应用协议特征签名的特征库管理系统开发
发布时间:2021-11-18 03:14
随着互联网规模的扩张和用户的增长,全球范围内的互联网数据流量也出现了爆炸式的增长,预计到2014年的数据规模将是2010年的四倍以上。伴随着网络流量的暴增,新的网络业务类型也是层出不穷,故而对网络流量的测量与分析也越发显得重要。有别于基于端口号的流量识别、基于流量统计特征的流量分类识别和基于用户社会行为的流量识别方式,基于深度包检测技术的识别方式是一种准确性和实用性都很优异的网络流量识别方式,因而在实际的网络运营管理中得到了广泛的应用。基于深度包检测技术的识别主要依赖于系统中的特征库对流量进行识别,特征管理的效率和质量将直接影响识别的效果。目前传统的系统主要使用数组或者链表式进行管理,其效率难以跟上新应用不断出现带来的更新需要,因此需要提出一种更好的特征库管理方案来适应这些需求。本论文根据目前的特征管理方式,借鉴了蠕虫攻击检测领域对蠕虫特征的特征管理方式,提出了利用新的使用特征生成树来管理应用协议特征的方法,利用树形结构效率上的优势,提高了协议特征的使用效率。同时使用机器学习的方法,能够动态的确定特征的准确率和误判率,使得特征能够在使用中不断调整参数,提升判断的可靠率。最后实现了一套用...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:61 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第1章 绪论
1.1 研究背景及意义
1.2 研究内容与目标
1.3. 论文结构
第2章 课题背景技术简介
2.1 课题研究背景
2.2 当前常见的几种特征管理方式及优缺点分析
2.3 本章小结
第3章 特征格式文件的设计
3.1 当前常见的特征文件格式及定义方式
3.2 使用json定义一种通用的特征文件格式
3.3 特征文件解析模块
3.3.1 JSON解析模块的选择与环境配置
3.3.2 解析算法的实现
3.4 本章小结
第4章 特征生成树模块的设计与实现
4.1 特征生成树简介
4.1.1 特征生成树的概念
4.1.2 特征生成树的优缺点分析
4.3 特征库生成树模块的实现
4.3.1 特征的预处理模块
4.3.2 特征生成树模块的实现
4.4 本章小结
第5章 特征生成树的机器学习模块设计与实现
5.1 SigTree的机器学习的意义
5.2 特征生成树的器学习模块的实现
5.3 特征生成树的机器学习模块的改进
5.4 本章小结
第6章 特征可视化部分的实现
6.1 特征可视化的意义
6.2 特征可视化模块的实现
6.2.1 特征可视化模块的实现技术
6.2.2 主界面的实现
6.2.3 各个菜单项的实现
6.3 本章小结
第7章 各模块的效果测试
7.1 生成树模块的效果测试
7.2 特征可视化模块的测试
7.3 本章小结
第8章 总结与展望
8.1 论文工作总结
8.2 展望
致谢
本文编号:3502090
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:61 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第1章 绪论
1.1 研究背景及意义
1.2 研究内容与目标
1.3. 论文结构
第2章 课题背景技术简介
2.1 课题研究背景
2.2 当前常见的几种特征管理方式及优缺点分析
2.3 本章小结
第3章 特征格式文件的设计
3.1 当前常见的特征文件格式及定义方式
3.2 使用json定义一种通用的特征文件格式
3.3 特征文件解析模块
3.3.1 JSON解析模块的选择与环境配置
3.3.2 解析算法的实现
3.4 本章小结
第4章 特征生成树模块的设计与实现
4.1 特征生成树简介
4.1.1 特征生成树的概念
4.1.2 特征生成树的优缺点分析
4.3 特征库生成树模块的实现
4.3.1 特征的预处理模块
4.3.2 特征生成树模块的实现
4.4 本章小结
第5章 特征生成树的机器学习模块设计与实现
5.1 SigTree的机器学习的意义
5.2 特征生成树的器学习模块的实现
5.3 特征生成树的机器学习模块的改进
5.4 本章小结
第6章 特征可视化部分的实现
6.1 特征可视化的意义
6.2 特征可视化模块的实现
6.2.1 特征可视化模块的实现技术
6.2.2 主界面的实现
6.2.3 各个菜单项的实现
6.3 本章小结
第7章 各模块的效果测试
7.1 生成树模块的效果测试
7.2 特征可视化模块的测试
7.3 本章小结
第8章 总结与展望
8.1 论文工作总结
8.2 展望
致谢
本文编号:3502090
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3502090.html
最近更新
教材专著
