亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        計算機(jī)網(wǎng)絡(luò)下網(wǎng)絡(luò)流量異常的檢測算法

        2018-11-05 07:48:58楊軍
        電子技術(shù)與軟件工程 2018年18期
        關(guān)鍵詞:網(wǎng)絡(luò)流量計算機(jī)網(wǎng)絡(luò)

        楊軍

        摘要: 文章首先簡要闡述了網(wǎng)絡(luò)流量異常檢測的重要意義,在此基礎(chǔ)上對計算機(jī)網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)流量異常的檢測算法進(jìn)行論述。期望通過本文的研究能夠?qū)W(wǎng)絡(luò)運行穩(wěn)定性的提升有所幫助。

        【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)流量 異常檢測算法

        1 網(wǎng)絡(luò)流量異常檢測的重要意義

        對于計算機(jī)網(wǎng)絡(luò)而言,網(wǎng)絡(luò)流量是對整個網(wǎng)絡(luò)運行狀態(tài)進(jìn)行研究的重要前提和基礎(chǔ),在網(wǎng)絡(luò)當(dāng)中,物理層的數(shù)據(jù)單位是比特,而數(shù)據(jù)鏈路層的單位是幀,由于數(shù)據(jù)單位本身的特殊性,使得無法對網(wǎng)絡(luò)異常進(jìn)行直觀分析。同時,網(wǎng)絡(luò)層是以數(shù)據(jù)包作為單位,在它的流量特性分析的基礎(chǔ)上,可對網(wǎng)絡(luò)應(yīng)用及行為進(jìn)行檢測。在網(wǎng)絡(luò)結(jié)構(gòu)中,可將網(wǎng)絡(luò)流量數(shù)據(jù)用圖1表示。

        大體上可將網(wǎng)絡(luò)數(shù)據(jù)異常檢測的意義歸納為以下幾個方面:

        1.1 反映網(wǎng)絡(luò)性能

        對網(wǎng)絡(luò)流量進(jìn)行檢測是性能評估的關(guān)鍵部分,主要包括網(wǎng)絡(luò)中的關(guān)鍵設(shè)備、網(wǎng)絡(luò)鏈路以及服務(wù)器等方面的性能評估,由此可獲得相關(guān)業(yè)務(wù)的帶寬占用情況,為設(shè)備性能瓶頸的確定提供依據(jù)。當(dāng)網(wǎng)絡(luò)流量超出網(wǎng)絡(luò)的實際承載能力時,會使網(wǎng)絡(luò)的性能隨之下降,從而無法高效完成數(shù)據(jù)的傳輸與處理,為使網(wǎng)絡(luò)的性能得到進(jìn)一步改善,可通過檢測流量特性,并從其中對相關(guān)的參數(shù)進(jìn)行提取,借此來找出影響網(wǎng)絡(luò)性能的因素,對網(wǎng)絡(luò)流量進(jìn)行控制,保證網(wǎng)絡(luò)性能始終處于最優(yōu)狀態(tài)。

        1.2 為網(wǎng)絡(luò)故障診斷提供依據(jù)

        在計算機(jī)網(wǎng)絡(luò)環(huán)境中,如果數(shù)據(jù)流量正常,則表明網(wǎng)絡(luò)的運行穩(wěn)定,而當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時,流量的特征數(shù)據(jù)會出現(xiàn)異常,基于這一前提,使得數(shù)據(jù)流量成為判斷網(wǎng)絡(luò)異常及故障檢測的重要依據(jù)。網(wǎng)絡(luò)中某個設(shè)備出現(xiàn)故障或是配置錯誤,均會使網(wǎng)絡(luò)性能受到一定程度的影響,嚴(yán)重時可能會對整個網(wǎng)絡(luò)造成致命的破壞,運維管理人員通過對網(wǎng)絡(luò)流量數(shù)據(jù)的檢測分析,可以及時發(fā)現(xiàn)問題的根源之所在,為故障解決與處理提供可靠的依據(jù)。同時網(wǎng)絡(luò)流量異常檢測算法,能夠提供流量特征,并對這些特征進(jìn)行組合,還能對不同的網(wǎng)絡(luò)攻擊進(jìn)行檢測。

