【摘要】：隨著人們?cè)诰W(wǎng)絡(luò)通信中對(duì)隱私的重視,網(wǎng)絡(luò)流量加密正在成為一種保護(hù)隱私和通信安全的常用手段。但是,網(wǎng)絡(luò)流量加密也給網(wǎng)絡(luò)流量識(shí)別和異常流量檢測(cè)帶來(lái)很大的難題。SSH(Secure Shell)協(xié)議是目前使用比較廣泛的應(yīng)用層安全協(xié)議,擁有比較完善的交互認(rèn)證機(jī)制和非對(duì)稱的加密機(jī)制。這種加密機(jī)制在給用戶提供安全通信服務(wù)的同時(shí),也使一部分用戶能夠通過(guò)SSH隧道隱蔽自己的非法行為,特別是利用SSH協(xié)議的端口轉(zhuǎn)發(fā)功能來(lái)訪問(wèn)國(guó)外非法網(wǎng)站。因此,對(duì)SSH流量的識(shí)別進(jìn)行研究具有重要的意義。首先,本文對(duì)SSH協(xié)議交互的過(guò)程進(jìn)行了深入實(shí)驗(yàn)和分析,解決了SSH隧道下不同應(yīng)用的特征向量提取問(wèn)題,進(jìn)而提取了SSH隧道下不同應(yīng)用握手階段的包長(zhǎng)特征、基于網(wǎng)絡(luò)流的特征和比例類型的特征。此外,在特征提取過(guò)程中會(huì)出現(xiàn)網(wǎng)絡(luò)波動(dòng)等異常情況,造成數(shù)據(jù)傳輸過(guò)程中的丟包和重傳,使得采集到的網(wǎng)絡(luò)流量中存在噪音樣本,進(jìn)而導(dǎo)致訓(xùn)練樣本中出現(xiàn)類別概念模糊的問(wèn)題。本文針對(duì)此問(wèn)題提出了基于孤立森林的SSH特征向量去噪方法,有效提升了識(shí)別方法的準(zhǔn)確率。其次,本文針對(duì)SSH加密流量特征是連續(xù)的、非線性的特點(diǎn),將XGBoost集成學(xué)習(xí)方法應(yīng)用到SSH加密網(wǎng)絡(luò)流量分類研究中。該方法可以很好地處理加密流量中連續(xù)的、非線性的統(tǒng)計(jì)特征,例如包長(zhǎng),時(shí)間間隔等,也增加了很多防止過(guò)擬合的方法,例如正則項(xiàng),決策樹的深度,葉子結(jié)點(diǎn)的權(quán)重,特征采樣等。本文還對(duì)XGBoost集成學(xué)習(xí)方法的迭代次數(shù)和基分類器的參數(shù)進(jìn)行了優(yōu)化,以便更好地識(shí)別SSH隧道下的應(yīng)用。優(yōu)化后的方法相比傳統(tǒng)機(jī)器學(xué)習(xí)模型對(duì)SSH加密流量識(shí)別準(zhǔn)確率和召回率有很大的提升。針對(duì)SSH隧道下HTTP、FTP、SMTP、SCP、Login等五種常見應(yīng)用進(jìn)行實(shí)驗(yàn),識(shí)別準(zhǔn)確率和召回率都在90%以上,其中對(duì)于HTTP協(xié)議的召回率達(dá)到了95.81%。
【圖文】：

d.國(guó)外的SSH服務(wù)圖2-2 SSH轉(zhuǎn)發(fā)過(guò)程Fig. 2-2 Transfer process of SSH絡(luò)流量識(shí)別的方法流量識(shí)別在計(jì)算機(jī)網(wǎng)絡(luò)工程、管理和控制等關(guān)鍵領(lǐng)域起到了流行的網(wǎng)絡(luò)流量識(shí)別方法一般有三種：1、基于固定端口的網(wǎng)于深度報(bào)文檢測(cè)的網(wǎng)絡(luò)流量分類；3、基于機(jī)器學(xué)習(xí)方法的于端口號(hào)的識(shí)別端口號(hào)的識(shí)別依賴網(wǎng)絡(luò)應(yīng)用在通信過(guò)程中使用眾所周知的法在早期是非常有效的[41]，因?yàn)樵S多著名的應(yīng)用協(xié)議具有的端口號(hào)，早期常見的應(yīng)用協(xié)議都是使用IANA分配的固定輸，由于不同的網(wǎng)絡(luò)應(yīng)用擁有不同的端口號(hào)，所以基于端口

