本文選題：網(wǎng)絡(luò)流量測(cè)量 + 精細(xì)化流量識(shí)別��； 參考：《北京郵電大學(xué)》2016年博士論文

【摘要】：隨著電信運(yùn)營(yíng)商的移動(dòng)端入口逐漸被微信等社交類應(yīng)用占領(lǐng),運(yùn)營(yíng)商“管道化”日趨嚴(yán)重。運(yùn)營(yíng)商不斷地為網(wǎng)絡(luò)基礎(chǔ)設(shè)施投資擴(kuò)容,卻很難分享到網(wǎng)絡(luò)優(yōu)化帶來(lái)的收益,陷入“增量不增收”的窘境,跨界競(jìng)爭(zhēng)的局面促使運(yùn)營(yíng)商尋找新的價(jià)值增長(zhǎng)點(diǎn)。隨著大數(shù)據(jù)時(shí)代的到來(lái),利用大數(shù)據(jù)技術(shù)實(shí)現(xiàn)價(jià)值增值是電信運(yùn)營(yíng)商結(jié)合自身的數(shù)據(jù)優(yōu)勢(shì)所提出的重要策略。電信運(yùn)營(yíng)商是以提供電信服務(wù)為基礎(chǔ)的企業(yè),大數(shù)據(jù)策略的最終的落實(shí)要體現(xiàn)在為用戶提供更優(yōu)質(zhì)的電信服務(wù)上,如:提供按需服務(wù),精準(zhǔn)營(yíng)銷等,而精細(xì)化網(wǎng)絡(luò)流量識(shí)別是實(shí)現(xiàn)這些目標(biāo)的前提。由于當(dāng)前網(wǎng)絡(luò)中Web流量的占比最高,并且網(wǎng)絡(luò)端采集的Web流量包含了較多有用信息,有利于運(yùn)營(yíng)商了解用戶以及網(wǎng)絡(luò)狀態(tài)。因此,本文針對(duì)固定網(wǎng)絡(luò)與移動(dòng)互聯(lián)網(wǎng),以精細(xì)化流量識(shí)別為中心,以海量Web流量數(shù)據(jù)為基礎(chǔ),利用Web流量的行為特征,分別從網(wǎng)站、應(yīng)用、操作系統(tǒng)、設(shè)備、網(wǎng)絡(luò)安全六個(gè)維度對(duì)Web流量進(jìn)行精細(xì)化識(shí)別與分析。本文主要的研究?jī)?nèi)容與創(chuàng)新包括:(1)固定網(wǎng)絡(luò)中的Web流量的精細(xì)化識(shí)別與分析Top-k網(wǎng)站流量查詢有利于運(yùn)營(yíng)商了解網(wǎng)絡(luò)狀況以及網(wǎng)絡(luò)資源的優(yōu)化,然而,由于網(wǎng)絡(luò)中的未知Web流量的存在,導(dǎo)致查詢結(jié)果與真實(shí)結(jié)果有較大的差距。為了縮小差距以便反映網(wǎng)絡(luò)真實(shí)的狀況,需要將未知Web流量與網(wǎng)站關(guān)聯(lián)起來(lái)。本文采用時(shí)序二部圖來(lái)描述客戶端與服務(wù)器端的HTTP交互過(guò)程。基于時(shí)序二部圖并利用Referer字段以及HTTP流記錄之間的時(shí)間關(guān)系來(lái)構(gòu)建識(shí)別未知Web流量的概率模型。針對(duì)該模型,用三種不同方法來(lái)獲得Top-k個(gè)流量最大的網(wǎng)站,結(jié)果顯示這三種方法都能極大地縮小網(wǎng)站流量真實(shí)值與查詢值之間的差距。我們發(fā)現(xiàn)視頻網(wǎng)站的未知IP以及未知流量的占比通常要高于以文本服務(wù)為主的網(wǎng)站,具體來(lái)說(shuō),我們發(fā)現(xiàn)流量值排名前三的視頻網(wǎng)站中未知流量的占比超過(guò)90%。除此之外,本文首次將不確定性數(shù)據(jù)的Top-k查詢方法應(yīng)用到網(wǎng)絡(luò)流量分析領(lǐng)域。(2)移動(dòng)互聯(lián)網(wǎng)中Web流量的精細(xì)化識(shí)別與固定網(wǎng)絡(luò)不同,移動(dòng)互聯(lián)網(wǎng)中廣泛使用App的方式訪問(wèn)互聯(lián)網(wǎng)。因此,移動(dòng)互聯(lián)網(wǎng)中Web流量精細(xì)化識(shí)別的目標(biāo)是將流量與相應(yīng)的App進(jìn)行關(guān)聯(lián)。目前,DPI是App識(shí)別的主要方法,然而,由于用來(lái)標(biāo)識(shí)應(yīng)用的特征字符串是由App的開發(fā)團(tuán)隊(duì)設(shè)定的,沒(méi)有按照統(tǒng)一的規(guī)則進(jìn)行編碼,直接采用該方法僅能獲得App的字符串特征,而不能得到直觀的App名稱。因此,應(yīng)用識(shí)別的研究局限于應(yīng)用特征字符串的提取。我們提出了一種新的應(yīng)用識(shí)別方法,該方法能根據(jù)模糊的或不完整的用戶代理特征字符串識(shí)別應(yīng)用名稱。該識(shí)別方法分為三步:首先,從HTTP請(qǐng)求報(bào)文中獲得UA特征;然后,從互聯(lián)網(wǎng)中獲取該UA對(duì)應(yīng)的特征文本;最后,對(duì)特征文本進(jìn)行分析進(jìn)而識(shí)別應(yīng)用名稱。(3)移動(dòng)互聯(lián)網(wǎng)中智能手機(jī)用戶的行為分析操作系統(tǒng)及設(shè)備型號(hào)是人們?cè)谫?gòu)買智能手機(jī)時(shí)考慮的兩個(gè)重要因素。不同類型的移動(dòng)設(shè)備吸引不同類型的人,而不同類型的人使用手機(jī)的方式是不同的。因此,從這兩個(gè)維度進(jìn)行研究可以揭示不同型號(hào)智能手機(jī)的流量特征以及不同類型的人使用手機(jī)的行為特征。基于一個(gè)完整計(jì)費(fèi)周期的數(shù)據(jù),我們從操作系統(tǒng)維度以及設(shè)備型號(hào)維度分析了智能手機(jī)的流量特征以及用戶使用智能手機(jī)的特征,并得到一些有意義的結(jié)論。