本文關鍵詞：基于應用層的流量識別系統(tǒng)設計與實現(xiàn)

  更多相關文章： 網(wǎng)絡流量 網(wǎng)絡異常流量 網(wǎng)絡安全 自動分類

【摘要】：面對現(xiàn)如今互聯(lián)網(wǎng)應用爆發(fā)式增長的挑戰(zhàn),傳統(tǒng)流量識別技術對網(wǎng)絡中各式各樣網(wǎng)絡流量的識別能力已存在不足,難以準確識別不斷更新的流量特征。為解決流量識別技術不適應當前網(wǎng)絡的發(fā)展,無法快速準確地識別網(wǎng)絡中不斷變化的流量特征的問題,本文結合機器學習技術提出一種基于應用層的流量自動識別方法來豐富流量識別技術,彌補現(xiàn)有技術的不足。本文基于應用層的流量識別系統(tǒng)是綜合運用網(wǎng)絡信息技術、通信技術、計算機技術解決流量特征自動分類問題的流量識別系統(tǒng)。為實現(xiàn)系統(tǒng)功能,本文先后從網(wǎng)絡數(shù)據(jù)包的捕獲與過濾,流量特征的提取,所提特征的處理等方面研究了相關內(nèi)容。并針對當前網(wǎng)絡中流量占比較大的幾種應用層協(xié)議流量以及應用層異常流量,研究了結合機器學習技術的網(wǎng)絡正常流量與異常流量的識別技術。本文識別方法,當提取完流量特征后將進行有效特征值篩選,隨后對所篩選出的特征屬性通過主成分分析法進行降維處理,處理結果輸入到神經(jīng)網(wǎng)絡模型并訓練流量分類器,利用訓練好的分類器進行流量分類。類似的,在研究網(wǎng)絡異常流量識別方法時,同樣提出提取異常流量的流量特征屬性,并訓練神經(jīng)網(wǎng)絡模型分類器的識別方法。該方法完善了現(xiàn)有的網(wǎng)絡安全防護技術。在論文的最后,介紹了系統(tǒng)的測試部分的內(nèi)容。實驗中對本文所提出的設計方案進行了性能測試。試驗結果表明,本文所提出的這種基于應用層的流量識別方法能夠較為準確地分類判別出網(wǎng)絡中不同協(xié)議流量以及異常流量。實驗的成功預示著將為協(xié)議流量識別及異常流量識別提供新的識別方法,這對于維護網(wǎng)絡的安全具有非常重要的意義。
【關鍵詞】：網(wǎng)絡流量 網(wǎng)絡異常流量 網(wǎng)絡安全 自動分類
【學位授予單位】：北方工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.06
【目錄】：

• 摘要3-4
• Abstract4-9
• 第一章 緒論9-13
• 1.1 研究背景和意義9-10
• 1.2 國內(nèi)外研究現(xiàn)狀10-11
• 1.3 論文研究的內(nèi)容與組織形式11-13
• 1.3.1 論文研究的內(nèi)容11-12
• 1.3.2 論文的組織結構12-13
• 第二章 網(wǎng)絡流量識別13-19
• 2.1 網(wǎng)絡流量識別概述13-16
• 2.1.1 流量的定義及屬性特征13
• 2.1.2 流量特征提取13-14
• 2.1.3 傳統(tǒng)流量識別方法14-15
• 2.1.4 流量自動分類識別15
• 2.1.5 流量識別工具15-16
• 2.2 應用層協(xié)議流量識別16-19
• 2.2.1 FTP協(xié)議流量識別16-17
• 2.2.2 HTTP協(xié)議流量識別17-19
• 第三章 網(wǎng)絡異常流量識別19-24
• 3.1 異常流量的定義及危害19
• 3.2 網(wǎng)絡故障異常19
• 3.3 人為惡意異常分類19-21
• 3.3.1 拒絕服務20
• 3.3.2 信息收集型攻擊20
• 3.3.3 利用型攻擊20-21
• 3.3.4 虛假消息21
• 3.4 新型流量識別方法21-24
• 3.4.1 概率統(tǒng)計法21
• 3.4.2 關聯(lián)事件推斷法21-22
• 3.4.3 規(guī)則匹配法22
• 3.4.4 基于數(shù)據(jù)挖掘法22
• 3.4.5 基于決策樹法22-23
• 3.4.6 基于機器學習法23-24
• 第四章 系統(tǒng)設計方案24-36
• 4.1 數(shù)據(jù)包捕獲及解析25-26
• 4.1.1 JPcap工作原理25
• 4.1.2 JPcap實現(xiàn)捕獲與解析25-26
• 4.2 流量特征提取及處理26-28
• 4.2.1 特征提取26-28
• 4.2.2 特征主成分選擇28
• 4.3 分類模型建立28-29
• 4.4 分類模型流量識別29
• 4.5 系統(tǒng)關鍵技術29-36
• 4.5.1 特征提取中關鍵字匹配29-30
• 4.5.2 特征提取準則和方法30-32
• 4.5.3 流量特征處理32-33
• 4.5.4 特征子集評估33
• 4.5.5 分類器生成33-36
• 第五章 系統(tǒng)功能實現(xiàn)36-43
• 5.1 開發(fā)環(huán)境與開發(fā)工具36
• 5.2 系統(tǒng)總體設計36-37
• 5.3 系統(tǒng)模塊功能37-43
• 5.3.1 流量數(shù)據(jù)采集模塊37-38
• 5.3.2 已知規(guī)則匹配模塊38-39
• 5.3.3 流量特征提取模塊39-40
• 5.3.4 流量特征處理模塊40-41
• 5.3.5 分類模型建立模塊41
• 5.3.6 流量識別響應模塊41-43
• 第六章 系統(tǒng)測試和結果分析43-48
• 6.1 數(shù)據(jù)集使用43-44
• 6.1.1 Moore數(shù)據(jù)集與KDD99數(shù)據(jù)集43-44
• 6.1.2 數(shù)據(jù)集預處理44
• 6.2 模型訓練測試與分析44-45
• 6.3 協(xié)議流量識別測試與分析45-46
• 6.4 異常流量識別測試與分析46-48
• 第七章 結論48-50
• 7.1 全文總結48
• 7.2 展望48-50
• 參考文獻50-53
• 在學期間的研究成果53-54
• 致謝54

