网络业务流的特性分析及预测技术研究

随着计算机网络技术的飞速发展,网络规模急剧膨胀,带宽成倍增长,复杂性、异构化程度不断增加。基于计算机网络的各种应用业务也越来越广泛,尤其是新的应用(如VoD,VoIP,P2P)的出现,宽带网络服务需求(如多媒体、视频业务等)的激增,网络的突发业务流量急剧增加,基于传统模型的流量特征不再适合当前网络流量的分析。对网络业务流量的特性分析和预测技术研究对于保证关键业务得到所需的服务质量(Qos)、进行流量负载均衡、区分服务优先等级、检测和定位网络故障和安全攻击(例如DDoS攻击)以及进行长期网络规划设计等方面都具有较大的研究和应用价值。 本文分析了网络业务流的特征特性,详细描述了自相似业务流的特点,包括自相似性的定义、性质、网络流量自相似程度的Hurst参数估计方法、长相关性和重尾分布的基本概念,阐述了自相似、长相关、重尾分布对网络性能的影响。在网络流量预测方面,人们发现传统的Poisson模型不适应网络业务流量分析,一些新的流量模型和预测方法被相继提出,同时,许多相关技术被应用到流量预测中,比如神经网络、混沌理论、小波方法等。文章在总结分析了已有的流量预测方法基础上,提出了一种新的基于多种预测技术组合而成的网络流量预测方法。该方法根据小波多尺度的分解和重构思想,将网络流量通过小波分解成不同尺度下的逼近信号和细节信号,然后分别单支重构成低频序列和高频序列。根据低频和高频序列的不同特性,分别采用线性最小均方误差估计(LMMSE)和自回归模型(AR)对未来网络流量进行预测,最后重新组合生成预测流量,通过对真实网络流量的仿真实验,结果显示该方法能比较准确的预测未来的网络流量,比直接在原始流量基础上建模进行预测的方法有更高的预测精度。 最后,本文将网络流量预测技术应用于分布式拒绝服务攻击(DDoS)检测之中,给出了一种基于流量预测的拒绝服务攻击(DDoS)检测模型。该模型基于本文提出的网络流量预测方法对未来时间段的业务流量进行预测,根据预测结果来提供一个近似的正常流量模板,以区分网络是否受到了DDos攻击。由于拒绝服务攻击可以导致网路流量发生大规模的突变,进而会改变网络流量的自相似程度。因此,可以通过计算DDos攻击发生时网络流量的Hurst系数与预测得到的正常网络流量Hurst系数之间的差异程度来快速的检测DDos攻击。