例如:Android系統(tǒng)的手機(jī)消耗的流量的平均值是iOS的1.5倍;不同型號(hào)的iPhone智能手機(jī)每一天的流量平均值差距在5%以內(nèi),而不同型號(hào)的Android智能手機(jī)流量差距可高達(dá)200%(如:小米3與小米Note);相對(duì)于上班時(shí)間,人們?cè)诩倨跁r(shí)更多地使用智能手機(jī);一周之內(nèi)70%的用戶使用的應(yīng)用數(shù)少于10個(gè);10%的應(yīng)用消耗了總流量的98%,而剩下的90%的應(yīng)用僅消耗總流量的2%。這些測(cè)量結(jié)論為電信運(yùn)營(yíng)商的差異化計(jì)費(fèi)策略以及網(wǎng)絡(luò)資源分配提供了依據(jù)。(4)移動(dòng)互聯(lián)網(wǎng)中惡意軟件流量識(shí)別與分析隨著移動(dòng)互聯(lián)網(wǎng)向社會(huì)、經(jīng)濟(jì)、文化等各個(gè)領(lǐng)域的滲透,網(wǎng)絡(luò)安全問(wèn)題離用戶越來(lái)越近。隨著技術(shù)的發(fā)展,新型的惡意軟件在網(wǎng)絡(luò)中層出不窮。若能在網(wǎng)絡(luò)中識(shí)別這些惡意軟件產(chǎn)生的流量并對(duì)這些流量加以限制或者對(duì)用戶提供預(yù)警,便能降低用戶的損失,促進(jìn)網(wǎng)絡(luò)環(huán)境健康發(fā)展。XcodeGhost是出現(xiàn)在iOS中的一種新型惡意軟件,2015年9月17日?qǐng)?bào)道時(shí)已導(dǎo)致了大量用戶隱私數(shù)據(jù)的泄露,但對(duì)于XcodeGhost僅有少量的基于源代碼的研究。本文基于232天北方某省共計(jì)259萬(wàn)余iPhone用戶上網(wǎng)數(shù)據(jù),采用DPI方法識(shí)別XcodeGhost惡意軟件產(chǎn)生Web流量。經(jīng)過(guò)對(duì)這些Web流量進(jìn)行分析,我們得出了一些有意義的結(jié)論,譬如:受XcodeGhost惡意軟件感染的iPhone設(shè)備比例高達(dá)60%;我們?cè)诰W(wǎng)絡(luò)端檢測(cè)到了 842個(gè)受感染的應(yīng)用,許多流行應(yīng)用中的某些版本也受感染,如:微信、鐵路12306、嘀嘀打車、保衛(wèi)蘿卜等等。除此之外,我們還提出來(lái)一個(gè)指數(shù)衰減模型來(lái)描述該惡意軟件在網(wǎng)絡(luò)中消退的過(guò)程。
[Abstract]:As the mobile terminal entrance of telecom operators is gradually occupied by social classes such as micro - trust , operators are becoming more and more serious . With the advent of large data times , it is difficult to share the benefits of network optimization , which is helpful for operators to find new value growth points . In order to narrow the gap so as to reflect the real situation of network resources , it is helpful for operators to find new value growth points . The invention provides a new application identification method , which comprises the following steps : firstly , acquiring UA characteristics from an HTTP request message ; ( 4 ) The identification and analysis of malware traffic in mobile Internet is becoming more and more close to users . With the development of technology , new types of malware are becoming more and more close to users . With the development of technology , new types of malware are more and less developed in the network . With the development of the technology , the new type of malware can reduce the user ' s loss and promote the healthy development of the network . XcodeGhost is a new type of malware that appears in iOS .
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.06

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 吳昊;程光;;HTTP網(wǎng)絡(luò)應(yīng)用特征串的自動(dòng)提取[J];廣西大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年S1期

相關(guān)博士學(xué)位論文 前2條

1 陳陸穎;高速網(wǎng)絡(luò)中面向應(yīng)用的IP流研究[D];北京郵電大學(xué);2011年

2 劉峰;基于服務(wù)角色的P2P節(jié)點(diǎn)識(shí)別方法研究[D];華中科技大學(xué);2010年

相關(guān)碩士學(xué)位論文 前1條

1 張楠;基于IP網(wǎng)絡(luò)的通用數(shù)據(jù)采集系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2015年

，

本文編號(hào)：1954733