未知协议感知的网络流量分类方法
本文关键词:未知协议感知的网络流量分类方法
【摘要】:网络流量分类是指按照一定的规则识别应用层的网络协议。由于传统的端口和特征匹配的方法的效率和准确率都不够理想,很多学者将机器学习应用到网络流量分类领域,基于统计的网络分类方法通过提取一系列网络包级别以及网络流级别的统计参数,并将其作为分类算法的训练数据来得到能够区分不同网络协议的分类器。过往的研究假定训练数据中包含了所有的网络协议的网络数据,而现实情况是新型的协议不停的出现,如果忽略这些协议的网络数据流则会影响精度。本文提出的未知协议感知(upa)的网络流量分类算法着重解决如何分类新型的未知协议的网络流。本文的主要工作有:1.在未知协议网络流数据的提取方法上,本文基于K-Means提出了受限K-Means聚类方法,K-Means是基于训练样本空间距离的聚类方法,而对于网络流数据的分类,本文采用IP地址和端口号进行辅助聚类,从而更加准确的分类不同类别的网络流数据。2.在网络流的分类策略上,本文采用二元分类器与多元分类器相结合的方法提高分类的准确度,对于每一种类别的网络协议,本文都为其训练一个二元分类器,当某条测试数据被多个二元分类器识别时,再使用多元分类器进行判断。实验表明,upa取得了73%的分类准确度,而以往学者提出的半监督分类方法(semi)和一元支持向量机(osvm)分类方法在处理不包含未知协议数据时取得的总分类准确度分别为96%、97%,当需要处理包含未知协议的数据时取得的总分类准确度分别是38%和25%。
【关键词】:网络安全 流量分类 机器学习 网络协议
【学位授予单位】:浙江大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.06
【目录】:
- 摘要5-6
- Abstract6-11
- 第1章 绪论11-15
- 1.1 课题背景11
- 1.2 传统网络流量分类方法11-12
- 1.3 基于统计的网络流量分类方法12-13
- 1.4 未知协议感知的基于统计的网络流量分类方法13
- 1.5 本文的组织结构13-14
- 1.6 本章小结14-15
- 第2章 网络流量分类的相关工作15-23
- 2.1 传统的网络流量分类方法15-18
- 2.1.1 基于端口的分类方法15-16
- 2.1.2 基于负载的网络流量分类方法16-18
- 2.2 基于统计的方法18-22
- 2.2.1 基于统计的方法19-21
- 2.2.2 基于统计的聚类方法21-22
- 2.3 本章小结22-23
- 第3章 机器学习在网络流量分类中的应用23-34
- 3.1 机器学习的历史23
- 3.2 分类效果的评测23-25
- 3.3 机器学习类别25-33
- 3.3.1 监督学习(supervised learning)25-30
- 3.3.2 非监督学习(unsupervised learning)30-33
- 3.4 本章总结33-34
- 第4章 未知协议感知的网络流量分类方法34-42
- 4.1 未知协议的特征提取34-38
- 4.1.1 受限K-means36-37
- 4.1.2 网络流类型及网络流特征的定义37
- 4.1.3 网络流的特征参数选取37-38
- 4.2 流量的分类策略38-39
- 4.3 未知协议感知的分类方法(upa)39
- 4.4 本章小结39-42
- 第5章 UPA性能分析42-52
- 5.1 实验数据集介绍42-44
- 5.2 未知协议特征提取分析44-45
- 5.3 分类准确度分析45-48
- 5.4 协议精度,召回率,F值分析48-50
- 5.5 混淆矩阵分析50-51
- 5.6 本章总结51-52
- 第6章 总结与展望52-53
- 参考文献53-58
- 附录58-62
- 攻读硕士学位期间主要的研究成果62-63
- 致谢63
【相似文献】
中国期刊全文数据库 前10条
1 吕岳,施鹏飞,赵宇明;多分类器组合的投票表决规则[J];上海交通大学学报;2000年05期
2 韩宏;杨静宇;;多分类器组合及其应用[J];计算机科学;2000年01期
3 陈刚,戚飞虎;多分类器结合的人脸识别[J];上海交通大学学报;2001年02期
4 韩宏,杨静宇,娄震;基于层次的分类器组合[J];南京理工大学学报(自然科学版);2002年01期
5 赵谊虹,程国华,史习智;多分类器融合中一种新的加权算法[J];上海交通大学学报;2002年06期
6 王正群,叶晖,孙兴华,杨静宇;模糊多分类器组合[J];小型微型计算机系统;2003年01期
7 杨利英,覃征,王向华;多分类器融合实现机型识别[J];计算机工程与应用;2004年15期
8 杨利英,覃征,王卫红;多分类器融合系统设计与应用[J];计算机工程;2005年05期
9 陈湘;;1-范数软间隔分类器的风险[J];湖北大学学报(自然科学版);2006年02期
10 秦锋;杨波;程泽凯;;分类器性能评价标准研究[J];计算机技术与发展;2006年10期
中国重要会议论文全文数据库 前10条
1 王占一;徐蔚然;刘东鑫;郭军;;一种基于两级分类器的垃圾短信过滤方法[A];第五届全国信息检索学术会议论文集[C];2009年
2 翟静;李海宏;唐常杰;陈敏敏;李智;;可验证对象集分类器的再训练演进[A];第十九届全国数据库学术会议论文集(研究报告篇)[C];2002年
3 陈继航;刘家锋;赵巍;唐降龙;;联机手写识别笔段特征分类器的学习方法[A];黑龙江省计算机学会2009年学术交流年会论文集[C];2010年
4 穆明生;;基于特征集的多种分类器模型的在线笔迹认证[A];第十届全国信号处理学术年会(CCSP-2001)论文集[C];2001年
5 彭涛;左万利;赫枫龄;;基于链接上下文的分类器主题爬行技术(英文)[A];第二十三届中国数据库学术会议论文集(技术报告篇)[C];2006年
6 王岚;陈珂;迟惠生;;基于多特征组合多分类器的方法用于“与文本无关”的说话人辨认[A];第四届全国人机语音通讯学术会议论文集[C];1996年
7 谢秋玲;;应用于心电图分类的KNN-SVM分类器研究[A];2006中国控制与决策学术年会论文集[C];2006年
8 胡琼;汪荣贵;胡韦伟;孙见青;;基于级联分类器的快速人脸检测方法[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
9 李兰春;王双成;杜瑞杰;;认知结构评估的动态贝叶斯网络分类器方法[A];2011年中国智能自动化学术会议论文集(第一分册)[C];2011年
10 邵小健;段华;贺国平;;一种改进的最少核分类器[A];中国运筹学会第七届学术交流会论文集(上卷)[C];2004年
中国重要报纸全文数据库 前1条
1 黄明;精子分类器决定生男生女[N];广东科技报;2000年
中国博士学位论文全文数据库 前10条
1 张非;对抗逃避攻击的防守策略研究[D];华南理工大学;2015年
2 张文博;多类别智能分类器方法研究[D];西安电子科技大学;2014年
3 许劲松;智能交通中目标检测与分类关键技术研究[D];南京理工大学;2014年
4 余家林;普通场景视频人脸检测与识别的关键技术研究[D];浙江大学;2016年
5 刘明;分类器组合技术研究及其在人机交互系统中的应用[D];北京交通大学;2008年
6 严志永;在划分数据空间的视角下基于决策边界的分类器研究[D];浙江大学;2011年
7 王U,
本文编号:594322
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/594322.html