        1.3 全面分析應(yīng)用

        現(xiàn)如今,在計算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的推動下,網(wǎng)絡(luò)的規(guī)模進(jìn)一步擴(kuò)大,其中承載的業(yè)務(wù)也隨之具有了復(fù)雜性和多樣性的特點,與此同時,各種網(wǎng)絡(luò)應(yīng)用大量出現(xiàn)并隨著網(wǎng)絡(luò)發(fā)展不斷更新和升級。網(wǎng)絡(luò)帶寬瓶頸、峰值流量以及預(yù)測流量變化趨勢,是網(wǎng)絡(luò)應(yīng)用設(shè)計與運維人員所面臨的主要問題。對網(wǎng)絡(luò)流量進(jìn)行檢測分析,能夠使上述問題得到解決,并對網(wǎng)絡(luò)應(yīng)用層的變化情況進(jìn)行確定,由此可準(zhǔn)確掌握應(yīng)用的相關(guān)指標(biāo)。

        1.4 為網(wǎng)絡(luò)協(xié)議的優(yōu)化改進(jìn)提供依據(jù)

        在網(wǎng)絡(luò)分層結(jié)構(gòu)體系當(dāng)中,各層之間的數(shù)據(jù)傳輸,需要借助相關(guān)的通信協(xié)議來實現(xiàn),網(wǎng)絡(luò)協(xié)議會隨著業(yè)務(wù)需求不斷更新,它的標(biāo)準(zhǔn)則是數(shù)據(jù)傳輸?shù)谋U稀,F(xiàn)如今,隨著帶寬的逐步增加和應(yīng)用層中新業(yè)務(wù)的大量出現(xiàn),對網(wǎng)絡(luò)通信協(xié)議設(shè)計提出越來越高的要求,通過網(wǎng)絡(luò)流量進(jìn)行檢測分析,可將檢測到的數(shù)據(jù)作為模型設(shè)計的輸入?yún)?shù),由此可為網(wǎng)絡(luò)協(xié)議的優(yōu)化提供依據(jù)。

        2 計算機(jī)網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)流量異常的檢測算法

        2.1 網(wǎng)絡(luò)異常流量分析

        對網(wǎng)絡(luò)異常進(jìn)行檢測的基本標(biāo)準(zhǔn)是通過對實際流量與正常流量的比較,看是否存在偏差,如果有,則對異常的流量數(shù)據(jù)進(jìn)行確定,由于這種數(shù)據(jù)具有相應(yīng)的屬性特征,所以可將具體的特征作為異常的判斷依據(jù)。在計算機(jī)網(wǎng)絡(luò)環(huán)境中,最難檢測的異常情況為惡意攻擊所產(chǎn)生的流量異常,通過對異常的分析,選擇適宜的數(shù)據(jù)屬性特征便可進(jìn)行檢測。DDOS是計算機(jī)網(wǎng)絡(luò)中最為常見的一種攻擊,它以DOS為基礎(chǔ),原本的DOS攻擊是一對一的方式,而DDOS則是分布式的攻擊,通過對被控制計算機(jī)的遠(yuǎn)程操控,可使海量攻擊數(shù)據(jù)入侵目標(biāo)主機(jī),進(jìn)而使主機(jī)的系統(tǒng)崩潰,并使網(wǎng)絡(luò)瞬時擁塞,由此將會導(dǎo)致網(wǎng)絡(luò)癱瘓。

        2.1.1 DDOS攻擊

        在DDOS攻擊發(fā)生時,會隨之出現(xiàn)一些共同的特征,具體如下:網(wǎng)絡(luò)總會有大量指向被攻擊主機(jī)的數(shù)據(jù)包;無用數(shù)據(jù)包在網(wǎng)絡(luò)中的大量分布會造成網(wǎng)絡(luò)擁塞;如果攻擊者采用的是偽造IP技術(shù)進(jìn)行攻擊,則會在短時間內(nèi),使網(wǎng)絡(luò)中出現(xiàn)虛假的源IP地址,而以真實IP發(fā)動攻擊,會使網(wǎng)絡(luò)中出現(xiàn)分散的IP地址。通常情況下,DDOS只針對目標(biāo)主機(jī)進(jìn)行集中攻擊,由此使得流量數(shù)據(jù)中IP數(shù)量相對較少,并且比較集中,被攻擊的網(wǎng)絡(luò)因偽造IP技術(shù)的運用,使得流量數(shù)據(jù)呈現(xiàn)出分布、分散、數(shù)量大等特征。

