隨著加密技術(shù)在網(wǎng)絡(luò)空間中迅速普及,其產(chǎn)生的加密網(wǎng)絡(luò)流量作為網(wǎng)絡(luò)信息的載體也處于急速增長(zhǎng)中。加密技術(shù)雖然通過(guò)密文通信保護(hù)了網(wǎng)絡(luò)信息安全傳輸,但同時(shí)也讓攻擊者可以利用加密技術(shù)的隱蔽性來(lái)逃避傳統(tǒng)基于明文網(wǎng)絡(luò)流量分析的安全檢測(cè)手段,從而帶來(lái)了不可忽視的網(wǎng)絡(luò)安全威脅。因此如何有效地對(duì)加密網(wǎng)絡(luò)流量進(jìn)行分析成為了一個(gè)亟待解決的問(wèn)題。本文結(jié)合異常流量識(shí)別和應(yīng)用流量識(shí)別兩類場(chǎng)景對(duì)加密網(wǎng)絡(luò)流量分析關(guān)鍵技術(shù)進(jìn)行研究,且本文首次將LightGBM算法應(yīng)用于其中并取得良好效果�；趯�(duì)異常流量識(shí)別方法和應(yīng)用流量識(shí)別方法的研究,提出了加密網(wǎng)絡(luò)流量識(shí)別方案MGST-ETA,該方案不僅可以高精度、高效地識(shí)別異常流量和應(yīng)用流量,而且還能在識(shí)別過(guò)程中保護(hù)用戶隱私。針對(duì)異常流量識(shí)別,本文首先在數(shù)據(jù)包負(fù)載粒度、網(wǎng)絡(luò)流行為粒度和會(huì)話連接信息粒度上對(duì)異常流量的數(shù)據(jù)特性進(jìn)行分析;然后基于LightGBM算法提出了針對(duì)異常和正常流量的二分類器以及惡意軟件族多分類器。通過(guò)多次實(shí)驗(yàn)確定了具備良好識(shí)別精度的流量粒度特征集。接著通過(guò)對(duì)比實(shí)驗(yàn)驗(yàn)證了LightGBM在算法層面上可以有效抵抗非平衡數(shù)據(jù)集帶來(lái)的分類器查準(zhǔn)率失衡問(wèn)題。同時(shí),本文在數(shù)據(jù)層面上使用Borderline SMOTE-2算法對(duì)非平衡數(shù)據(jù)集進(jìn)行優(yōu)化,優(yōu)化后平均查準(zhǔn)率提升了6.16%。針對(duì)應(yīng)用流量識(shí)別,本文首先對(duì)不同應(yīng)用類型的網(wǎng)絡(luò)流量在時(shí)域和頻域上進(jìn)行流量特征分析,并結(jié)合伴隨流量特性分析提取了混合粒度時(shí)空特征集。然后提出了LightGBM-Boruta特征選擇算法和基于LightGBM的多層次分類器算法。實(shí)驗(yàn)結(jié)果表明,該分類器算法在公開(kāi)的流量數(shù)據(jù)集上取得了與當(dāng)前最優(yōu)方法相當(dāng)?shù)淖R(shí)別精度,其平均查準(zhǔn)率達(dá)到了91%以上,并且該方法還可以精細(xì)化識(shí)別應(yīng)用流量中的未知應(yīng)用類型和具體應(yīng)用程序類型�；谇拔牡难芯�?jī)?nèi)容,提出了基于多粒度時(shí)空特征的加密網(wǎng)絡(luò)流量綜合識(shí)別方案MGST-ETA,方案中設(shè)計(jì)并實(shí)現(xiàn)了基于鏡像交換機(jī)的流量采集系統(tǒng)、基于多線程并行架構(gòu)的預(yù)處理工具以及基于上述兩種分類器算法的流量識(shí)別服務(wù),提供了流量分析結(jié)果可視化功能。最后,在校園網(wǎng)環(huán)境中進(jìn)行了方案部署與測(cè)試,測(cè)試結(jié)果表明,本文的方案在異常識(shí)別和應(yīng)用識(shí)別任務(wù)中具有高檢出率、低誤報(bào)率和低漏報(bào)率的表現(xiàn);與典型的加密網(wǎng)絡(luò)流量分析方案相比,本文方案具有通信會(huì)話早期檢測(cè)、細(xì)粒度識(shí)別等特點(diǎn)。
【學(xué)位單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP393.06
【部分圖文】：

