基于行为的网络流分类技术研究
发布时间:2021-08-31 18:56
近年来,随着互联网的快速发展,网络流量急剧增长,网络应用呈现出多样化、复杂化的特点。互联网在给人们的生活提供大量的便利同时,也增加了网络管理的难度,带来了巨大网络安全隐患。因此如何准确、快速地对网络流量进行分类,对于网络管理、网络安全监测、网络规划、网络内容监督起着至关重要的作用。传统的网络流分类技术主要基于端口号和深度报文检测。由于越来越多的网络应用采用动态端口号以及加密技术来规避检测,这些传统网络流分类方法已经难以应对日益复杂多变的互联网。为了更加有效地实现网络流分类,近些年来学术界提出了基于机器学习和基于主机行为特征的网络流分类方法。这些方法分别采用网络流和网络主机的行为实现网络流分类,都可以看作是基于行为的网络流分类。由于这些方法能克服基于端口号和深度报文检测方法的缺陷,因此受到了学术界和工业界的广泛关注,成为当前的研究热点。本文对基于行为的网络流分类方法进行深入研究,以实现更加准确、快速和健壮的网络流分类。本文详细研究了基于主机级别和流级别特征的流量识别方法、乱序网络流分类、基于协同训练的实时网络流分类以及基于集成学习的网络流分类。本文的主要的研究内容可以归纳如下:(1)提出...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:130 页
【学位级别】:博士
【文章目录】:
摘要
ABSTRACT
目录
第一章 绪论
1.1 课题背景
1.1.1 互联网发展现状和挑战
1.1.2 课题研究意义
1.2 相关定义
1.2.1 网络流分类相关定义
1.2.2 分类评价标准
1.3 研究现状
1.3.1 基于端口号的网络流分类
1.3.2 基于深度包检测的网络流分类
1.3.3 基于机器学习的网络流分类
1.3.4 基于主机行为特征的网络流分类
1.3.5 各种网络流分类方法总结
1.4 基于行为的网络流分类面临的挑战
1.5 论文研究内容和结构
1.5.1 论文研究内容
1.5.2 论文组织结构
第二章 基于主机级别和流级别特征的流量识别
2.1 引言
2.2 相关工作
2.3 基于主机级别和流级别特征的P2P识别
2.3.1 主机级别和流级别特征融合框架
2.3.2 P2P应用的主机级别特征
2.3.3 P2P应用的流级别特征
2.3.4 算法实现流程
2.4 实验分析
2.4.1 实验数据
2.4.2 基于主机级别行为特征的分类结果
2.4.3 基于主机级别和流级别行为特征的分类结果
2.4.4 参数对分类结果的影响
2.4.5 讨论
2.5 本章小结
第三章 基于改进DTW算法的乱序网络流分类
3.1 引言
3.2 相关工作
3.2.1 网络流乱序情况普遍性
3.2.2 相关方法的不足
3.3 网络流乱序映射关系
3.3.1 网络流乱序原因
3.3.2 网络乱序映射关系
3.4 基于改进DTW的乱序网络流分类
3.4.1 DTW算法介绍
3.4.2 对DTW算法的改进
3.4.3 IDTW算法模板构建
3.5 实验分析
3.5.1 实验数据
3.5.2 实验设置
3.5.4 总体准确率对比
3.5.5 各种应用类型召回率精度对比
3.5.6 同时包含正常流和乱序流的分类准确率对比
3.5.7 讨论
3.6 本章小结
第四章 基于协同训练的实时网络流分类
4.1 引言
4.2 相关工作
4.2.1 协同训练算法介绍
4.2.2 协同训练在网络流分类上的应用
4.3 基于协同训练的实时网络流分类
4.3.1 基于协同训练的实时网络流分类算法流程
4.3.2 两个独立特征的选择
4.4 包时间间隔处理
4.4.1 Fipt的提取
4.4.2 Netipt的提取
4.4.3 启发式算法分析
4.5 实验分析
4.5.1 实验数据
4.5.2 Netipt与其它时间间隔特征对比
4.5.3 Co-training与其它算法对比
4.6 本章小结
第五章 基于加权置信度集成的网络流分类
5.1 引言
5.2 相关工作
5.2.1 集成学习相关工作
5.2.2 集成方法在网络流分类中的应用
5.3 加权置信度集成学习网络流分类
5.3.1 集成学习网络流分类框架
5.3.2 加权置信度规则WCR
5.3.3 网络流分类基分类器选择
5.4 实验分析
5.4.1 WCR与其它基分类器的网络流分类准确率对比
5.4.2 WCR对IDTW和Co-training的融合
5.5 本章小结
第六章 总结与展望
6.1 工作总结
6.2 工作展望
参考文献
致谢
攻读博士期间发表的论文
攻读博士期间参加的科研项目
【参考文献】:
期刊论文
[1]基于贝叶斯学习的集成流量分类方法[J]. 汪为汉,唐学文,邓一贵. 计算机工程. 2012(16)
[2]基于C4.5决策树的流量分类方法[J]. 徐鹏,林森. 软件学报. 2009(10)
[3]Network traffic classification based on ensemble learning and co-training[J]. HE HaiTao1,2,3,LUO XiaoNan1,2,MA FeiTeng1,CHE ChunHui1 & WANG JianMin1,2 1 School of Information Science and Technology,Sun Yat-Sen University,Guangzhou 510275,China; 2 Key Laboratory of Digital Life (Sun Yat-sen University),Ministry of Education,Guangzhou 510275,China; 3 Information and Network Center,Sun Yat-Sen University,Guangzhou 510275,China. Science in China(Series F:Information Sciences). 2009(02)
