亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        計(jì)算機(jī)網(wǎng)絡(luò)下網(wǎng)絡(luò)流量異常的檢測算法

        2018-11-05 07:48:58楊軍
        電子技術(shù)與軟件工程 2018年18期
        關(guān)鍵詞:網(wǎng)絡(luò)流量計(jì)算機(jī)網(wǎng)絡(luò)

        楊軍

        摘要: 文章首先簡要闡述了網(wǎng)絡(luò)流量異常檢測的重要意義,在此基礎(chǔ)上對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)流量異常的檢測算法進(jìn)行論述。期望通過本文的研究能夠?qū)W(wǎng)絡(luò)運(yùn)行穩(wěn)定性的提升有所幫助。

        【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)流量 異常檢測算法

        1 網(wǎng)絡(luò)流量異常檢測的重要意義

        對于計(jì)算機(jī)網(wǎng)絡(luò)而言,網(wǎng)絡(luò)流量是對整個(gè)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行研究的重要前提和基礎(chǔ),在網(wǎng)絡(luò)當(dāng)中,物理層的數(shù)據(jù)單位是比特,而數(shù)據(jù)鏈路層的單位是幀,由于數(shù)據(jù)單位本身的特殊性,使得無法對網(wǎng)絡(luò)異常進(jìn)行直觀分析。同時(shí),網(wǎng)絡(luò)層是以數(shù)據(jù)包作為單位,在它的流量特性分析的基礎(chǔ)上,可對網(wǎng)絡(luò)應(yīng)用及行為進(jìn)行檢測。在網(wǎng)絡(luò)結(jié)構(gòu)中,可將網(wǎng)絡(luò)流量數(shù)據(jù)用圖1表示。

        大體上可將網(wǎng)絡(luò)數(shù)據(jù)異常檢測的意義歸納為以下幾個(gè)方面:

        1.1 反映網(wǎng)絡(luò)性能

        對網(wǎng)絡(luò)流量進(jìn)行檢測是性能評估的關(guān)鍵部分,主要包括網(wǎng)絡(luò)中的關(guān)鍵設(shè)備、網(wǎng)絡(luò)鏈路以及服務(wù)器等方面的性能評估,由此可獲得相關(guān)業(yè)務(wù)的帶寬占用情況,為設(shè)備性能瓶頸的確定提供依據(jù)。當(dāng)網(wǎng)絡(luò)流量超出網(wǎng)絡(luò)的實(shí)際承載能力時(shí),會(huì)使網(wǎng)絡(luò)的性能隨之下降,從而無法高效完成數(shù)據(jù)的傳輸與處理,為使網(wǎng)絡(luò)的性能得到進(jìn)一步改善,可通過檢測流量特性,并從其中對相關(guān)的參數(shù)進(jìn)行提取,借此來找出影響網(wǎng)絡(luò)性能的因素,對網(wǎng)絡(luò)流量進(jìn)行控制,保證網(wǎng)絡(luò)性能始終處于最優(yōu)狀態(tài)。

        1.2 為網(wǎng)絡(luò)故障診斷提供依據(jù)

        在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中,如果數(shù)據(jù)流量正常,則表明網(wǎng)絡(luò)的運(yùn)行穩(wěn)定,而當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí),流量的特征數(shù)據(jù)會(huì)出現(xiàn)異常,基于這一前提,使得數(shù)據(jù)流量成為判斷網(wǎng)絡(luò)異常及故障檢測的重要依據(jù)。網(wǎng)絡(luò)中某個(gè)設(shè)備出現(xiàn)故障或是配置錯(cuò)誤,均會(huì)使網(wǎng)絡(luò)性能受到一定程度的影響,嚴(yán)重時(shí)可能會(huì)對整個(gè)網(wǎng)絡(luò)造成致命的破壞,運(yùn)維管理人員通過對網(wǎng)絡(luò)流量數(shù)據(jù)的檢測分析,可以及時(shí)發(fā)現(xiàn)問題的根源之所在,為故障解決與處理提供可靠的依據(jù)。同時(shí)網(wǎng)絡(luò)流量異常檢測算法,能夠提供流量特征,并對這些特征進(jìn)行組合,還能對不同的網(wǎng)絡(luò)攻擊進(jìn)行檢測。