        2.1.2 蠕蟲病毒

        此類病毒與常規(guī)的計算機(jī)病毒有著非常明顯的差別,這種差別具體體現(xiàn)在對網(wǎng)絡(luò)的攻擊過程上,具體如圖2所示。

        這種病毒可自行運行,通過軟件系統(tǒng)中存在的缺陷和漏洞,獲取對相應(yīng)系統(tǒng)的控制權(quán),并在計算機(jī)網(wǎng)絡(luò)中進(jìn)行傳播,由于該病毒本身具有很強(qiáng)的繁殖性,從而使網(wǎng)絡(luò)及系統(tǒng)資源產(chǎn)生巨大的消耗。由蠕蟲病毒的攻擊流程可知,它是從一個IP向網(wǎng)絡(luò)中多個IP的某個端口發(fā)起連接請求,隨即對蠕蟲病毒進(jìn)行迅速傳播,從而引起網(wǎng)絡(luò)瞬時擁塞,嚴(yán)重時會造成網(wǎng)絡(luò)癱瘓。一旦蠕蟲病毒發(fā)生,源主機(jī)會對數(shù)量更多的目標(biāo)機(jī)進(jìn)行感染,在這一過程中,會產(chǎn)生出數(shù)量較多的數(shù)據(jù)包,它們之間的源IP地址相同,但目的IP卻較為分散。如果計算機(jī)網(wǎng)絡(luò)中出現(xiàn)蠕蟲病毒,那么流量數(shù)據(jù)會表現(xiàn)出如下特征源IP地址少但較為集中,目的IP地址多,但較為分散。

        2.2 TCM-KNN算法

        直推信度機(jī)簡稱TCM,這是一種具體較強(qiáng)適應(yīng)性的機(jī)器學(xué)習(xí)機(jī)制,它以隨機(jī)性的思想理論為依托,能夠?qū)Χ鄠€類別的可信程度進(jìn)行衡量。但由于隨機(jī)性無法進(jìn)行準(zhǔn)確計算,所以需要建立一個能夠計算,并且還符合隨機(jī)性原理的檢測函數(shù),對置信度進(jìn)行評估。KNN是一種較為典型的分類算法,也被稱之為K-鄰近算法,它在對分類進(jìn)行建立的過程中,無需假定分布結(jié)構(gòu),因該算法的計算過程較為簡單,加之易于實現(xiàn),從而使其周期網(wǎng)絡(luò)異常流量檢測中得到廣泛應(yīng)用。但在實際應(yīng)用中發(fā)現(xiàn),如果樣本處于不平衡的條件時,則可能會使待分類的樣本被分到不是目標(biāo)類的大樣本當(dāng)中,由此會對檢測結(jié)果的準(zhǔn)確性造成影響。本文所提出的TCM-KNN算法是上述兩種算法的融合,可也將其稱之為結(jié)合算法。下而重點對該算法在網(wǎng)絡(luò)流量異常檢測中的應(yīng)用進(jìn)行分析。

        在應(yīng)用TCM-KNN算法對網(wǎng)絡(luò)流量異常進(jìn)行檢測的過程中,需要構(gòu)建起一個正常的行為模型,據(jù)此對待檢測的流量數(shù)據(jù)進(jìn)行判定,看是否正常。對于正常類別y而言,待檢測流量數(shù)據(jù)樣本i的對應(yīng)奇異值αiy可用下式表示:

        通過式(1)的計算方法進(jìn)行計算后,異常流量樣本的奇異值要大于正常樣本奇異值,這樣便于區(qū)分正常與異常流量數(shù)據(jù)。在TCM-KNN算法中,需要對待測樣本與簇的中心距進(jìn)行計算,選取距離最短的簇作為正常訓(xùn)練集。通常情況下,距離越短,表明待測樣本與簇內(nèi)樣本的相似程度越高,經(jīng)過計算,可以得到待測及正常樣本的奇異值,若是P值比預(yù)先設(shè)定好的閩值小,說明置信度較高,可用1-τ作為異常流量數(shù)據(jù)判定的關(guān)鍵性指標(biāo)。