3.2 協(xié)議握手階段的包長(zhǎng)特征為了使傳輸層在網(wǎng)絡(luò)中提供可靠的數(shù)據(jù)傳輸，TCP 協(xié)議在發(fā)送數(shù)據(jù)報(bào)文前，會(huì)進(jìn)行三次握手。第一次握手是在建立 TCP 連接后，客戶端會(huì)發(fā)送 syn 包到服務(wù)器端，然后進(jìn)入 SYN_SENT 狀態(tài)，，等待服務(wù)器的回復(fù)。第二次握手服務(wù)器端收到客戶端發(fā)來(lái)的 syn 包，會(huì)先確認(rèn)客戶端的 SYN 包，然后服務(wù)器端發(fā)送一個(gè)SYN+ACK 包，服務(wù)器端同時(shí)會(huì)進(jìn)入 SYN_RECV 狀態(tài)，表示已經(jīng)接受過(guò)客戶端發(fā)送過(guò)來(lái)的 syn 包。第三次握手客戶端收到服務(wù)器發(fā)送回來(lái)的 SYN+ACK 包，會(huì)向服務(wù)器端發(fā)送 ACK 包，該 ACK 包發(fā)送成功后，客戶端和服務(wù)器端都進(jìn)入TCP 連接成功狀態(tài)。三次握手成功后，雙方都知道對(duì)方可以接受和發(fā)送數(shù)據(jù)，這樣就保證數(shù)據(jù)可以可靠的傳輸。和 TCP 傳輸層協(xié)議一樣，大部分應(yīng)用層協(xié)議也都有協(xié)議本身的“握手”階段。Charles V. Wright[49]在他們課題研究中對(duì)加密流量的一次會(huì)話只提取了前 10 分鐘，又將前 10 分鐘加密流量傳輸?shù)臄?shù)據(jù)包按時(shí)間間隔又分為長(zhǎng)度固定的 N 份，對(duì)每一份進(jìn)行特征向量的提取。實(shí)驗(yàn)發(fā)現(xiàn)不同的協(xié)議在前10秒鐘數(shù)據(jù)傳輸?shù)陌L(zhǎng)大小會(huì)有很大的差距，圖3-2和3-3是CharlesV. Wright 等人對(duì) HTTP 和 FTP 前 10 秒數(shù)據(jù)包密度的統(tǒng)計(jì)特征結(jié)果。
【學(xué)位授予單位】：哈爾濱理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 黃石平;;基于新型網(wǎng)絡(luò)結(jié)構(gòu)流量識(shí)別方法研究[J];電腦編程技巧與維護(hù);2018年04期

2 蘇星曄;徐方南;;對(duì)等網(wǎng)絡(luò)流量識(shí)別技術(shù)研究[J];中國(guó)新通信;2017年05期

3 潘吳斌;程光;郭曉軍;黃順翔;;網(wǎng)絡(luò)加密流量識(shí)別研究綜述及展望[J];通信學(xué)報(bào);2016年09期

4 滕翠;;網(wǎng)絡(luò)流量識(shí)別特征碼自動(dòng)提取系統(tǒng)分析[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2014年19期

5 陳乾熙;;網(wǎng)絡(luò)流量識(shí)別方法及比較研究[J];今日科苑;2015年08期

6 辛峰;於建華;;互聯(lián)網(wǎng)流量識(shí)別技術(shù)的研究及實(shí)現(xiàn)[J];廣東通信技術(shù);2008年03期

7 曹詩(shī)敏;王娟;;特殊網(wǎng)絡(luò)流量識(shí)別綜述[J];電腦知識(shí)與技術(shù);2018年17期

8 姜羽;華俊;胡靜;宋鐵成;劉世棟;郭經(jīng)紅;;電力信息通信網(wǎng)絡(luò)流量識(shí)別技術(shù)研究[J];信息化研究;2015年01期

9 趙雙;陳曙暉;;基于機(jī)器學(xué)習(xí)的流量識(shí)別技術(shù)綜述與展望[J];計(jì)算機(jī)工程與科學(xué);2018年10期

10 燕f:昊;韓國(guó)棟;黃雅靜;王孝龍;;非平衡網(wǎng)絡(luò)流量識(shí)別方法[J];計(jì)算機(jī)應(yīng)用;2018年01期

相關(guān)會(huì)議論文 前8條

1 張?chǎng)?馬勇;曹鵬;;基于貝葉斯分類算法的木馬程序流量識(shí)別方法[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

2 喻東陽(yáng);陳宏偉;楊莊;;基于信任抽樣的P2P流量識(shí)別[A];武漢機(jī)械設(shè)計(jì)與傳動(dòng)學(xué)會(huì)第21屆學(xué)術(shù)年會(huì)論文集[C];2013年