        1.3 全面分析應(yīng)用

        現(xiàn)如今,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的推動(dòng)下,網(wǎng)絡(luò)的規(guī)模進(jìn)一步擴(kuò)大,其中承載的業(yè)務(wù)也隨之具有了復(fù)雜性和多樣性的特點(diǎn),與此同時(shí),各種網(wǎng)絡(luò)應(yīng)用大量出現(xiàn)并隨著網(wǎng)絡(luò)發(fā)展不斷更新和升級。網(wǎng)絡(luò)帶寬瓶頸、峰值流量以及預(yù)測流量變化趨勢,是網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)與運(yùn)維人員所面臨的主要問題。對網(wǎng)絡(luò)流量進(jìn)行檢測分析,能夠使上述問題得到解決,并對網(wǎng)絡(luò)應(yīng)用層的變化情況進(jìn)行確定,由此可準(zhǔn)確掌握應(yīng)用的相關(guān)指標(biāo)。

        1.4 為網(wǎng)絡(luò)協(xié)議的優(yōu)化改進(jìn)提供依據(jù)

        在網(wǎng)絡(luò)分層結(jié)構(gòu)體系當(dāng)中,各層之間的數(shù)據(jù)傳輸,需要借助相關(guān)的通信協(xié)議來實(shí)現(xiàn),網(wǎng)絡(luò)協(xié)議會(huì)隨著業(yè)務(wù)需求不斷更新,它的標(biāo)準(zhǔn)則是數(shù)據(jù)傳輸?shù)谋U稀,F(xiàn)如今,隨著帶寬的逐步增加和應(yīng)用層中新業(yè)務(wù)的大量出現(xiàn),對網(wǎng)絡(luò)通信協(xié)議設(shè)計(jì)提出越來越高的要求,通過網(wǎng)絡(luò)流量進(jìn)行檢測分析,可將檢測到的數(shù)據(jù)作為模型設(shè)計(jì)的輸入?yún)?shù),由此可為網(wǎng)絡(luò)協(xié)議的優(yōu)化提供依據(jù)。

        2 計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)流量異常的檢測算法

        2.1 網(wǎng)絡(luò)異常流量分析

        對網(wǎng)絡(luò)異常進(jìn)行檢測的基本標(biāo)準(zhǔn)是通過對實(shí)際流量與正常流量的比較,看是否存在偏差,如果有,則對異常的流量數(shù)據(jù)進(jìn)行確定,由于這種數(shù)據(jù)具有相應(yīng)的屬性特征,所以可將具體的特征作為異常的判斷依據(jù)。在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中,最難檢測的異常情況為惡意攻擊所產(chǎn)生的流量異常,通過對異常的分析,選擇適宜的數(shù)據(jù)屬性特征便可進(jìn)行檢測。DDOS是計(jì)算機(jī)網(wǎng)絡(luò)中最為常見的一種攻擊,它以DOS為基礎(chǔ),原本的DOS攻擊是一對一的方式,而DDOS則是分布式的攻擊,通過對被控制計(jì)算機(jī)的遠(yuǎn)程操控,可使海量攻擊數(shù)據(jù)入侵目標(biāo)主機(jī),進(jìn)而使主機(jī)的系統(tǒng)崩潰,并使網(wǎng)絡(luò)瞬時(shí)擁塞,由此將會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓。

        2.1.1 DDOS攻擊

        在DDOS攻擊發(fā)生時(shí),會(huì)隨之出現(xiàn)一些共同的特征,具體如下:網(wǎng)絡(luò)總會(huì)有大量指向被攻擊主機(jī)的數(shù)據(jù)包;無用數(shù)據(jù)包在網(wǎng)絡(luò)中的大量分布會(huì)造成網(wǎng)絡(luò)擁塞;如果攻擊者采用的是偽造IP技術(shù)進(jìn)行攻擊,則會(huì)在短時(shí)間內(nèi),使網(wǎng)絡(luò)中出現(xiàn)虛假的源IP地址,而以真實(shí)IP發(fā)動(dòng)攻擊,會(huì)使網(wǎng)絡(luò)中出現(xiàn)分散的IP地址。通常情況下,DDOS只針對目標(biāo)主機(jī)進(jìn)行集中攻擊,由此使得流量數(shù)據(jù)中IP數(shù)量相對較少,并且比較集中,被攻擊的網(wǎng)絡(luò)因偽造IP技術(shù)的運(yùn)用,使得流量數(shù)據(jù)呈現(xiàn)出分布、分散、數(shù)量大等特征。