[4]一种基于Netfilter的BitTorrent流量测量方法[J]. 柳斌,李之棠,李战春,周丽娟. 计算机科学. 2007(04)
本文编号:3375435
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:130 页
【学位级别】:博士
【文章目录】:
摘要
ABSTRACT
目录
第一章 绪论
1.1 课题背景
1.1.1 互联网发展现状和挑战
1.1.2 课题研究意义
1.2 相关定义
1.2.1 网络流分类相关定义
1.2.2 分类评价标准
1.3 研究现状
1.3.1 基于端口号的网络流分类
1.3.2 基于深度包检测的网络流分类
1.3.3 基于机器学习的网络流分类
1.3.4 基于主机行为特征的网络流分类
1.3.5 各种网络流分类方法总结
1.4 基于行为的网络流分类面临的挑战
1.5 论文研究内容和结构
1.5.1 论文研究内容
1.5.2 论文组织结构
第二章 基于主机级别和流级别特征的流量识别
2.1 引言
2.2 相关工作
2.3 基于主机级别和流级别特征的P2P识别
2.3.1 主机级别和流级别特征融合框架
2.3.2 P2P应用的主机级别特征
2.3.3 P2P应用的流级别特征
2.3.4 算法实现流程
2.4 实验分析
2.4.1 实验数据
2.4.2 基于主机级别行为特征的分类结果
2.4.3 基于主机级别和流级别行为特征的分类结果
2.4.4 参数对分类结果的影响
2.4.5 讨论
2.5 本章小结
第三章 基于改进DTW算法的乱序网络流分类
3.1 引言
3.2 相关工作
3.2.1 网络流乱序情况普遍性
3.2.2 相关方法的不足
3.3 网络流乱序映射关系
3.3.1 网络流乱序原因
3.3.2 网络乱序映射关系
3.4 基于改进DTW的乱序网络流分类
3.4.1 DTW算法介绍
3.4.2 对DTW算法的改进
3.4.3 IDTW算法模板构建
3.5 实验分析
3.5.1 实验数据
3.5.2 实验设置
3.5.4 总体准确率对比
3.5.5 各种应用类型召回率精度对比
3.5.6 同时包含正常流和乱序流的分类准确率对比
3.5.7 讨论
3.6 本章小结
第四章 基于协同训练的实时网络流分类
4.1 引言
4.2 相关工作
4.2.1 协同训练算法介绍
4.2.2 协同训练在网络流分类上的应用
4.3 基于协同训练的实时网络流分类
4.3.1 基于协同训练的实时网络流分类算法流程
4.3.2 两个独立特征的选择
4.4 包时间间隔处理
4.4.1 Fipt的提取
4.4.2 Netipt的提取
4.4.3 启发式算法分析
4.5 实验分析
4.5.1 实验数据
4.5.2 Netipt与其它时间间隔特征对比
4.5.3 Co-training与其它算法对比
4.6 本章小结
第五章 基于加权置信度集成的网络流分类
5.1 引言
5.2 相关工作
5.2.1 集成学习相关工作
5.2.2 集成方法在网络流分类中的应用
5.3 加权置信度集成学习网络流分类
5.3.1 集成学习网络流分类框架
5.3.2 加权置信度规则WCR
5.3.3 网络流分类基分类器选择
5.4 实验分析
5.4.1 WCR与其它基分类器的网络流分类准确率对比
5.4.2 WCR对IDTW和Co-training的融合
5.5 本章小结
第六章 总结与展望
6.1 工作总结
6.2 工作展望
参考文献
致谢
攻读博士期间发表的论文
攻读博士期间参加的科研项目
【参考文献】:
期刊论文
[1]基于贝叶斯学习的集成流量分类方法[J]. 汪为汉,唐学文,邓一贵. 计算机工程. 2012(16)
[2]基于C4.5决策树的流量分类方法[J]. 徐鹏,林森. 软件学报. 2009(10)
[3]Network traffic classification based on ensemble learning and co-training[J]. HE HaiTao1,2,3,LUO XiaoNan1,2,MA FeiTeng1,CHE ChunHui1 & WANG JianMin1,2 1 School of Information Science and Technology,Sun Yat-Sen University,Guangzhou 510275,China; 2 Key Laboratory of Digital Life (Sun Yat-sen University),Ministry of Education,Guangzhou 510275,China; 3 Information and Network Center,Sun Yat-Sen University,Guangzhou 510275,China. Science in China(Series F:Information Sciences). 2009(02)
[4]一种基于Netfilter的BitTorrent流量测量方法[J]. 柳斌,李之棠,李战春,周丽娟. 计算机科学. 2007(04)
本文编号:3375435
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3375435.html
