基于应用层的流量识别系统设计与实现
本文关键词:基于应用层的流量识别系统设计与实现
【摘要】:面对现如今互联网应用爆发式增长的挑战,传统流量识别技术对网络中各式各样网络流量的识别能力已存在不足,难以准确识别不断更新的流量特征。为解决流量识别技术不适应当前网络的发展,无法快速准确地识别网络中不断变化的流量特征的问题,本文结合机器学习技术提出一种基于应用层的流量自动识别方法来丰富流量识别技术,弥补现有技术的不足。本文基于应用层的流量识别系统是综合运用网络信息技术、通信技术、计算机技术解决流量特征自动分类问题的流量识别系统。为实现系统功能,本文先后从网络数据包的捕获与过滤,流量特征的提取,所提特征的处理等方面研究了相关内容。并针对当前网络中流量占比较大的几种应用层协议流量以及应用层异常流量,研究了结合机器学习技术的网络正常流量与异常流量的识别技术。本文识别方法,当提取完流量特征后将进行有效特征值筛选,随后对所筛选出的特征属性通过主成分分析法进行降维处理,处理结果输入到神经网络模型并训练流量分类器,利用训练好的分类器进行流量分类。类似的,在研究网络异常流量识别方法时,同样提出提取异常流量的流量特征属性,并训练神经网络模型分类器的识别方法。该方法完善了现有的网络安全防护技术。在论文的最后,介绍了系统的测试部分的内容。实验中对本文所提出的设计方案进行了性能测试。试验结果表明,本文所提出的这种基于应用层的流量识别方法能够较为准确地分类判别出网络中不同协议流量以及异常流量。实验的成功预示着将为协议流量识别及异常流量识别提供新的识别方法,这对于维护网络的安全具有非常重要的意义。
【关键词】:网络流量 网络异常流量 网络安全 自动分类
【学位授予单位】:北方工业大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.06
【目录】:
- 摘要3-4
- Abstract4-9
- 第一章 绪论9-13
- 1.1 研究背景和意义9-10
- 1.2 国内外研究现状10-11
- 1.3 论文研究的内容与组织形式11-13
- 1.3.1 论文研究的内容11-12
- 1.3.2 论文的组织结构12-13
- 第二章 网络流量识别13-19
- 2.1 网络流量识别概述13-16
- 2.1.1 流量的定义及属性特征13
- 2.1.2 流量特征提取13-14
- 2.1.3 传统流量识别方法14-15
- 2.1.4 流量自动分类识别15
- 2.1.5 流量识别工具15-16
- 2.2 应用层协议流量识别16-19
- 2.2.1 FTP协议流量识别16-17
- 2.2.2 HTTP协议流量识别17-19
- 第三章 网络异常流量识别19-24
- 3.1 异常流量的定义及危害19
- 3.2 网络故障异常19
- 3.3 人为恶意异常分类19-21
- 3.3.1 拒绝服务20
- 3.3.2 信息收集型攻击20
- 3.3.3 利用型攻击20-21
- 3.3.4 虚假消息21
- 3.4 新型流量识别方法21-24
- 3.4.1 概率统计法21
- 3.4.2 关联事件推断法21-22
- 3.4.3 规则匹配法22
- 3.4.4 基于数据挖掘法22
- 3.4.5 基于决策树法22-23
- 3.4.6 基于机器学习法23-24
- 第四章 系统设计方案24-36
- 4.1 数据包捕获及解析25-26
- 4.1.1 JPcap工作原理25
- 4.1.2 JPcap实现捕获与解析25-26
- 4.2 流量特征提取及处理26-28
- 4.2.1 特征提取26-28
- 4.2.2 特征主成分选择28
- 4.3 分类模型建立28-29
- 4.4 分类模型流量识别29
- 4.5 系统关键技术29-36
- 4.5.1 特征提取中关键字匹配29-30
- 4.5.2 特征提取准则和方法30-32
- 4.5.3 流量特征处理32-33
- 4.5.4 特征子集评估33
- 4.5.5 分类器生成33-36
- 第五章 系统功能实现36-43
- 5.1 开发环境与开发工具36
- 5.2 系统总体设计36-37
- 5.3 系统模块功能37-43
- 5.3.1 流量数据采集模块37-38
- 5.3.2 已知规则匹配模块38-39
- 5.3.3 流量特征提取模块39-40
- 5.3.4 流量特征处理模块40-41
- 5.3.5 分类模型建立模块41
- 5.3.6 流量识别响应模块41-43
- 第六章 系统测试和结果分析43-48
- 6.1 数据集使用43-44
- 6.1.1 Moore数据集与KDD99数据集43-44