        2.1.2 蠕蟲病毒

        此類病毒與常規(guī)的計(jì)算機(jī)病毒有著非常明顯的差別,這種差別具體體現(xiàn)在對網(wǎng)絡(luò)的攻擊過程上,具體如圖2所示。

        這種病毒可自行運(yùn)行,通過軟件系統(tǒng)中存在的缺陷和漏洞,獲取對相應(yīng)系統(tǒng)的控制權(quán),并在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行傳播,由于該病毒本身具有很強(qiáng)的繁殖性,從而使網(wǎng)絡(luò)及系統(tǒng)資源產(chǎn)生巨大的消耗。由蠕蟲病毒的攻擊流程可知,它是從一個(gè)IP向網(wǎng)絡(luò)中多個(gè)IP的某個(gè)端口發(fā)起連接請求,隨即對蠕蟲病毒進(jìn)行迅速傳播,從而引起網(wǎng)絡(luò)瞬時(shí)擁塞,嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓。一旦蠕蟲病毒發(fā)生,源主機(jī)會(huì)對數(shù)量更多的目標(biāo)機(jī)進(jìn)行感染,在這一過程中,會(huì)產(chǎn)生出數(shù)量較多的數(shù)據(jù)包,它們之間的源IP地址相同,但目的IP卻較為分散。如果計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)蠕蟲病毒,那么流量數(shù)據(jù)會(huì)表現(xiàn)出如下特征源IP地址少但較為集中,目的IP地址多,但較為分散。

        2.2 TCM-KNN算法

        直推信度機(jī)簡稱TCM,這是一種具體較強(qiáng)適應(yīng)性的機(jī)器學(xué)習(xí)機(jī)制,它以隨機(jī)性的思想理論為依托,能夠?qū)Χ鄠€(gè)類別的可信程度進(jìn)行衡量。但由于隨機(jī)性無法進(jìn)行準(zhǔn)確計(jì)算,所以需要建立一個(gè)能夠計(jì)算,并且還符合隨機(jī)性原理的檢測函數(shù),對置信度進(jìn)行評估。KNN是一種較為典型的分類算法,也被稱之為K-鄰近算法,它在對分類進(jìn)行建立的過程中,無需假定分布結(jié)構(gòu),因該算法的計(jì)算過程較為簡單,加之易于實(shí)現(xiàn),從而使其周期網(wǎng)絡(luò)異常流量檢測中得到廣泛應(yīng)用。但在實(shí)際應(yīng)用中發(fā)現(xiàn),如果樣本處于不平衡的條件時(shí),則可能會(huì)使待分類的樣本被分到不是目標(biāo)類的大樣本當(dāng)中,由此會(huì)對檢測結(jié)果的準(zhǔn)確性造成影響。本文所提出的TCM-KNN算法是上述兩種算法的融合,可也將其稱之為結(jié)合算法。下而重點(diǎn)對該算法在網(wǎng)絡(luò)流量異常檢測中的應(yīng)用進(jìn)行分析。

        在應(yīng)用TCM-KNN算法對網(wǎng)絡(luò)流量異常進(jìn)行檢測的過程中,需要構(gòu)建起一個(gè)正常的行為模型,據(jù)此對待檢測的流量數(shù)據(jù)進(jìn)行判定,看是否正常。對于正常類別y而言,待檢測流量數(shù)據(jù)樣本i的對應(yīng)奇異值αiy可用下式表示:

        通過式(1)的計(jì)算方法進(jìn)行計(jì)算后,異常流量樣本的奇異值要大于正常樣本奇異值,這樣便于區(qū)分正常與異常流量數(shù)據(jù)。在TCM-KNN算法中,需要對待測樣本與簇的中心距進(jìn)行計(jì)算,選取距離最短的簇作為正常訓(xùn)練集。通常情況下,距離越短,表明待測樣本與簇內(nèi)樣本的相似程度越高,經(jīng)過計(jì)算,可以得到待測及正常樣本的奇異值,若是P值比預(yù)先設(shè)定好的閩值小,說明置信度較高,可用1-τ作為異常流量數(shù)據(jù)判定的關(guān)鍵性指標(biāo)。

