基于Spark和N-gram的HTTP流量检测平台的设计与实现

发布时间：2020-08-14 14:11

【摘要】：近年来,互联网技术的普及,给人们的工作和生活带来了极大的便利。然而,伴随着互联网的发展,网络安全事件也频频爆发,危害着互联网用户的隐私和财产安全。使用机器学习模型对HTTP网络传输流量进行安全检测可以有效识别攻击行为,保障用户的隐私和财产安全。然而,基于机器学习模型的流量检测方法也面临着流量特征提取困难、难以检测未知攻击和难以检测大规模网络流量数据等问题。本文通过对基于机器学习模型的流量检测方法中存在的问题进行研究,提出了基于增加了字符标志位的N-gram和Word2vec相结合的流量特征提取方法,该方法可以有效的对流量数据进行特征提取,解决了流量特征提取困难的问题。本文设计了基于向量空间距离的相似攻击聚类算法,将该算法应用于实际流量聚类,通过对聚类结果的人工分析,验证了该算法的有效性,解决了基于机器学习模型的流量检测方法中难以检测未知攻击方式的问题。结合以上的特征提取方法和聚类算法,本文设计并实现了HTTP流量检测平台。通过该平台的实际环境搭建、平台部署和平台功能测试,验证了平台的准确性和有效性。
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP393.08;TP181
【图文】：

出的针对性修改。详细对比了数据存储格式中行式存储和列式存储中的优缺点，逡逑并进行了各个数据库存储表结构格式的设计。逡逑３．１系统整体结构设计逡逑ＨＴＴＰ恶意流量检测平台主要结合机器学习算法在大规模网络流量中对逡逑ＨＴＴＰ恶意流量进行识别检测。本平台主要由数据处理模块、数据存储模块、攻逡逑击检测模块、任务调度模块四个模块组成。其中数据处理模块负责镜像流量数据逡逑的预处理、特征提取和特征转化，数据存储模块主要功能为对预处理结束后的网逡逑络流量数据、检测模型判定过的标签数据、检测模型使用的训练数据、报表数据逡逑等的存储，攻击检测模块主要功能为海量数据中网络攻击的检测以及相似攻击方逡逑式的聚类，任务调度模块主要功能为对预处理任务、分类任务、聚类任务、存储逡逑任务等进行协调调度。本章主要对数据处理模块、数据存储模块和任务调度模块逡逑进行详细阐述，攻击检测模块将在第四章进行详细阐述。逡逑业务数据逦数据处理模块逦数据存储模块逦攻击检测模块逡逑￣

Ｐｙｓｈａｒｋ这一网络流量分析包对Ｐｃａｐ数据文件进行解析，将原始二进制的Ｐｃａｐ逡逑文件转化为具有ＨＴＴＰ各个字段内容的以逗号分隔的文本文件，以便后续进一步逡逑分析。具体的解析后的文本数据效果如图３－２所示。逡逑ｉｄ逦ｕｒｌ邋ｐｏｓｔ邋ｓｒｃ逦ｄｃｓ逦ｓｒｃｐｏｎ邋ｄｃｓｐｏｒｔ邋ｔｉｍｅ逦ｈｏｓｔ逦ｒｃｓ＿ｂｏｄｙ逡逑１１０２＿７＿２８／ｂｌ逦ａｓｓｄ逦１９２．１６８．０．１逦１９２．１６８．１．１逦１００２９逦８０邋２０１７－ｉｌ－０２＿Ｃｈｏｓｔ＝ａｄ３．ｃｎ逦ｂｏｄｙｌ＝逡逑１１０２＿７＿２８／ｂ２逦ａｓｓｄ逦１９２．１６８．０２逦１９１１６８．１．２逦１００３０逦８０邋２０１７－ｌｌ－０２＿Ｃｈｏｓｔ＝ａｄ．４．ｃｎ逦ｂｏｄｙ２＝逡逑１１０２＿７＿２８／ｂ３逦ａｓｓｄ逦１９２．１６８．０．３逦１９２．１６８．１．３逦１００３１逦８０逦２０１７－１邋ｌ－０２＿Ｃｈｏｓｔ＝ａｄ．５．ｃｎ逦ｂｏｄｙ３＝逡逑１１０２＿７＿２８／ｂ４逦ａｓｓｄ逦１９２．１６８．０．４逦１９２．１６８．１．４逦１００３２逦８０逦２０１７－１邋ｌ－０２＿Ｃｈｏｓｔ＝ａｄ．６．ｃｎ逦ｂｏｄｙ４＝逡逑１１０２＿７＿２８／ｂ５逦ａｓｓｄ逦１９１１６８．０．５逦１９２．１６８．１．５逦１００３３逦８０逦２０１７－１邋ｌ－０２＿Ｃｈｏｓｔ＝ａｄ．７．ｃｎ逦ｂｏｄｙ５＝逡逑１１０２＿７＿