- 6.1.2 数据集预处理44
- 6.2 模型训练测试与分析44-45
- 6.3 协议流量识别测试与分析45-46
- 6.4 异常流量识别测试与分析46-48
- 第七章 结论48-50
- 7.1 全文总结48
- 7.2 展望48-50
- 参考文献50-53
- 在学期间的研究成果53-54
- 致谢54
【相似文献】
中国期刊全文数据库 前10条
1 杨铮;李国元;左敏;;一个嵌入式网络流量识别系统的设计与实现[J];计算机系统应用;2008年06期
2 辛峰;於建华;;互联网流量识别技术的研究及实现[J];广东通信技术;2008年03期
3 李晗;刘泷;;应用层流量识别方法的研究[J];广东通信技术;2008年04期
4 梁伟;李晗;;网络流量识别方法研究[J];通信技术;2008年11期
5 张玲;李君;孙雁飞;;快速应用层流量识别方法的研究与实现[J];电信快报;2009年10期
6 葛体富;;网络流量识别技术以及实现方案浅议[J];电脑知识与技术;2011年22期
7 侯艳;;基于深度包和流的流量识别系统设计[J];电子设计工程;2013年22期
8 马保雷;宋颖慧;刘亚维;;基于概念漂移检测的自适应流量识别的研究[J];智能计算机与应用;2013年06期
9 张众;杨建华;谢高岗;;高效可扩展的应用层流量识别架构[J];通信学报;2008年12期
10 吴震;刘兴彬;童晓民;;基于信息熵的流量识别方法[J];计算机工程;2009年20期
中国重要会议论文全文数据库 前7条
1 马永立;寿国础;胡怡红;钱宗珏;区海平;;新型网络流量识别分析系统及其性能评估[A];第六届全国信息获取与处理学术会议论文集(2)[C];2008年
2 张娜娜;;P2P流量识别方法研究[A];江苏省电子学会2010年学术年会论文集[C];2010年
3 高长喜;辛阳;钮心忻;杨义先;;基于行为特征分析的P2P流量识别技术的研究[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
4 许刘兵;;基于人工神经网络的P2P流量识别模型的研究[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
5 贾波;邹园萍;;基于无监督学习的P2P流量识别[A];浙江省信号处理学会2011学术年会论文集[C];2011年
6 王波;周晓光;苏志远;;基于节点状态的P2P流量识别系统[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(下册)[C];2008年
7 王波;周晓光;苏志远;;基于节点状态的P2P流量识别系统[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下)[C];2008年
中国博士学位论文全文数据库 前7条
1 侯颖;网络流量测量与识别关键技术研究[D];解放军信息工程大学;2015年
2 林冠洲;网络流量识别关键技术研究[D];北京邮电大学;2011年
3 田旭;互联网流量识别技术研究[D];北京邮电大学;2012年
4 彭建芬;P2P流量识别关键技术研究[D];北京邮电大学;2011年
5 张剑;宽带接入网流量识别关键技术研究[D];北京邮电大学;2011年
6 李冰;VoIP和P2P IPTV流量的识别与测量研究[D];天津大学;2010年
7 郭振滨;互联网测量与建模研究[D];北京交通大学;2012年
中国硕士学位论文全文数据库 前10条
1 王晓明;家庭网络流量识别与QoS控制[D];山东大学;2015年
2 石林;基于DPI的流量识别方法研究与应用[D];江西理工大学;2015年
3 武光达;基于DPI的流量识别系统设计[D];贵州大学;2015年
4 罗平;网络层流量识别与关键内容提取系统设计与实现[D];电子科技大学;2014年
5 白宇;基于马尔可夫链的加密流识别系统研究与实现[D];北京理工大学;2015年
6 谭静;基于机器学习的P2P流量识别算法研究[D];河南理工大学;2014年
7 龚雪梅;基于用户感知的无线网络流量识别与控制的设计与实现[D];电子科技大学;2015年
8 王炜;网络应用层加密流量识别技术研究[D];解放军信息工程大学;2014年
9 王伟萌;基于应用层的流量识别系统设计与实现[D];北方工业大学;2016年
10 练琪;基于聚类分析的应用层流量识别研究[D];湖南大学;2010年
,本文编号:1114219
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1114219.html