        2.3 算法實(shí)驗(yàn)

        為對本文所提出的TCM-KNN算法的可行性及有效性等方而進(jìn)行驗(yàn)證,先對網(wǎng)絡(luò)中的正常數(shù)據(jù)進(jìn)行聚類,同時(shí)為使實(shí)驗(yàn)過程變得更加簡單和方便,選取DARPA數(shù)據(jù)集進(jìn)行試驗(yàn)驗(yàn)證。具體的實(shí)驗(yàn)方法如下:選取第一周的正常數(shù)據(jù)作為正常數(shù)據(jù)的訓(xùn)練集,同時(shí)選取第二周的數(shù)據(jù)作為待檢測數(shù)據(jù),第二周的數(shù)據(jù)集當(dāng)中,存在多種不同類型的攻擊實(shí)例,因此,可用于對TCM-KNN算法的驗(yàn)證。檢測率與誤報(bào)率是目前國際上通用的兩個(gè)評價(jià)指標(biāo)。實(shí)驗(yàn)步驟如下:

        采用隨機(jī)抽取的方式,從第一周的數(shù)據(jù)中對正常數(shù)據(jù)進(jìn)行選取,然后從第二周的數(shù)據(jù)中,對待測數(shù)據(jù)進(jìn)行選取,再從第三周數(shù)據(jù)中,選取正常數(shù)據(jù)來完成異常流量檢測。在對TCM-KNN算法進(jìn)行應(yīng)用的過程中,需要對置信度閩值進(jìn)行設(shè)定,結(jié)合前人的研究成果,該值設(shè)定為0.05。在對本文提出的TCM-KNN算法進(jìn)行驗(yàn)證的過程中,為更加直觀地反映出該算法在網(wǎng)絡(luò)流量異常檢測方而的準(zhǔn)確程度,本次實(shí)驗(yàn)通過數(shù)據(jù)對比的方法進(jìn)行具體驗(yàn)證(限于篇幅,數(shù)據(jù)選取及計(jì)算過程省略)。在算法的驗(yàn)證中,k值的選取是關(guān)鍵性環(huán)節(jié),既不可過小,也不宜過大,以免對算法的準(zhǔn)確性造成影響。需要注意的是,隨著k值的增大,檢測時(shí)問會(huì)隨之延長,因此,在對該算法進(jìn)行實(shí)際應(yīng)用時(shí),要對以下因素進(jìn)行綜合考慮:準(zhǔn)確率、有效性以及耗時(shí)等。經(jīng)過驗(yàn)證,建議在應(yīng)用TCM-KNN算法對網(wǎng)絡(luò)流量異常進(jìn)行檢測時(shí),k值可以選擇8,由此能夠獲得理想的檢測結(jié)果。由此可見,本文所提出的TCM-KNN算法在網(wǎng)絡(luò)流量異常檢測中具有良好的適用性,只要k值選擇的合理,便可以確保檢測結(jié)果的準(zhǔn)確率。

        3 結(jié)論

        綜上所述,在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境當(dāng)中,為確保網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性,就必須保證網(wǎng)絡(luò)流量始終處于正常狀態(tài),然而受到DDOS及蠕蟲病毒的攻擊,會(huì)造成網(wǎng)絡(luò)流量異常,對此,本文提出一中檢測算法,即TCM-KNN算法,經(jīng)過該算法在網(wǎng)絡(luò)流量異常檢測中具有良好的適用性,當(dāng)k值選擇合理時(shí),能確保檢測結(jié)果的準(zhǔn)確率。

        參考文獻(xiàn)

        [1]呂軍暉,于龍洋,張瑾.Ntada: -種網(wǎng)絡(luò)流量異常檢測算法[J].經(jīng)濟(jì)與管理戰(zhàn)略研究,2012( 01):128-146

        [2]朱俚治,朱梧 木檀.一種檢測網(wǎng)絡(luò)流量異常和網(wǎng)絡(luò)攻擊的算法[J].計(jì)算技術(shù)與自動(dòng)化,2017,36 (01):92-97.