        2.3 算法實驗

        為對本文所提出的TCM-KNN算法的可行性及有效性等方而進(jìn)行驗證,先對網(wǎng)絡(luò)中的正常數(shù)據(jù)進(jìn)行聚類,同時為使實驗過程變得更加簡單和方便,選取DARPA數(shù)據(jù)集進(jìn)行試驗驗證。具體的實驗方法如下:選取第一周的正常數(shù)據(jù)作為正常數(shù)據(jù)的訓(xùn)練集,同時選取第二周的數(shù)據(jù)作為待檢測數(shù)據(jù),第二周的數(shù)據(jù)集當(dāng)中,存在多種不同類型的攻擊實例,因此,可用于對TCM-KNN算法的驗證。檢測率與誤報率是目前國際上通用的兩個評價指標(biāo)。實驗步驟如下:

        采用隨機(jī)抽取的方式,從第一周的數(shù)據(jù)中對正常數(shù)據(jù)進(jìn)行選取,然后從第二周的數(shù)據(jù)中,對待測數(shù)據(jù)進(jìn)行選取,再從第三周數(shù)據(jù)中,選取正常數(shù)據(jù)來完成異常流量檢測。在對TCM-KNN算法進(jìn)行應(yīng)用的過程中,需要對置信度閩值進(jìn)行設(shè)定,結(jié)合前人的研究成果,該值設(shè)定為0.05。在對本文提出的TCM-KNN算法進(jìn)行驗證的過程中,為更加直觀地反映出該算法在網(wǎng)絡(luò)流量異常檢測方而的準(zhǔn)確程度,本次實驗通過數(shù)據(jù)對比的方法進(jìn)行具體驗證(限于篇幅,數(shù)據(jù)選取及計算過程省略)。在算法的驗證中,k值的選取是關(guān)鍵性環(huán)節(jié),既不可過小,也不宜過大,以免對算法的準(zhǔn)確性造成影響。需要注意的是,隨著k值的增大,檢測時問會隨之延長,因此,在對該算法進(jìn)行實際應(yīng)用時,要對以下因素進(jìn)行綜合考慮:準(zhǔn)確率、有效性以及耗時等。經(jīng)過驗證,建議在應(yīng)用TCM-KNN算法對網(wǎng)絡(luò)流量異常進(jìn)行檢測時,k值可以選擇8,由此能夠獲得理想的檢測結(jié)果。由此可見,本文所提出的TCM-KNN算法在網(wǎng)絡(luò)流量異常檢測中具有良好的適用性,只要k值選擇的合理,便可以確保檢測結(jié)果的準(zhǔn)確率。

        3 結(jié)論

        綜上所述,在計算機(jī)網(wǎng)絡(luò)環(huán)境當(dāng)中,為確保網(wǎng)絡(luò)運行的穩(wěn)定性,就必須保證網(wǎng)絡(luò)流量始終處于正常狀態(tài),然而受到DDOS及蠕蟲病毒的攻擊,會造成網(wǎng)絡(luò)流量異常,對此,本文提出一中檢測算法,即TCM-KNN算法,經(jīng)過該算法在網(wǎng)絡(luò)流量異常檢測中具有良好的適用性,當(dāng)k值選擇合理時,能確保檢測結(jié)果的準(zhǔn)確率。

        參考文獻(xiàn)

        [1]呂軍暉,于龍洋,張瑾.Ntada: -種網(wǎng)絡(luò)流量異常檢測算法[J].經(jīng)濟(jì)與管理戰(zhàn)略研究,2012( 01):128-146

        [2]朱俚治,朱梧 木檀.一種檢測網(wǎng)絡(luò)流量異常和網(wǎng)絡(luò)攻擊的算法[J].計算技術(shù)與自動化,2017,36 (01):92-97.