４．２．１网络攻击检测模型的特征提取逡逑网络攻击数据集分为三个字段，分别是ＵＲＬ字段、ＰＯＳＴ字段以及标签字逡逑段，部分训练集如图４－１所示。其中ＵＲＬ字段中包含一个ＨＴＴＰ网络链接发起逡逑方的提交路径和提交的ＧＥＴ请求数据，ＰＯＳＴ字段包含ＨＴＴＰ网络链接发起方逡逑提交的ＰＯＳＴ的请求数据

【相似文献】

相关期刊论文 前10条

1 王云;张巨勇;陈志平;李春光;陈一举;周洪强;;面向敞肩拱桥梁的检测平台结构设计[J];机械设计;2019年04期

2 葛春林;;基于云的应用安全检测平台设计与实现[J];电脑编程技巧与维护;2017年08期

3 徐华汉;;黄石市国家级特殊钢公共检测平台建设[J];湖北农机化;2013年03期

4 陈国胜;;浅谈牙科手机检测平台[J];中国医疗设备;2010年01期

5 贲毅;赵凯歌;欧燕飞;陈晓兰;罗剑梁;张勇;;公共检测平台的构建及参加实验室资质认定有关问题的探讨[J];实验技术与管理;2010年06期

6 王径迤;王海星;程曙光;;基于电力设备移动检测平台的漏电保护器保护功能改进性研究[J];科技创新与应用;2014年18期

7 李红涛;张军军;包斯嘉;林小进;;小型并网光伏电站移动检测平台设计与开发[J];电力系统自动化;2011年19期

8 孙德超;李芳;高波;丁庆玲;尚宝刚;;基于3D球形检测平台的工业CT装置[J];无损检测;2018年07期

9 李岳梦;吴丽华;;信息安全远程检测平台建设方案探讨[J];电信工程技术与标准化;2014年05期

10 张爱华;;建筑外保温材料燃烧性能移动检测平台设计[J];消防技术与产品信息;2014年09期

相关会议论文 前10条

1 李永田;;机载电子系统综合检测平台的设计[A];全国第三届信号和智能信息处理与应用学术交流会专刊[C];2009年

2 黄庆;詹炜;杨光;;变频器标准、检测和认证的研究[A];市场践行标准化——第十一届中国标准化论坛论文集[C];2014年

3 陈辉;曹永兵;柳艳;陆峰;张中湖;;食品药品第三方检测平台信息化建设与应用研究[A];中国药学会第四届药物检测质量管理学术研讨会资料汇编[C];2017年

4 王书茂;康峰;祝青园;陈度;;农业装备性能通用检测平台体系研究[A];2007年中国农业工程学会学术年会论文摘要集[C];2007年

5 白晓良;贺全伟;;基于工业X射线快捷检测平台的设计与应用[A];《工业建筑》2017年增刊I[C];2017年

6 朱超;梁琼麟;王义明;罗国安;;磷脂检测平台技术与磷脂组学[A];第二十届全国色谱学术报告会及仪器展览会论文集（第三分册）[C];2015年

7 王建飞;凌志浩;;楼宇自动化系统性能检测平台的设计[A];第七届工业仪表与自动化学术会议论文集[C];2006年

8 刘凯俊;李晨e

本文编号：2793136