一體化標識網(wǎng)絡流量異常監(jiān)測技術(shù)研究與實現(xiàn).pdf

1、隨著信息化技術(shù)的飛速發(fā)展，網(wǎng)絡逐步深入人們生活且規(guī)模不斷擴大，IP地址二義性是引發(fā)路由可擴展和網(wǎng)絡安全等問題的主要原因之一。為了解決這些問題，基于身份與位置分離的一體化標識網(wǎng)絡被提出并得到了廣泛認可。
　　一體化標識網(wǎng)絡引入接入標識和交換路由標識分別代表終端的身份信息和位置信息，通過標識的分離映射機制，從而實現(xiàn)IP地址二義性的分離。標識分離映射網(wǎng)絡中接入標識保持不變，這一特性有助于異常監(jiān)測系統(tǒng)準確定位用戶位置信息并進行移動軌跡追蹤

2、，及時鎖定攻擊源和受害者，從而縮短網(wǎng)絡中出現(xiàn)異常到采取控制的反應時間，有效緩解異常攻擊對網(wǎng)絡造成的危害;基于信息熵的異常監(jiān)測是從流量分布角度進行監(jiān)測的，它能夠挖掘流量的深層分布特征，在監(jiān)測流量大小變化不明顯的異常狀況方面有顯著優(yōu)勢?；谝陨咸匦院退枷?，本論文設計并實現(xiàn)了一種基于一體化標識網(wǎng)絡的流量異常監(jiān)測系統(tǒng)，論文的主要工作如下:
　　論文首先對一體化標識網(wǎng)絡體系架構(gòu)和通信流程進行了概述，并對網(wǎng)絡流量異常監(jiān)測技術(shù)進行了簡要介紹，重

3、點闡述了信息熵的概念。然后，論文對一體化標識網(wǎng)絡流量異常監(jiān)測系統(tǒng)進行需求分析，根據(jù)該需求分析提出一種分布式采集集中處理的監(jiān)測方案，并詳細介紹了數(shù)據(jù)捕獲、數(shù)據(jù)接收存儲、統(tǒng)計分析和異常監(jiān)測四個功能模塊以及控制臺模塊的詳細設計。系統(tǒng)在設計時引入了模塊化思想，并使用多線程機制和數(shù)據(jù)庫技術(shù)，有效提高了監(jiān)測系統(tǒng)的運行效率。
　　在此基礎(chǔ)上，論文對系統(tǒng)的各個模塊進行了具體實現(xiàn)。數(shù)據(jù)捕獲模塊實現(xiàn)對一體化標識網(wǎng)絡原始流量數(shù)據(jù)的實時捕獲，提取流量摘要

4、信息組成報文并發(fā)送給數(shù)據(jù)接收存儲模塊。數(shù)據(jù)接收存儲模塊接收摘要數(shù)據(jù)包，提取流量摘要信息并進行存儲。統(tǒng)計分析模塊匯總各時段的流量信息并生成單位流量熵值向量。異常監(jiān)測模塊采用支持向量機方法，建立異常流量模型，實現(xiàn)異常流量的自動分類和無監(jiān)督學習。控制臺模塊以圖表形式實時顯示流量信息和監(jiān)測結(jié)果。
　　論文對已實現(xiàn)的監(jiān)測系統(tǒng)進行了功能性測試，測試表明該系統(tǒng)能夠滿足一體化標識網(wǎng)絡流量異常監(jiān)測的基本要求，能夠進行實時監(jiān)測并定位異常信息，達到了預