● 摘要
网络及分布式系统在现代信息技术中扮演着越来越重要的角色,人们对网络的依赖日益增强。目前,网络互联领域的广度不断扩展,开放性不断深化,造成越来越多的网络系统面临威胁。因此,智能化网络异常检测技术成为监控网络系统的有效方法。 网络异常被定义为“网络行为与正常状态时的不同或失调”。本文建立网络行为特征模型(NBF模型)。使用NB分类方法支持网络异常识别。基于NB分类方法的网络异常检测模型将概率语义与网络特征属性和网络状态的关联语义融合在一起,将先验性知识和数据结合在一起,从数据中学习并表达关联关系,在处理不确定性信息方面具有较强的能力;另一方面,NB分类方法计算时间复杂度为线性复杂度,满足网络实时检测的要求。 本文引入了基于最大互信息的特征子集选择算法,从所有可用网络特征属性中选择与网络状态具有较高相关度的关键特征子集,删除冗余的和不相关特征属性,提高系统检测效率,减少计算量,从而改进系统检测性能。 本文设计并实现了基于贝叶斯分类方法的网络异常检测系统,该系统由三部分组成:网络数据采集器、数据预处理器、异常检测引擎。网络数据采集器捕获网络数据包,并提供给数据预处理器;数据预处理其将其转化为NBF模型所制定的格式,同时进行特征子集选择,构造关键特征属性子集;异常检测引擎负责识别网络行为。 最后,系统仿真实验结果表明,本文所实现的基于NB分类方法的网络异常检测系统是有效的;在对比实验中,结果表明改进后的网络异常检测模型的检测性能优于原模型,同时,系统具有较低的虚警率。