● 摘要
随着互联网及其用户在全球的迅速发展,基于互联网的网络业务的种类和规模也与日俱增,但同时也存在着给网络安全带来威胁的各类网络异常行为。这些异常行为的产生同时也伴随着网络流量异常。异常流量会占用带宽资源使网络拥塞,造成网络丢包、时延增大,严重时还会导致网络瘫痪;还会大量耗尽网络设备的资源,使正常的网络业务无法保证。因此对网络流量异常的检测和产生异常的源点的定位以及异常影响的区域和传播路径的推断已成为当前网络管理和网络安全领域的热门研究课题。本文通过分析已有的流量异常源点定位和传播路径推断技术的优缺点,发现已有的方法过度依赖于网管人员的先验知识和特定的网络设备及其配置,部署成本过高,并且还会带来额外的网络负担。由此本文提出了一种基于网络链路流量相关的流量异常传播路径推断算法,通过分析比较链路间的流量分量序列和链路流量序列间的线性相关程度对单台设备异常来源端口进行定位,进而实现全网流量异常传播区域和传播路径的推断。因此与传统方法相比,本文提出的算法不需要依赖于特殊的硬件设备和过多的网管先验知识,而且能够自动化推断出异常传播路径,有较高的实用性。最后,本文结合基于一种时间序列的流量异常检测算法——Holt-Winters算法对实验网络出口进行了异常检测,将检测到的异常发生时间应用到本文提出的异常传播路径推断算法,并对推断结果进行比较分析,进一步验证了本算法自动化推断流量异常传播路径的正确性和有效性。