本文選題：流量識別 + 行為特征　； 參考：《北京郵電大學(xué)》2017年碩士論文

【摘要】：隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展和信息時代的到來,互聯(lián)網(wǎng)相關(guān)應(yīng)用已經(jīng)深深影響到到人類社會生活的方方面面。網(wǎng)絡(luò)的大量使用造成了互聯(lián)網(wǎng)數(shù)據(jù)的爆發(fā)式增長,加重了網(wǎng)絡(luò)安全和網(wǎng)絡(luò)監(jiān)控任務(wù)的負(fù)擔(dān)。而要保障網(wǎng)絡(luò)安全,進(jìn)行網(wǎng)絡(luò)分析的前提即為對流量的識別,因此,在網(wǎng)絡(luò)的入口處對網(wǎng)絡(luò)流量進(jìn)行識別是非常重要的。網(wǎng)絡(luò)流量的準(zhǔn)確識別不僅可以洞察到整個網(wǎng)絡(luò)的運(yùn)行狀況,而且可以針對特定流量進(jìn)行精確監(jiān)管,做到既保證網(wǎng)絡(luò)的高速運(yùn)行,同時對網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)風(fēng)暴等行為做出預(yù)防。但是,隨著業(yè)務(wù)需求的不斷增加,各種新型網(wǎng)絡(luò)應(yīng)用得到了快速發(fā)展,這給現(xiàn)有的流量分類方法帶來了嚴(yán)峻的挑戰(zhàn)。傳統(tǒng)流量識別技術(shù)網(wǎng)絡(luò)發(fā)展的不同時期都發(fā)揮了巨大的作用,但在現(xiàn)在復(fù)雜的網(wǎng)絡(luò)狀況下都存在著不同的技術(shù)瓶頸。本文吸取了傳統(tǒng)流量識別技術(shù)的經(jīng)驗(yàn)教訓(xùn),從圖的角度出發(fā),將流行為檢測和復(fù)雜網(wǎng)絡(luò)特性相結(jié)合,提出新的流量識別模型。本文的工作主要分為如下部分。首先,從流量的行為統(tǒng)計(jì)特征出發(fā),研究機(jī)器學(xué)習(xí)的分類方法在流量識別領(lǐng)域的應(yīng)用,抽象出流量在傳播過程中的行為特征,并選取合適的行為特征。其次,研究了復(fù)雜網(wǎng)絡(luò),對其主要思想和算法進(jìn)行深入分析,提出圖的特征在流量識別領(lǐng)域的應(yīng)用。然后,研究如何將流行為和圖連接行為相結(jié)合,構(gòu)建更全面的混合行為流量識別模型。最后,利用Spark大數(shù)據(jù)計(jì)算平臺,實(shí)現(xiàn)高效準(zhǔn)確的流量識別系統(tǒng)。新的流量識別模型相較于以往僅關(guān)注單一層面的流量特征的分類模型是一個有力的補(bǔ)充,能取得更好的分類效果。同時,利用Spark平臺在大數(shù)據(jù)處理中的優(yōu)勢,使流量識別系統(tǒng)更適合對海量數(shù)據(jù)流量的處理。
[Abstract]:With the rapid development of Internet technology and the arrival of the information age, Internet-related applications have deeply affected all aspects of human social life. The extensive use of the network results in the explosive growth of Internet data and increases the burden of network security and network monitoring tasks. In order to ensure the network security, the premise of network analysis is to identify the traffic, so it is very important to identify the network traffic at the entrance of the network. The accurate identification of network traffic can not only insight into the operation of the whole network, but also can accurately monitor the specific traffic, not only to ensure the high-speed operation of the network, but also to prevent the network attacks, network storms and other behaviors. However, with the continuous increase of service requirements, various new network applications have been rapidly developed, which brings serious challenges to the existing traffic classification methods. The traditional traffic identification technology has played a great role in different periods of the development of the network, but in the current complex network conditions, there are different technical bottlenecks. This paper draws on the experience and lessons of traditional traffic identification technology, from the view of graph, combines the popular detection with the characteristics of complex network, and puts forward a new traffic identification model. The work of this paper is divided into the following parts. Firstly, based on the statistical characteristics of traffic behavior, this paper studies the application of machine learning classification method in traffic recognition, abstracts the behavior characteristics of traffic in the process of traffic propagation, and selects appropriate behavior characteristics. Secondly, the complex network is studied, its main ideas and algorithms are analyzed in depth, and the application of graph features in the field of traffic recognition is put forward. Then, we study how to combine popular behavior with graph join behavior to construct a more comprehensive mixed behavior traffic identification model. Finally, the Spark big data computing platform is used to realize an efficient and accurate flow identification system. The new traffic recognition model is a powerful supplement compared with the previous classification model which only focuses on the traffic characteristics of a single layer and can achieve better classification results. At the same time, using the advantage of Spark platform in big data processing, the traffic identification system is more suitable for mass data traffic processing.
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.06

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張曉燕;張浩;;因特網(wǎng)流量識別及管理方案設(shè)計(jì)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年03期

2 楊錚;李國元;左敏;;一個嵌入式網(wǎng)絡(luò)流量識別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2008年06期

