基于行为的网络流量分类方法研究
发布时间:2022-11-12 12:59
P2P等新型的网络应用采用随机端口,使得基于网络端口的网络流量分类方法失效,深度包检测方法虽然准确率比较高,但是特征库的维护和特征码的模式匹配的成本极高,特别是对于大流量环境下的网络流量分类时,基于机器学习的分类方法虽然也可以去的比较高的准确率,但消耗资源比较高,样本的选择对分类的结果影响很大。 而基于行为的网络流量分类方法只需要得到流的基本特征即可,只要对低成本的NetFlow的数据进行分析,通过建立各种应用的行为特征模型来识别网络流量类型能够达到对流量进行分类的目的。而行为特征模型的阈值会影响流量分类的准确率和识别度,如果将行为模型的阈值控制的很严格,虽然准确率很高,但其识别度会下降。基于相似性的流量类型推理算法,是一种由已知流类型推测出网络中与其相似节点或者连接的应用类型,这种方法可以很好的弥补网络流量分类过程中识别度不高的问题。 使用的高效的数据结构组织流信息,并使用快速的查找算法对流信息进行分类,实现基于行为的流量分类系统。在此流量分类系统中,使用域名与IP的对应信息,不仅可以在域名层次对网络流量进行分类,从域名的角度分析出流量来自哪个站点,从而实现了细粒度的流量...
【文章页数】:61 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 研究背景意义
1.2 国内外研究现状
1.3 主要研究内容和创新点
1.4 论文的组织结构
2 网络流量分类方法
2.1 网络流量的获取及“流”的特征
2.2 网络应用及其特征
2.3 流量分类技术研究
2.4 本章小结
3 基于行为的分类方法
3.1 应用的网络行为分析
3.2 多维 P2P 行为特征分析
3.3 网络流量判别模型
3.4 本章小结
4 基于相似度的分类
4.1 节点的相似度
4.2 连接的相似度
4.3 相似度推理算法
4.4 实验验证
4.5 本章小结
5 基于行为识别和相似性原理的流量分类系统实现
5.1 系统总体框架设计及处理流程
5.2 流数据预分类处理模块
5.3 主要的数据结设计及流信息分类过程
5.4 系统测试与评价
5.5 本章小结
6 总结与展望
6.1 本文总结
6.2 进一步的工作
致谢
参考文献
附录 攻读学位期间发表论文目录
【参考文献】:
期刊论文
[1]网络流量分类研究进展与展望[J]. 熊刚,孟姣,曹自刚,王勇,郭莉,方滨兴. 集成技术. 2012(01)
[2]基于复杂网络社团划分的网络流量分类[J]. 蔡君,余顺争. 计算机科学. 2011(03)
[3]基于机器学习的IP流量分类研究[J]. 刘琼,刘珍,黄敏. 计算机科学. 2010(12)
[4]深度包检测中一种高效的正则表达式压缩算法[J]. 徐乾,鄂跃鹏,葛敬国,钱华林. 软件学报. 2009(08)
[5]基于支持向量机的Internet流量分类研究[J]. 徐鹏,刘琼,林森. 计算机研究与发展. 2009(03)
[6]多模式匹配算法的优化研究[J]. 方贤进,李龙澍. 微计算机信息. 2007(09)
[7]多模式匹配算法及硬件实现[J]. 李伟男,鄂跃鹏,葛敬国,钱华林. 软件学报. 2006(12)
[8]以太网数据包嗅探技术[J]. 张永涛 ,刘鑫 ,李鸥. 微计算机信息. 2005(20)
[9]基于NetFlow技术的网络流量统计[J]. 崔毅东,张晖,徐惠民. 电信科学. 2003(06)
博士论文
[1]P2P流媒体识别方法的研究[D]. 周丽娟.华中科技大学 2008
[2]P2P流的测量与识别方法研究[D]. 柳斌.华中科技大学 2008
本文编号:3706413
【文章页数】:61 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 研究背景意义
1.2 国内外研究现状
1.3 主要研究内容和创新点
1.4 论文的组织结构
2 网络流量分类方法
2.1 网络流量的获取及“流”的特征
2.2 网络应用及其特征
2.3 流量分类技术研究
2.4 本章小结
3 基于行为的分类方法
3.1 应用的网络行为分析
3.2 多维 P2P 行为特征分析
3.3 网络流量判别模型
3.4 本章小结
4 基于相似度的分类
4.1 节点的相似度
4.2 连接的相似度
4.3 相似度推理算法
4.4 实验验证
4.5 本章小结
5 基于行为识别和相似性原理的流量分类系统实现
5.1 系统总体框架设计及处理流程
5.2 流数据预分类处理模块
5.3 主要的数据结设计及流信息分类过程
5.4 系统测试与评价
5.5 本章小结
6 总结与展望
6.1 本文总结
6.2 进一步的工作
致谢
参考文献
附录 攻读学位期间发表论文目录
【参考文献】:
期刊论文
[1]网络流量分类研究进展与展望[J]. 熊刚,孟姣,曹自刚,王勇,郭莉,方滨兴. 集成技术. 2012(01)
[2]基于复杂网络社团划分的网络流量分类[J]. 蔡君,余顺争. 计算机科学. 2011(03)
[3]基于机器学习的IP流量分类研究[J]. 刘琼,刘珍,黄敏. 计算机科学. 2010(12)
[4]深度包检测中一种高效的正则表达式压缩算法[J]. 徐乾,鄂跃鹏,葛敬国,钱华林. 软件学报. 2009(08)
[5]基于支持向量机的Internet流量分类研究[J]. 徐鹏,刘琼,林森. 计算机研究与发展. 2009(03)
[6]多模式匹配算法的优化研究[J]. 方贤进,李龙澍. 微计算机信息. 2007(09)
[7]多模式匹配算法及硬件实现[J]. 李伟男,鄂跃鹏,葛敬国,钱华林. 软件学报. 2006(12)
[8]以太网数据包嗅探技术[J]. 张永涛 ,刘鑫 ,李鸥. 微计算机信息. 2005(20)
[9]基于NetFlow技术的网络流量统计[J]. 崔毅东,张晖,徐惠民. 电信科学. 2003(06)
博士论文
[1]P2P流媒体识别方法的研究[D]. 周丽娟.华中科技大学 2008
[2]P2P流的测量与识别方法研究[D]. 柳斌.华中科技大学 2008
本文编号:3706413
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3706413.html
