C++基于Garch方法的网络流量预测 .doc
《C++基于Garch方法的网络流量预测 .doc》由会员分享,可在线阅读,更多相关《C++基于Garch方法的网络流量预测 .doc(51页珍藏版)》请在三一办公上搜索。
1、2010届毕业生毕业论文题 目: C+基于Garch方法的网络流量预测 院系名称: 计算机学院 专业班级: 计算机应用技术06级03班 学生姓名: 学 号: 指导教师: 教师职称: 讲师 2010 年 6 月 2 日C+基于garch方法的网络流量预测摘要随着网络技术发展、网络带宽的不断增加、用户数量的急速膨胀以及业务类型的多样化,人们经常会遇到网络拥塞和服务质量低等一系列问题,加强网络管理和改善网络的运行已成为当务之急。掌握网络行为的基本特征,发现网络行为变化的基本规律,构造出反映网络行为的数学模型是流量预测的内在需求。本系统是基于广义自回归条件异方差garch(Generalized Au
2、toregressive Conditional Heteroscedasty model)模型对流量进行预测。系统利用网络侦听原理通过套接字来实现对局域网流量的监控及截获并统计,再通过garch方法对网络实时流量计算,得出均值和条件方差来实现对网络流量的预测。系统经过测试,能够较好的预测出流量区间。最后,本系统还构建了以UDP洪泛攻击的模拟测试实验,测试的结果系统正常显示由于攻击导致的流量异常,由此发出预警信息,告知用户可能受到网络攻击,从而做到自我保护,提高网络质量。关键字:预测,garch,异常,网络流量,套接字Network Traffic Prediction Based On Ga
3、rch ModelAbstractWith the development of network technology,increasing network bandwidth,the rapid expansion of the number of users and diversification of business types,people often encounter the problem of network congestion and low quality of service, strengthening the network management and impr
4、oveing the operation of the network has become a top priority.Mastering the basic characteristics of network behavior,finding the basic rule of changes in network behavior, creating a reflection of the mathematical model of network behavior is the inherent demand for network traffic prediction.The s
5、ystem is based on the Generalized Autoregressive Conditional Heteroscedasticity garch (Generalized Autoregressive Conditional Heteroscedasty model) model to predict traffic.The system uses the principle of the network through the listening socket to achieve the monitoring of LANs traffic, intercepti
6、on of network traffic and Statistics,then computing real-time traffic through garch model to obtain the average and conditional variance to achieve the prediction of the network traffic.The system tested, that can better predict the network traffics range.At last,we set up a experiment based on UDP
7、attacking to test the system.The results show that the outlier traffic which was caused by attack, informing the user may be subject to network attacks, in order to protective measures by yourself,improving network quality of service.Keywords: prediction,garch,outlier,network traffic,socket目 录1 绪论11
8、.1研究的背景和目的11.2国内外研究现状与研究成果11.3论文结构32相关理论知识与技术42.1 TCP/IP协议体系结构42.2 网络流量检测的基本方法52.2.1 网络侦听的原理52.2.2 嗅探器72.2.3 简单网络协议82.3 网络协议报文分析82.4 网络流量预测模型分析112.4.1 ARIMA112.4.2 ARCH模型122.4.3 GARCH模型132.5 网络流量预测模型选择132.6 小结143系统总体设计与具体实现153.1 开发环境及工具153.1.1 操作系统153.1.2 VC+6.0环境153.2 需求分析与系统整体框架图153.2.1 初始化模块的功能16
