当前位置:主页 > 管理论文 > 移动网络论文 >

面向主机属性的网络测量

发布时间:2017-08-22 21:47

  本文关键词:面向主机属性的网络测量


  更多相关文章: 网络测量 主机属性 机器学习 流量分析


【摘要】:网络测量是获取网络运行参数的技术手段,为网络管理和安全防护提供了重要的数据支持。传统的网络测量方法以网络数据包或网络流为测量对象,通过对它们的识别和分类达到测量的目的。但是,随着加密协议的普及,私有协议的增多,越来越多的网络流量无法通过面向数据包或面向网络流的测量方法进行识别。面向主机的网络测量方法可以利用同一主机活动的规律性和同类主机活动的相似性辅助识别网络流量,从而有效解决网络测量效果下降的问题。 面向主机的网络测量研究涉及以下三方面的工作。一是主机属性的提取和表示方法研究,二是基于主机属性的主机行为分类研究,三是主机测量结果的分析方法研究。其中,主机属性的提取和表示方法研究是其余两方面研究工作的基础和前提,是面向主机网络测量的主要研究内容。本文从分析主机产生流量的内容、主机位置等多个角度的对主机属性的提取和表示方法开展了详细研究。 本文首先对使用明文协议网络服务主机的属性进行了提取。本文结合已有的研究成果和技术,从主机的流量统计信息、地理位置、连接模式和使用的网络应用类型等方面对主机进行了属性提取。然后,对使用加密服务和未知网络服务主机的属性进行了提取。通过使用机器学习算法对加密流量和未知流量中的长流进行了分类,根据分类结果提取了相关的主机属性。此外,本文以三种典型的数据类型表示所有提取的主机属性,并制定了主机属性转化规则,将主机属性转化为可用于机器学习或其他分析方法的特征向量。 基于上述研究,本文设计并实现了一个主机属性提取和聚类分析原型系统。该系统能够将网络流量按主机层次汇聚,提取主机属性,并利用基于密度的聚类算法对主机进行聚类分析。为了解决处理大规模网络流量的性能瓶颈问题,优化了该系统的核心数据结构,提高了系统的并行能力,并采用高性能的内存数据库存储主机属性。性能优化后,该系统的吞吐能力提高了3倍,达到每秒7万数据包的处理能力。
【关键词】:网络测量 主机属性 机器学习 流量分析
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.06
【目录】:
  • 摘要4-5
  • ABSTRACT5-7
  • 目录7-9
  • 第一章 绪论9-14
  • 1.1 研究背景与意义9-10
  • 1.2 国内外研究现状10-11
  • 1.3 主要研究内容和贡献11-12
  • 1.4 本文的组织结构12-14
  • 第二章 面向主机的网络测量综述14-20
  • 2.1 网络测量相关概念14-15
  • 2.2 网络流量识别技术15-16
  • 2.3 面向主机的网络测量16-19
  • 2.3.1 基于流量内容的主机行为分析17-18
  • 2.3.2 基于连接关系的主机行为分析18-19
  • 2.4 本章小结19-20
  • 第三章 面向明文协议网络服务主机的属性提取20-29
  • 3.1 实验数据获取及预处理20-21
  • 3.2 面向IP的主机属性提取21-24
  • 3.2.1 主机流量统计信息属性的提取21-22
  • 3.2.2 主机地理属性提取22
  • 3.2.3 主机连接模式属性提取22-24
  • 3.3 面向应用的主机属性提取24-28
  • 3.3.1 主机使用的网络应用相关属性提取24-25
  • 3.3.2 基于HTTP流量的主机属性提取25-28
  • 3.4 本章小结28-29
  • 第四章 面向加密和未知网络服务主机的属性提取29-42
  • 4.1 面向加密网络服务主机的属性提取29-39
  • 4.1.1 常见加密协议介绍29-32
  • 4.1.2 已标注流量数据获取32-33
  • 4.1.3 加密服务分类特征提取33-35
  • 4.1.4 分类算法选择35-37
  • 4.1.5 分类结果评估及加密网络服务主机属性提取37-39
  • 4.2 面向未知网络服务主机的属性提取39-41
  • 4.2.1 未知流量中的“长尾”现象39-40
  • 4.2.2 未知网络服务主机属性的提取40-41
  • 4.3 本章小结41-42
  • 第五章 主机属性提取和聚类分析原型系统设计与实现42-53
  • 5.1 系统架构设计42-43
  • 5.2 功能模块设计和实现43-49
  • 5.2.1 流量数据采集模块43-44
  • 5.2.2 主机属性提取模块44-45
  • 5.2.3 属性存储模块45-46
  • 5.2.4 特征预处理模块46-47
  • 5.2.5 主机聚类分析模块47-49
  • 5.3 系统优化49-50
  • 5.3.1 核心数据结构优化49-50
  • 5.3.2 系统并行性优化50
  • 5.4 主机属性提取和聚类分析原型系统实验结果评估50-51
  • 5.5 本章小结51-53
  • 第六章 总结和展望53-55
  • 6.1 本文工作总结53
  • 6.2 下一步工作53-55
  • 参考文献55-58
  • 致谢58-59
  • 攻读硕士期间发表的学术论文59

【参考文献】

中国期刊全文数据库 前1条

1 熊刚;孟姣;曹自刚;王勇;郭莉;方滨兴;;网络流量分类研究进展与展望[J];集成技术;2012年01期



本文编号:721161

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/721161.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户c8593***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com