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 楊錚;李國元;左敏;;一個嵌入式網(wǎng)絡流量識別系統(tǒng)的設計與實現(xiàn)[J];計算機系統(tǒng)應用;2008年06期

2 辛峰;於建華;;互聯(lián)網(wǎng)流量識別技術的研究及實現(xiàn)[J];廣東通信技術;2008年03期

3 李晗;劉瀧;;應用層流量識別方法的研究[J];廣東通信技術;2008年04期

4 梁偉;李晗;;網(wǎng)絡流量識別方法研究[J];通信技術;2008年11期

5 張玲;李君;孫雁飛;;快速應用層流量識別方法的研究與實現(xiàn)[J];電信快報;2009年10期

6 葛體富;;網(wǎng)絡流量識別技術以及實現(xiàn)方案淺議[J];電腦知識與技術;2011年22期

7 侯艷;;基于深度包和流的流量識別系統(tǒng)設計[J];電子設計工程;2013年22期

8 馬保雷;宋穎慧;劉亞維;;基于概念漂移檢測的自適應流量識別的研究[J];智能計算機與應用;2013年06期

9 張眾;楊建華;謝高崗;;高效可擴展的應用層流量識別架構[J];通信學報;2008年12期

10 吳震;劉興彬;童曉民;;基于信息熵的流量識別方法[J];計算機工程;2009年20期

中國重要會議論文全文數(shù)據(jù)庫 前7條

1 馬永立;壽國礎;胡怡紅;錢宗玨;區(qū)海平;;新型網(wǎng)絡流量識別分析系統(tǒng)及其性能評估[A];第六屆全國信息獲取與處理學術會議論文集（2）[C];2008年

2 張娜娜;;P2P流量識別方法研究[A];江蘇省電子學會2010年學術年會論文集[C];2010年

3 高長喜;辛陽;鈕心忻;楊義先;;基于行為特征分析的P2P流量識別技術的研究[A];第一屆中國高校通信類院系學術研討會論文集[C];2007年

4 許劉兵;;基于人工神經(jīng)網(wǎng)絡的P2P流量識別模型的研究[A];中國電子學會第十五屆信息論學術年會暨第一屆全國網(wǎng)絡編碼學術年會論文集（上冊）[C];2008年

5 賈波;鄒園萍;;基于無監(jiān)督學習的P2P流量識別[A];浙江省信號處理學會2011學術年會論文集[C];2011年

6 王波;周曉光;蘇志遠;;基于節(jié)點狀態(tài)的P2P流量識別系統(tǒng)[A];中國電子學會第十五屆信息論學術年會暨第一屆全國網(wǎng)絡編碼學術年會論文集（下冊）[C];2008年

7 王波;周曉光;蘇志遠;;基于節(jié)點狀態(tài)的P2P流量識別系統(tǒng)[A];2008通信理論與技術新發(fā)展——第十三屆全國青年通信學術會議論文集（下）[C];2008年

中國博士學位論文全文數(shù)據(jù)庫 前7條

1 侯穎;網(wǎng)絡流量測量與識別關鍵技術研究[D];解放軍信息工程大學;2015年

2 林冠洲;網(wǎng)絡流量識別關鍵技術研究[D];北京郵電大學;2011年

3 田旭;互聯(lián)網(wǎng)流量識別技術研究[D];北京郵電大學;2012年

4 彭建芬;P2P流量識別關鍵技術研究[D];北京郵電大學;2011年

5 張劍;寬帶接入網(wǎng)流量識別關鍵技術研究[D];北京郵電大學;2011年

6 李冰;VoIP和P2P IPTV流量的識別與測量研究[D];天津大學;2010年

7 郭振濱;互聯(lián)網(wǎng)測量與建模研究[D];北京交通大學;2012年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 王曉明;家庭網(wǎng)絡流量識別與QoS控制[D];山東大學;2015年

2 石林;基于DPI的流量識別方法研究與應用[D];江西理工大學;2015年

3 武光達;基于DPI的流量識別系統(tǒng)設計[D];貴州大學;2015年

4 羅平;網(wǎng)絡層流量識別與關鍵內(nèi)容提取系統(tǒng)設計與實現(xiàn)[D];電子科技大學;2014年

5 白宇;基于馬爾可夫鏈的加密流識別系統(tǒng)研究與實現(xiàn)[D];北京理工大學;2015年

6 譚靜;基于機器學習的P2P流量識別算法研究[D];河南理工大學;2014年

7 龔雪梅;基于用戶感知的無線網(wǎng)絡流量識別與控制的設計與實現(xiàn)[D];電子科技大學;2015年

8 王煒;網(wǎng)絡應用層加密流量識別技術研究[D];解放軍信息工程大學;2014年

9 王偉萌;基于應用層的流量識別系統(tǒng)設計與實現(xiàn)[D];北方工業(yè)大學;2016年

10 練琪;基于聚類分析的應用層流量識別研究[D];湖南大學;2010年

，

本文編號：1114219