9、3.2.2 网络数据获取模块的功能173.2.3 网络流量统计模块的功能173.2.4 网络流量预测模块的功能173.3 网络数据获取模块的实现183.3.1 数据包头文件解析183.3.2 原始套接字的实现193.3.3 显示接收原始数据包信息203.4 网络流量统计模块的实现213.4.1 定时器的实现213.4.2 统计协议的显示223.5 网络流量预测模块的实现223.5.1 GARCH模型的实现223.5.2 实时预测的显示233.6 小结244测试254.1界面功能254.2运行测试264.3 网络攻击行为分析284.4测试工具294.5异常测试304.6小结32结束语33致 谢3
10、4参考文献35附 录361 绪论1.1研究的背景和目的在通信网络技术发展的过程中,针对网络流量进行建模和预测研究一直备受人们关注。网络流量模型是进行网络性能分析和网络规划设计的基础,一个好的流量模型与预测方法对设计新一代网络协议、网络管理与诊断、设计高性能的路由器和负载均衡器等网络硬件设备以及提高网络的服务质量都有重要意义1。随着网络带宽的增加以及各种网络服务的出现, 以往的流量模型也难以满足对现有以及将来网络流量的精确描述及预测, 因此, 针对以往的流量模型以及预测方法的利弊, 为网络流量提供更为准确的模型和预测显得十分必要。具体在日益受人们关注的网络安全领域, 针对网络流量(用户网络行为)
11、的建模以及预测对于改进入侵检测,提前发现网络的异常或者攻击行为提供了一个方向。本文研究的目的有一下几点:1.通过对套接字的编程来截获网络中的实时流量,同时掌握套接字编程的基本方法。2采用图表方式显示整个网络的流量情况和预测结果,从而进一步熟悉MFC图形用户界面程序的开发。3.对流量数据进行分类和统计,了解TCP/IP数据包的结构和多种网络协议。4.采用garch算法实现对网络流量的预测,能够利用数学建模思想和时间序列解决实际问题。1.2国内外研究现状与研究成果近年来,随着用户数量的急速膨胀和业务类型的多样化, Internet呈爆炸性地增长,人们经常会遇到网络拥塞和服务质量低等一系列问题,加强
12、网络管理和改善网络的运行已成为当务之急。这就需要掌握网络行为的基本特征,发现网络行为变化的基本规律,构造出反映网络行为的数学模型。另一方面,理解网络行为特征是网络规划与建设、网络安全、高性能协议设计等诸多研究工作的重要前提,而网络流量预测和分析是研究网络行为的基础,通过预测和分析,可以为网络行为特征的理解提供真实有效的分析数据。因此网络流量的预测一直为国内外学者和研究机构所关注1。通信网络中的流量模型可以分为稳定的和不稳定的两种,其中,稳定的流量模型又分为长相关(Long- Range Dependent,LRD)和短相关(Short-Range Dependent,SRD)两类,短相关模型仅
13、仅对于小的时间尺度范围内存在显著的相关结构,而长相关在很宽广的范围内都存在,即具有长期的依赖性。短相关模型主要包括马尔可夫(Markov)过程和自回归模型(AR),长相关模型主要包括分形自回归求和滑动平均模型(F-ARIMA)和分形布朗运动模型(FBM)等。回归模型说明随机序列中下时刻的随机变量是由过去一个特定时间窗口中的随机变量以及一个白噪声滑动平均值来决定的2,因而经常通过一个有关过去随机变量的函数来定义下一时刻的随机变量。回归模型比较容易生成,而且经常可以用马尔可夫模型来近似化,因而在网络流量模拟中应用较多。由于网络流量中的相关性,在流量模型的建立以及预测中,拥有一个自回归组件是很重要的
14、。主要研究成果为:1. 自相似网络流量预测网络自相似过程概念被首次3提出以来,针对网络自相似特性展开了大量研究。研究证明了不同网络环境传输和不同协议下网络流量自相似现象存在的普遍性自相似现象增加队列长度、缓冲需求容量、端到端延迟以及丢包率,延长拥塞周期等等,这些性能指标的恶化程度与度量自相似程度的Hurst参数成正比。研究了降低Hurst参数改善网络性能指标的方法。通过自相似网络流量预测来提高网络响应能力。在基于自相似特性的网络流量预测时,往往由于自相似计算过程复杂,计算量大而导致其在实际过程中无法满足实时预测应用的要求本文在对当前自相似网络流量预测进行综述和研究的基础上,根据网络自相似流量特
15、性提出了一种自相似网络流量预测算法。分析表明,该算法在不明显降低预测效果的情况下,可显著减少计算量4。2. 基于小波变换的网络流量预测模型近年来对网络流量研究发现,实际流量不能简单地用传统的Possion分布进行刻画,而是表现出明显的尺度特性在人尺度上表现出自相似,在小尺度上表现出多重分形5。所以,大多是基于线形模型来近似处理流量的发展趋势,主要有基自回归(AR)或自回归滑动平均(ARMA)的预测模型,这些模算法比较简单,短期预测有较高的精度,但不适用于长期预测。实际流量往往具有分形特性,建立自相似基础上的预测模型FARIMA可以同时刻画长相关与短相关特性,在小尺度与多步网络预测上有较好的精度
16、,但是计算量比较大。而小波变换在经济预测方面有了较深入的研究,将其应用到网络流量中来会有一种新的突破。小波是一种时频域变换方法,小波变换对具有长程依赖性的流量起到了去相关作用,在时域不容易解决的问题可以转化到频域中来。通过小波变换信号可以一层一层地分解到不同的频域上,分解后的信号在频域上比原始信号单一,并且对信号作了平滑,因此分解后信号的平稳性比原始信号好得多。对于某些非平稳时间序列,其小波分解后的流量可以平稳时间序列来处理,这样就可以采用传统的预测方法对分解后的时问序列进行预测,从而为某些非平稳时间序列的预测提供一种新的方法。另外“压缩性”(compression)是小波变换的基本特性之一,