        [3]葉坤,網(wǎng)絡(luò)流量異常檢測方法的研究與改進(jìn)[J].南京工業(yè)大學(xué),201 5.

        [4]朱俚治,粗糙集與MMTD算法的網(wǎng)絡(luò)流量異常研究[J].計算機(jī)與數(shù)字工程,2 17( 01):110-114.

        [5]呂軍,李星,一種網(wǎng)絡(luò)流量異常檢測算法[J].計算機(jī)應(yīng)用研究,2006,23(11):217-219.

        [6]米捷,王佳欣,多層次數(shù)據(jù)中心網(wǎng)絡(luò)流量異常檢測算法[J].河南工程學(xué)院學(xué)報(自然科學(xué)版),2 01 7,29 (01): 62-66.

        [7]曾建華.一種基于核PCA的網(wǎng)絡(luò)流量異常檢測算法[J].計算機(jī)應(yīng)用與軟件,2018 (03):140-144.

        [8]付強(qiáng),甘亮,李愛平,吳泉源.一種基于主成分分析算法的網(wǎng)絡(luò)異常檢測實現(xiàn)[J].南京師范大學(xué)學(xué)報(工程技術(shù)版).2008,8 (04):13-16,

        [9]侯重遠(yuǎn),江漢紅,芮萬智,劉亮.工業(yè)網(wǎng)絡(luò)流量異常檢測的概率主成分分析法[J],西安交通大學(xué)學(xué)報,2012,46 (02): 70-75.

        猜你喜歡
        網(wǎng)絡(luò)流量計算機(jī)網(wǎng)絡(luò)
        基于多元高斯分布的網(wǎng)絡(luò)流量異常識別方法
        基于數(shù)據(jù)挖掘的船舶通信網(wǎng)絡(luò)流量異常識別方法
        船舶網(wǎng)絡(luò)流量預(yù)測的灰色模型
        基于神經(jīng)網(wǎng)絡(luò)的P2P流量識別方法
        基于模式匹配的計算機(jī)網(wǎng)絡(luò)入侵防御系統(tǒng)
        電子制作(2019年13期)2020-01-14 03:15:32
        關(guān)于計算機(jī)網(wǎng)絡(luò)存儲技術(shù)分析
        電子制作(2018年16期)2018-09-26 03:27:08
        計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略
        電子制作(2018年12期)2018-08-01 00:47:58
        AVB網(wǎng)絡(luò)流量整形幀模型端到端延遲計算
        計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用探討
        網(wǎng)絡(luò)流量監(jiān)控對網(wǎng)絡(luò)安全治理的重要性
        河南科技(2014年23期)2014-02-27 14:18:43
        男女扒开双腿猛进入免费看污| 白白在线视频免费观看嘛| 在线观看的网站| 亚洲欧洲无码av不卡在线| 色欲欲www成人网站| 日韩欧群交p片内射中文| 日韩高清无码中文字幕综合一二三区| 国产男女猛烈无遮挡免费视频网址| 美女扒开内裤让我捅的视频| 国产色xx群视频射精| 麻豆精产国品| 水蜜桃视频在线观看免费18| 风韵人妻丰满熟妇老熟女视频| 99国产精品久久久蜜芽| 国产精品无需播放器| 日韩精品人妻少妇一区二区| 国产精品高潮呻吟av久久黄| 亚洲精品久久久久中文字幕一福利| 一本久道久久综合久久| 国产免费99久久精品| 亚洲日韩成人无码| 国产人妻精品一区二区三区不卡 | 午夜福利试看120秒体验区| 日韩国产欧美| 日本中文字幕人妻精品| 黑人巨大精品欧美| 黑人玩弄人妻中文在线| 日本嗯啊在线观看| 沐浴偷拍一区二区视频| 天堂网在线最新版www| av中文字幕综合在线| 亚洲av男人免费久久| аⅴ天堂中文在线网| 少妇被爽到高潮动态图| 久久精品视频中文字幕无码| 蜜桃91精品一区二区三区| 国产在线精品一区二区在线看| 久久中国国产Av秘 入口| 亚洲三级香港三级久久| 久久不见久久见免费影院国语 | 亚洲本色精品一区二区久久|