3 辛峰;於建華;;互聯(lián)網(wǎng)流量識別技術(shù)的研究及實(shí)現(xiàn)[J];廣東通信技術(shù);2008年03期

4 李晗;劉瀧;;應(yīng)用層流量識別方法的研究[J];廣東通信技術(shù);2008年04期

5 梁偉;李晗;;網(wǎng)絡(luò)流量識別方法研究[J];通信技術(shù);2008年11期

6 張玲;李君;孫雁飛;;快速應(yīng)用層流量識別方法的研究與實(shí)現(xiàn)[J];電信快報(bào);2009年10期

7 葛體富;;網(wǎng)絡(luò)流量識別技術(shù)以及實(shí)現(xiàn)方案淺議[J];電腦知識與技術(shù);2011年22期

8 侯艷;;基于深度包和流的流量識別系統(tǒng)設(shè)計(jì)[J];電子設(shè)計(jì)工程;2013年22期

9 馬保雷;宋穎慧;劉亞維;;基于概念漂移檢測的自適應(yīng)流量識別的研究[J];智能計(jì)算機(jī)與應(yīng)用;2013年06期

10 張眾;楊建華;謝高崗;;高效可擴(kuò)展的應(yīng)用層流量識別架構(gòu)[J];通信學(xué)報(bào);2008年12期

相關(guān)會議論文 前7條

1 馬永立;壽國礎(chǔ);胡怡紅;錢宗玨;區(qū)海平;;新型網(wǎng)絡(luò)流量識別分析系統(tǒng)及其性能評估[A];第六屆全國信息獲取與處理學(xué)術(shù)會議論文集（2）[C];2008年

2 張娜娜;;P2P流量識別方法研究[A];江蘇省電子學(xué)會2010年學(xué)術(shù)年會論文集[C];2010年

3 高長喜;辛陽;鈕心忻;楊義先;;基于行為特征分析的P2P流量識別技術(shù)的研究[A];第一屆中國高校通信類院系學(xué)術(shù)研討會論文集[C];2007年

4 許劉兵;;基于人工神經(jīng)網(wǎng)絡(luò)的P2P流量識別模型的研究[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

5 賈波;鄒園萍;;基于無監(jiān)督學(xué)習(xí)的P2P流量識別[A];浙江省信號處理學(xué)會2011學(xué)術(shù)年會論文集[C];2011年

6 王波;周曉光;蘇志遠(yuǎn);;基于節(jié)點(diǎn)狀態(tài)的P2P流量識別系統(tǒng)[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（下冊）[C];2008年

7 王波;周曉光;蘇志遠(yuǎn);;基于節(jié)點(diǎn)狀態(tài)的P2P流量識別系統(tǒng)[A];2008通信理論與技術(shù)新發(fā)展——第十三屆全國青年通信學(xué)術(shù)會議論文集（下）[C];2008年

相關(guān)博士學(xué)位論文 前8條

1 侯穎;網(wǎng)絡(luò)流量測量與識別關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2015年

2 林冠洲;網(wǎng)絡(luò)流量識別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

3 田旭;互聯(lián)網(wǎng)流量識別技術(shù)研究[D];北京郵電大學(xué);2012年

4 彭建芬;P2P流量識別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

5 張劍;寬帶接入網(wǎng)流量識別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

6 李冰;VoIP和P2P IPTV流量的識別與測量研究[D];天津大學(xué);2010年

7 郭振濱;互聯(lián)網(wǎng)測量與建模研究[D];北京交通大學(xué);2012年

8 桂小林;基于行為特征的海量Web流量的識別與分析[D];北京郵電大學(xué);2016年

相關(guān)碩士學(xué)位論文 前10條

1 胡斌;基于混合行為特征的流量識別技術(shù)研究與應(yīng)用[D];北京郵電大學(xué);2017年

2 王曉明;家庭網(wǎng)絡(luò)流量識別與QoS控制[D];山東大學(xué);2015年

3 石林;基于DPI的流量識別方法研究與應(yīng)用[D];江西理工大學(xué);2015年

4 武光達(dá);基于DPI的流量識別系統(tǒng)設(shè)計(jì)[D];貴州大學(xué);2015年

5 羅平;網(wǎng)絡(luò)層流量識別與關(guān)鍵內(nèi)容提取系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

6 白宇;基于馬爾可夫鏈的加密流識別系統(tǒng)研究與實(shí)現(xiàn)[D];北京理工大學(xué);2015年

7 王煒;網(wǎng)絡(luò)應(yīng)用層加密流量識別技術(shù)研究[D];解放軍信息工程大學(xué);2014年

8 王偉萌;基于應(yīng)用層的流量識別系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];北方工業(yè)大學(xué);2016年

9 劉松吟;基于聚類分析的電力通信網(wǎng)絡(luò)流量分類算法研究[D];東南大學(xué);2016年

10 宮向陽;高速網(wǎng)絡(luò)流量識別系統(tǒng)中深度包檢測方法研究與實(shí)現(xiàn)[D];西安建筑科技大學(xué);2016年

，

本文編號：1836627