        [3]葉坤,網(wǎng)絡(luò)流量異常檢測方法的研究與改進(jìn)[J].南京工業(yè)大學(xué),201 5.

        [4]朱俚治,粗糙集與MMTD算法的網(wǎng)絡(luò)流量異常研究[J].計(jì)算機(jī)與數(shù)字工程,2 17( 01):110-114.

        [5]呂軍,李星,一種網(wǎng)絡(luò)流量異常檢測算法[J].計(jì)算機(jī)應(yīng)用研究,2006,23(11):217-219.

        [6]米捷,王佳欣,多層次數(shù)據(jù)中心網(wǎng)絡(luò)流量異常檢測算法[J].河南工程學(xué)院學(xué)報(bào)(自然科學(xué)版),2 01 7,29 (01): 62-66.

        [7]曾建華.一種基于核PCA的網(wǎng)絡(luò)流量異常檢測算法[J].計(jì)算機(jī)應(yīng)用與軟件,2018 (03):140-144.

        [8]付強(qiáng),甘亮,李愛平,吳泉源.一種基于主成分分析算法的網(wǎng)絡(luò)異常檢測實(shí)現(xiàn)[J].南京師范大學(xué)學(xué)報(bào)(工程技術(shù)版).2008,8 (04):13-16,

        [9]侯重遠(yuǎn),江漢紅,芮萬智,劉亮.工業(yè)網(wǎng)絡(luò)流量異常檢測的概率主成分分析法[J],西安交通大學(xué)學(xué)報(bào),2012,46 (02): 70-75.

        猜你喜歡
        網(wǎng)絡(luò)流量計(jì)算機(jī)網(wǎng)絡(luò)
        基于多元高斯分布的網(wǎng)絡(luò)流量異常識別方法
        基于數(shù)據(jù)挖掘的船舶通信網(wǎng)絡(luò)流量異常識別方法
        船舶網(wǎng)絡(luò)流量預(yù)測的灰色模型
        基于神經(jīng)網(wǎng)絡(luò)的P2P流量識別方法
        基于模式匹配的計(jì)算機(jī)網(wǎng)絡(luò)入侵防御系統(tǒng)
        電子制作(2019年13期)2020-01-14 03:15:32
        關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)存儲技術(shù)分析
        電子制作(2018年16期)2018-09-26 03:27:08
        計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略
        電子制作(2018年12期)2018-08-01 00:47:58
        AVB網(wǎng)絡(luò)流量整形幀模型端到端延遲計(jì)算
        計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用探討
        網(wǎng)絡(luò)流量監(jiān)控對網(wǎng)絡(luò)安全治理的重要性
        河南科技(2014年23期)2014-02-27 14:18:43
        日韩av无码中文字幕| 中文人妻av大区中文不卡| 久久精品国产亚洲av成人无人区 | 国产精品国产三级国av在线观看| 女同啪啪免费网站www| 亚洲日本精品一区久久精品| 中文字幕女同人妖熟女| 国产成人av综合色| 天堂sv在线最新版在线| 麻豆久久久国内精品| 久久精品国产亚洲av一般男女| 日韩精品真人荷官无码| 狠狠躁夜夜躁无码中文字幕| 欧美性受xxxx狂喷水| 亚洲色图专区在线观看| 欧美人伦禁忌dvd放荡欲情 | 亚洲国产精品ⅴa在线观看| 91免费在线| 国内精品嫩模av私拍在线观看| 黄片视频免费在线观看国产| 极品粉嫩小泬无遮挡20p| 香蕉国产人午夜视频在线观看| 天堂麻豆精品在线观看| 国产公开免费人成视频| 亚洲精品自产拍在线观看| 国产黄片一区视频在线观看 | 999国产精品999久久久久久| 一本一本久久a久久精品综合麻豆| 国产真实伦视频在线视频| 亚洲自拍偷拍一区二区三区| 人妻体内射精一区二区三四| 久久久窝窝午夜精品| 一区二区三区精彩视频在线观看| 国产成人av一区二区三区不卡 | 国产一级毛片AV不卡尤物| 国产视频一区二区三区在线看 | 亚洲av午夜国产精品无码中文字| 中文毛片无遮挡高潮| 亚洲综合国产精品一区二区| 国内精品久久久久影院薰衣草 | av在线一区二区精品|