多层次网络流识别技术研究与实现
本文关键词:多层次网络流识别技术研究与实现
更多相关文章: 网络流识别 网络流 代价敏感 Adaboost 特征选择
【摘要】:互联网的飞速发展对网络监管与网络安全等提出了更高的要求。网络流识别作为一项基础技术,正面临着更为严峻的挑战。随着NAT技术、端口隐藏等技术的普及,使得传统的基于端口匹配的网络流识别技术失去了意义。而由于深度包报文检测技术识别精度高,深度流检测技术存在处理加密网络流的优点,使它们成为网络流识别领域的重要研究方向。网络流特征集是网络流识别研究的基础和关键,目前深度流检测技术的研究成果主要为网络流特征集的抽取和识别算法的选择。本文主要研究了多层次网络流识别技术,并且在实验室环境下进行了实现。本文主要内容安排如下:首先,介绍了当前网络流识别技术的主要进展和现状,分别对深度流检测方法和深度报文检测方法进行了分析与讨论。其次,深入研究了网络协议栈与特征选择算法。研究发现,传统特征选择算法基于网络流中平衡平均字节的假设,导致网络流中字节分类不准确。而实际当中,各网络应用产生的网络流包含平均字节量越来越趋于“不平衡”。基于此发现,本文在Moore等人研究成果的基础上提出了一种更为稳定的网络流属性集。本文提出的基于集成代价敏感的网络流识别技术,在保证网络流分类准确率的前提下,提高了网络流字节分类准确率。然后,在已有深度流检测方法研究成果中,主要以Moore等人收集的不同协议网络流数据为基础,这难以满足现有网络监管的需求。本文在实验室环境下捕获了不同类型的精细网络流样本,并且研究了深度流检测技术方法对精细网络流的识别效果。通过使用网络主页网络流样本识别子网页的方法,减轻了DFI方法网络流本样获取困难的问题。最后,本文结合深度报文检测技术与深度流检测技术的优点,设计并实现了一套网络流识别系统。并对该系统的主要模块和关键技术进行了简要介绍。论文的相关研究工作对于进一步深入研究和优化多层次网络流识别技术具有一定的参考价值。
【关键词】:网络流识别 网络流 代价敏感 Adaboost 特征选择
【学位授予单位】:西南交通大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【目录】:
- 摘要6-7
- Abstract7-11
- 第1章 绪论11-17
- 1.1 研究背景与研究意义11-13
- 1.1.1 我国互联网发展现状11-12
- 1.1.2 论文的研究意义12-13
- 1.2 国内外研究现状13-15
- 1.2.1 国内外网络流识别的方法13-15
- 1.2.2 现有方法存在的问题15
- 1.3 论文的主要工作和内容安排15-17
- 第2章 网络流识别技术17-27
- 2.1 网络流17-19
- 2.1.1 计算机网络相关知识17-18
- 2.1.2 网络流18-19
- 2.2 深度报文检测技术(又称DPI)19-21
- 2.2.1 特征库的建立19-20
- 2.2.2 特征匹配算法20-21
- 2.3 深度流检测技术21-26
- 2.3.1 DFI流程21-22
- 2.3.2 识别算法——分类与预测算法22-26
- 2.4 本章小结26-27
- 第3章 深度报文检测技术模块实现27-40
- 3.1 DPI模块整体设计27-28
- 3.2 Netfilter网络报文抽取与会话队列管理28-32
- 3.2.1 Netfilter机制研究28-29
- 3.2.2 报文抽取和会话管理29-32
- 3.3 特征库和特征匹配32-39
- 3.3.1 特征串的获取32-37
- 3.3.2 特征库管理37-39
- 3.4 本章小节39-40
- 第4章 深度流检测技术40-56
- 4.1 网络流属性特征研究40-46
- 4.1.1 网络流特征集40-42
- 4.1.2 稳定网络流特征集抽取42-44
- 4.1.3 稳定流属性集实验分析44-46
- 4.2 基于集成代价敏感的网络流识别算法46-55
- 4.2.1 基于代价敏感的决策树C4.5算法47-49
- 4.2.2 集成学习算法——Adaboost49-51
- 4.2.3 Adaboost算法51-52
- 4.2.4 基于集成代价敏感的网络流识别算法52-53
- 4.2.5 识别算法实验分析53-55
- 4.3 本章小结55-56
- 第5章 基于DFI的精细网络流识别研究与实现56-68
- 5.1 精细网络流识别研究56-63
- 5.1.1 网络流样本的获取与预处理56-58
- 5.1.2 完整网络流识别研究58-61
- 5.1.3 非完整网络流识别61-63
- 5.2 DFI模块的设计与实现63-65
- 5.3 系统功能测试65-67
- 5.3.1 测试环境搭建65
- 5.3.2 系统功能测试65-67
- 5.4 本章小节67-68
- 总结与展望68-69
- 致谢69-70
- 参考文献70-74
- 攻读硕士期间发表的论文及科研成果74
【相似文献】
中国期刊全文数据库 前10条
1 武佳宁;;基于序列特征的网络流分类方法研究[J];电子设计工程;2013年23期
2 张峰,雷振明;高速网络流测量及模型研究[J];计算机工程与应用;2004年17期
3 阿呆;;Netronome:为亚太区量身定制解决方案[J];通讯世界;2011年04期
4 龙熙华;韩大中;;线性多商品网络流算法与多煤种调运优化[J];西安矿业学院学报;1987年03期
5 孙旺弟,徐和杰;网络流理论在配水系统压力优化计算中的应用[J];镇江船舶学院学报;1990年03期
6 高峰修,黄根勋,张利民;基于网络流上的秘密共享体制[J];通信技术;2002年04期
7 叶麟;张宏莉;何慧;;基于主成分分析的网络流相关性研究[J];计算机工程;2007年12期
8 季海波,杨蓓,沈廉;关于二元网络流算法的一个推广[J];中国科学技术大学学报;1998年03期
9 王可定,封树标;多源点网络流图的计算机解法[J];系统工程理论与实践;1994年08期
10 程丛电;陈曦;;一个局部带优先权的最大多物资网络流问题[J];数学的实践与认识;2014年03期
中国重要报纸全文数据库 前2条
1 本报记者 龚保华;让电视网络流光溢彩[N];吉林日报;2013年
2 ;赛门铁克ManHunt 网络猎手[N];计算机世界;2003年
中国硕士学位论文全文数据库 前10条
1 吴辉;基于模糊K-Means的网络流分类系统研究与实现[D];广东工业大学;2016年
2 颜敏玲;多层次网络流识别技术研究与实现[D];西南交通大学;2016年
3 陈怡然;基于网络流和连接特征的端主机分类[D];电子科技大学;2016年
4 张焕娜;基于流连接行为分析的通信网络异常事件识别方法研究[D];电子科技大学;2016年
5 李丹丹;基于网络流行为的网络流分类技术研究[D];哈尔滨理工大学;2015年
6 蒋晓路;网络流特征的时频分析及其应用研究[D];电子科技大学;2014年
7 戚玉娥;基于网络流的流量异常检测研究[D];山东师范大学;2009年
8 王建敏;用优化的正则表达式引擎进行快速网络流分类[D];中国科学技术大学;2015年
9 樊炼;基于消息统计值的网络流分类研究[D];华中科技大学;2008年
10 杨嘉佳;高速网络流过滤关键技术研究与应用[D];长沙理工大学;2014年
,本文编号:881212
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/881212.html
