Telecom Power Technology
通信技术
尹光花1,常春燕2,李景景
信息工程学院,河南郑州450000;2.郑州升达经贸管理学院
为解决传统系统对移动通信网络流量监测精度不高的问题,设计了一种基于信息熵的通信网络流量异常
监测系统,并优化了该系统的软硬件。硬件部分包括通信网络流量数据采集模块、通信网络流量特征监测模块以及 通信网络流量特征显示模块,能够保证系统的性能。软件部分主要是通过优化网络流量设置阈值、监测效果以及数
据统计结果,实现通信网络流量的异常监测。实验表明,该系统有效提高了通信网络流量异常监测的准确性,具有信息熵;通信网络;网络流量;流量监测
Communication Network Traffic Abnormality Monitoring System Based on Information
Entropy
YIN Guanghua1,CHANG Chunyan2,
.School of Information Engineering Zhengzhou Institute of Industrial Applied Technology
Shengda Trade Economics & Management College of Zhengzhou
2020年10月25日第37卷第20期
Telecom Power Technology
Oct. 25,2020,Vol. 37 No. 20
尹光花,等:基于信息熵的通信网络
流量异常监测系统织物密度镜
的数量时,必须向通信处理中心报告节点的通信量,
其中通用性强的通信网络流量异常监测系统结构模块相对独立。为了更加精准地探测到从未发生过的通信网络流量攻击行为,监测系统结合不同层次和不同时空位置的流量特征参数,通过分析流量参数的相关性,出造成网络异常行为的根本原因,挖掘冗余特征信号,并对网络中的异常行为进行分类,以弥补流量异常检测的不足,同时结合信息熵原理建立通信网络流量正常行为模型。基于此,构建通信网络流量正常行为判断模型,具体结构如图1所示。
端口扫描对单个主机或者服务器端口开放情况进行扫描单个主机对多个主机进行
开机探测
主机扫描
通过自主复制在网络中扩散病毒
烟囱脱硫数据特征采
集
异常行为构建
图1 通信网络流量正常行为判断模型
通信网络流量异常监测系统主要包括中心部分、边界框图、流量数据管理、异常监测以及流量数据采集5个部分。将通信网络流量数据收集节点分布在每个LAN 的流量点上,以便更加快速地向处理中心报告收集点产生的流量数据。基于通信网流量数据管理组件和接口框架,处理中心采用异常流量数据采集模
块,按照流量生成机制向处理中心报告局域网内的信息,并在接收到原始信息后进行进一步处理,获取通信网流量异常信息,生成向网络终端发送的电子信号。流量异常监测模块利用信息熵的短期监测和长期挖掘历史数据检测异常流量,具有支持异常规则集的人工输入的特点,实现了通信网络流量的精准检测。根据以上方法优化通信网络流量检测平台结构,如图2所示。
基于上述平台结构优化系统硬件配置,实现了大型网络流量状态的可视化监控。通过采集与分析网络流量的数据包,引用普通网卡图像采集交换机,进而优化内外网之间的端口流量参数,并由流量处理中心合并处理各采集点的流量参数。数据流具有实时性,能够反映不同网段之间的流量关系,具有较高的实际应用性。
皮卷尺2 通信网络流量异常监测系统软件流程设计
结合信息熵算法优化通信网络流量异常监测系统软件流程,以提高网络流量监测的准确度。通信网络流量特征库需要维护,而仅检测到已知的网络流量异常,会使通信网络流量异常监测系统的适应性和
视频无线传输灵活性变差,也会造成大量数据丢失。业务异常现象严重影响通信质量,威胁用户隐私,需要及时发现异常流量,最大限度地减少损失,并采用特征库识别法检测异常流量。
异常流量监测项分类时,应结合信息熵原理筛选阈值,保证阈值不能过高或过低。当信息熵阈值过
流量数据处理环境渲染网络接口三维调整
统计视图
Cube端口流量调控参数调整
数据统计数据管理
流量数据管理
异常挖掘规则集管理
异常规则检测
显示框架Cubeview组件
钢结构运输数据库异常信息检测
异常流量特征采集点
流量生成流量特征采集数据存储异常检测
流量生成流量特征采集数据存储异常检测
图2 通信网络流量检测平台结构
Telecom Power Technology
部分流量会自动通过系统,影响软件的正常运行。门限设置过低会造成交通监控
。基于此,对网络通信动态流量信息进行特征采集更新。结合基
(1)
个事件或信息单元,并以一定的
为事件发生的
基于上述算法分析网络流量,计算网络流量的集中与分散。当特征数据库监控具有明显特征的网络异
常流量时,监控效果非常显著。为了保证特征库的监控效果,需要不断更新和扩展特征库,以扩大监控位置,从而判断网络中是否存在异常节点,有效扩大了监测范围,提高了监测效果,能够统一获取流量信息。
流
量
检
测
准
确
性
/
%
4 结
实际应用过程中,基于信息熵的通信网络流量异常监测系统不仅能全局采集数据,当移动通信网发
