时间，具有较好的识别准确率和 检测效率。 运营商业务承载类网络和行业客户骨干链路系统是高速网络的主要代表。而随 着业务系统的逐年扩大，部分企业网络系统也越来越多的体现出高速网络的特征，包括电信运营商围绕承载网而建设的支撑类网络也逐步加入到高速网络阵 营。 高速网络由于其独有的特点决定了其无法按照一般信息系统的安全建设 思路进行安全防护体系建设，而完全没有安全防护的高速网络也同时失去了面 向客户提供合格服务质量的基础保障。面对异常流量威胁，高速网络需要的是 一种既可保持网络系统健壮性又能提供较高检测命中率的新颖思路。本文就是 探索高速网络环境下流量异常检测的新方法，以提高对网络流量异常的检测能 力，并利用这种方法实现网络流量监测的功能。 首先，介绍了网络流量异常 检测的相关内容和流量采集技术，对现有的分析技术研究比较，得出针对高速 网络的流量异常分析技术研究具有广阔的发展空间，同时对三种采集方式比较， 选择了适合本文研究的流量采集方式。 其次，提出适合高速网络的流量异常 检测系统框架模型，通过对流量采集模块、流量统计与预处理模块、异常在线 检测模块、异常事后检测模块、报警和响应模块、综合分析和可视化模块功能 的设计，实现高速网络流量在线检测。 再次，提出 BFE 流量异常检测方法， 用改进的 Bloom Filter 算法结合信息熵获得网络流量的分布特性，由分布特性 的异常判断流量异常，以较少的资源开销，较低的计算复杂度，降低了网络异 常的误报率，提高了检测率。 最后，提出基于 PCA 的流量异常检测方法，准 确快速地标定异常发生的时间点，从而帮助网络安全应急响应部门及时发现网 络的流量异常状况，为迅速解决网络异常赢得时间，具有较好的识别准确率和 检测效率。 运营商业务承载类网络和行业客户骨干链路系统是高速网络的主要代表。而随 着业务系统的逐年扩大，部分企业网络系统也越来越多的体现出高速网络的特 征，包括电信运营商围绕承载网而建设的支撑类网络也逐步加入到高速网络阵 营。 高速网络由于其独有的特点决定了其无法按照一般信息系统的安全建设 思路进行安全防护体系建设，而完全没有安全防护的高速网络也同时失去了面 向客户提供合格服务质量的基础保障。面对异常流量威胁，高速网络需要的是 一种既可保持网络系统健壮性又能提供较高检测命中率的新颖思路。本文就是 探索高速网络环境下流量异常检测的新方法，以提高对网络流量异常的检测能 力，并利用这种方法实现网络流量监测的功能。 首先，介绍了网络流量异常 检测的相关内容和流量采集技术，对现有的分析技术研究比较，得出针对高速 网络的流量异常分析技术研究具有广阔的发展空间，同时对三种采集方式比较， 选择了适合本文研究的流量采集方式。 其次，提出适合高速网络的流量异常 检测系统框架模型，通过对流量采集模块、流量统计与预处理模块、异常在线 检测模块