17、即小波变换系数相比原来的信号变得“稀疏”,能量主要集中在少数系数上,因而具有明显的非高斯性6。1.3论文结构 本论文解释和分析了网络流量预测系统的设计,具体结构如下:第一章 绪论:阐述了网络流量预测系统在显示生活中应用的背景,开发系统的研究目的,以及讲解了国内外研究现状与研究成果。第二章 系统需求分析:分析了网络流量预测系统的功能需求和性能需求。讲解了系统需求的前提所需要的理论知识,包括侦听原理和方法,网络协议报文分析,模型分析和模型选择等。第三章 系统总体设计与具体实现:说明了系统的总体设计,包括开发环境,系统总体框架,各个模块的功能和流程图。阐述了各个模块的具体实现和相应的代码。第四章 测
18、试:测试网络流量预测系统的运行情况,分析各个模块和功能是否实现成功。最后对整个系统和论文作出总结。2 相关理论知识与技术2.1 TCP/IP协议体系结构1.应用层应用层提供给利用TCP/IP协议进行通讯的程序。应用指的是一台主机上的用户进程与另一台主机上的进行协作(仅仅在一台主机上通信也有好处)。应用的例子包括Telnet和文件传输协议(FTP)。在应用层和传输层之间的接口是以端口号和套接字来定义。2.传输层传输层从一个应用程序向它的远程端传输数据以提供首位相接的数据传输。可以同时支持多个应用。用得最多的传输层协议是传输控制协议(TCP),它提供面向连接的可靠的、完整性检查的数据传输、拥塞控制
19、河流控制。还有一个数据传输协议是用户数据报协议(UDP),它提供无连接的、不可靠的传输。结果,当应用使用UDP协议时,如果他们非常希望的话,不得不自己提供首尾连接的完整性、流控制和拥塞控制。通常,UDP应用于一些需要快速的传输机制和允许一些数据丢失的场合。3.网络层网络层(internetwork layer)也称作Internet layer或network layer,它提供“虚拟”的网络(这个层把更高的层与比它地得物理网络结构隔开)。IP协议是这层最重要的协议,它是一个无连接的协议,它并不保证比它低的层的可靠性。IP协议并没有提供可靠性、流控制、或错误恢复,这些功能必须由更高的层来提供。
20、IP协议提供了路由功能,它负责传送需要传送的信息到它的目的地。在一个IP网络中的信息单元称之为IP数据报,这是通过TCP/IP网络传输信息的基本单元。其他的网络层协议有IP,ICMP等。4.网络接口层网络接口层也被称为连接层(link layer)或数据连接层(data-link layer),它是真正的网络迎接的借口。这个接口可能提供可靠的数据传输,也可能不提供,它可能是面向数据流的或者数据包的。事实上,TCP/IP在这里并没有制定任何协议,但是可以利用几乎所有的可用的网络接口,它加强IP层的适应性。TCP/IP规范中并没有强制性的为网络层描述或定制一个标准,它们紧紧是定制了一个从网络接口层
21、访问这些协议的方式。TCP/IP协议体系结构如图2.1所示:图2.1 TCP/IP协议体系结构图TCP/IP协议的核心部分是传输层协议(TCP、UDP),网络层协议(IP)和物理接口层,这三层通常是在操作系统内核中实现。编程时,编程界面有两种形式:一、是由内核心直接提供的系统调用;二、使用以库函数方式提供的各种函数。前者为核内实现,后者为核外实现。用户服务要通过核外的应用程序才能实现,所以要使用套接字(socket)来实现。图1.2 TCP/IP协议与应用程序关系图2.2 网络流量检测的基本方法2.2.1 网络侦听的原理以太网(Ethernet)协议的工作方式是将要发送的数据包发往连接在一起的
22、所有主机。在包头中包括有应该接收数据包的主机的正确地址,因为只有与数据包中目标地址一致的那台主机才能接收到信息包,但是当主机工作在监听模式下的话不管数据包中的目标物理地址是什么,主机都将可以接收到。许多局域网内有十几台甚至上百台主机是通过一个电缆、一个集线器连接在一起的,在协议的高层或者用户来看,当同一网络中的两台主机通信的时候,源主机将写有目的的主机地址的数据包直接发向目的主机,或者当网络中的一台主机同外界的主机通信时,源主机将写有目的的主机IP地址的数据包发向网关。但这种数据包并不能在协议栈的高层直接发送出去,要发送的数据包必须从TCP/IP协议的IP层交给网络接口,也就是所说的数据链路层
23、。网络接口不会识别IP地址的。在网络接口由IP层来的带有IP地址的数据包又增加了一部分以太祯的祯头的信息。在祯头中,有两个域分别为只有网络接口才能识别的源主机和目的主机的物理地址这是一个48位的地址,这个48位的地址是与IP地址相对应的,换句话说就是一个IP地址也会对应一个物理地址。对于作为网关的主机,由于它连接了多个网络,它也就同时具备有很多个IP地址,在每个网络中它都有一个。而发向网络外的祯中继携带的就是网关的物理地址。 以太网(Ethernet)中填写了物理地址的祯从网络接口中,也就是从网卡中发送出去传送到物理的线路上。如果局域网是由一条粗网或细网连接成的,那么数字信号在电缆上传输信号就
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- C+基于Garch方法的网络流量预测 C+ 基于 Garch 方法 网络流量 预测
链接地址:https://www.31ppt.com/p-3022285.html