3 張娜娜;;P2P流量識(shí)別方法研究[A];江蘇省電子學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

4 王波;周曉光;蘇志遠(yuǎn);;基于節(jié)點(diǎn)狀態(tài)的P2P流量識(shí)別系統(tǒng)[A];2008通信理論與技術(shù)新發(fā)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（下）[C];2008年

5 王波;周曉光;蘇志遠(yuǎn);;基于節(jié)點(diǎn)狀態(tài)的P2P流量識(shí)別系統(tǒng)[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（下冊(cè)）[C];2008年

6 馬永立;壽國(guó)礎(chǔ);胡怡紅;錢宗玨;區(qū)海平;;新型網(wǎng)絡(luò)流量識(shí)別分析系統(tǒng)及其性能評(píng)估[A];第六屆全國(guó)信息獲取與處理學(xué)術(shù)會(huì)議論文集（2）[C];2008年

7 杜建清;黃少君;楊家海;;網(wǎng)絡(luò)測(cè)量協(xié)作柔性支撐平臺(tái)[A];2009年全國(guó)開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(下冊(cè))[C];2009年

8 陳磊;;IP網(wǎng)絡(luò)流量的識(shí)別與管理[A];中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2009年年會(huì)論文集（上冊(cè)）[C];2009年

相關(guān)重要報(bào)紙文章 前1條

1 《網(wǎng)絡(luò)世界》記者 邊歆;控制“有害”的應(yīng)用[N];網(wǎng)絡(luò)世界;2011年

相關(guān)博士學(xué)位論文 前10條

1 宮婧;基于支持向量機(jī)的P2P流量識(shí)別關(guān)鍵技術(shù)研究[D];南京郵電大學(xué);2016年

2 卓中流;匿名網(wǎng)絡(luò)追蹤溯源關(guān)鍵技術(shù)研究[D];電子科技大學(xué);2018年

3 林冠洲;網(wǎng)絡(luò)流量識(shí)別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

4 張劍;寬帶接入網(wǎng)流量識(shí)別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

5 田旭;互聯(lián)網(wǎng)流量識(shí)別技術(shù)研究[D];北京郵電大學(xué);2012年

6 吳敏;P2P網(wǎng)絡(luò)流量控制管理若干關(guān)鍵技術(shù)研究[D];南京郵電大學(xué);2011年

7 侯穎;網(wǎng)絡(luò)流量測(cè)量與識(shí)別關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2015年

8 彭立志;基于機(jī)器學(xué)習(xí)的流量識(shí)別關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2015年

9 趙博;網(wǎng)絡(luò)加密流量的協(xié)議不相關(guān)在線識(shí)別技術(shù)研究[D];解放軍信息工程大學(xué);2012年

10 韓祺yN;P2P網(wǎng)絡(luò)監(jiān)控與信任安全機(jī)制研究[D];電子科技大學(xué);2016年

相關(guān)碩士學(xué)位論文 前10條

1 徐軍;基于SDN的應(yīng)用感知多路徑網(wǎng)絡(luò)資源分配系統(tǒng)[D];北京郵電大學(xué);2019年

2 姜易;基于機(jī)器學(xué)習(xí)的大規(guī)模網(wǎng)絡(luò)流量識(shí)別方法研究[D];沈陽(yáng)工業(yè)大學(xué);2019年

3 李旭航;基于XGBoost的SSH流量識(shí)別研究[D];哈爾濱理工大學(xué);2019年

4 方鵬;基于TCP流特征提取技術(shù)的網(wǎng)絡(luò)流量識(shí)別應(yīng)用研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2018年

5 李玎;基于深度學(xué)習(xí)的網(wǎng)絡(luò)流量識(shí)別關(guān)鍵技術(shù)研究[D];戰(zhàn)略支援部隊(duì)信息工程大學(xué);2018年

6 黃心昊;基于Spark流處理的實(shí)時(shí)網(wǎng)絡(luò)應(yīng)用流量識(shí)別研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2017年

7 王琳琳;面向移動(dòng)惡意應(yīng)用流量的非平衡識(shí)別方法研究[D];濟(jì)南大學(xué);2018年

8 段文蓓;基于DPI和流特征的流量識(shí)別與控制的研究與實(shí)現(xiàn)[D];武漢理工大學(xué);2017年

9 甘智雄;基于聚類分析的網(wǎng)絡(luò)流量識(shí)別技術(shù)研究[D];哈爾濱工程大學(xué);2018年

10 佟明達(dá);網(wǎng)絡(luò)音視頻數(shù)據(jù)識(shí)別技術(shù)研究[D];哈爾濱工程大學(xué);2018年

本文編號(hào)：2595625