該攻擊在網(wǎng)絡(luò)空間中如野火燎原之勢(shì)傳播。圖 1.1 顯示了 2016 年 11 月至 2017 年 10月之間使用加密網(wǎng)絡(luò)通信手段的惡意二進(jìn)制文件數(shù)量占總量的變化趨勢(shì)。圖1.1 惡意二進(jìn)制文件總量趨勢(shì)圖

西安電子科技大學(xué)碩士學(xué)位論文28圖3.6 不同流量粒度特征集在 I 類實(shí)驗(yàn)中的對(duì)比圖3.7展示了分類器模型使用多粒度和單粒度特征集進(jìn)行訓(xùn)練之后對(duì)不同惡意軟件族類別進(jìn)行識(shí)別的實(shí)驗(yàn)結(jié)果。從圖中可知，使用多粒度特征集的分類器模型對(duì) 8 種惡意軟件族流量進(jìn)行識(shí)別的精度都要高于其它單粒度特征集，最多相差 0.19，只有Yakes 和 Artemis 軟件族的識(shí)別精度差值保持在 0.03 以內(nèi)。對(duì)于多分類的平均查準(zhǔn)率指標(biāo)，多粒度特征集的平均查準(zhǔn)率為 0.88，會(huì)話連接信息粒度特征集的平均查準(zhǔn)率為0.84，網(wǎng)絡(luò)流行為粒度特征集上的平均查準(zhǔn)率為 0.71，而數(shù)據(jù)包負(fù)載粒度只有 0.62。由此可以說(shuō)明多粒度流量特征集在識(shí)別不同類型惡意軟件族流量時(shí)區(qū)分度更高。圖3.7 不同流量粒度特征集在 II 類實(shí)驗(yàn)中的對(duì)比綜合兩類實(shí)驗(yàn)結(jié)果分析

28圖3.6 不同流量粒度特征集在 I 類實(shí)驗(yàn)中的對(duì)比圖3.7展示了分類器模型使用多粒度和單粒度特征集進(jìn)行訓(xùn)練之后對(duì)不同惡意軟件族類別進(jìn)行識(shí)別的實(shí)驗(yàn)結(jié)果。從圖中可知，使用多粒度特征集的分類器模型對(duì) 8 種惡意軟件族流量進(jìn)行識(shí)別的精度都要高于其它單粒度特征集，最多相差 0.19，只有Yakes 和 Artemis 軟件族的識(shí)別精度差值保持在 0.03 以內(nèi)。對(duì)于多分類的平均查準(zhǔn)率指標(biāo)，多粒度特征集的平均查準(zhǔn)率為 0.88，會(huì)話連接信息粒度特征集的平均查準(zhǔn)率為0.84，網(wǎng)絡(luò)流行為粒度特征集上的平均查準(zhǔn)率為 0.71，而數(shù)據(jù)包負(fù)載粒度只有 0.62。由此可以說(shuō)明多粒度流量特征集在識(shí)別不同類型惡意軟件族流量時(shí)區(qū)分度更高。圖3.7 不同流量粒度特征集在 II 類實(shí)驗(yàn)中的對(duì)比綜合兩類實(shí)驗(yàn)結(jié)果分析

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 葉銘;黃林;陳剛;;油田網(wǎng)絡(luò)流量分析技術(shù)及應(yīng)用實(shí)踐初探[J];信息系統(tǒng)工程;2019年06期

2 徐明;楊雪;章堅(jiān)武;;移動(dòng)設(shè)備網(wǎng)絡(luò)流量分析技術(shù)綜述[J];電信科學(xué);2018年04期

3 雷鳴;張國(guó)輝;高晶;;高校校園網(wǎng)網(wǎng)絡(luò)流量分析與控制[J];科技資訊;2013年14期

4 龐玲;;網(wǎng)絡(luò)流量分析多機(jī)負(fù)載均衡系統(tǒng)設(shè)計(jì)[J];軟件;2012年05期

5 江萍萍;;網(wǎng)絡(luò)流量分析系統(tǒng)的設(shè)計(jì)研究[J];科技風(fēng);2012年19期

6 王宇;;網(wǎng)絡(luò)流量分析技術(shù)及其應(yīng)用[J];科技創(chuàng)業(yè)月刊;2010年03期

7 關(guān)天柱;;網(wǎng)絡(luò)流量分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];信息與電腦(理論版);2010年08期

8 潘亮;張勇;;網(wǎng)絡(luò)流量分析系統(tǒng)技術(shù)研究與實(shí)現(xiàn)[J];科技資訊;2008年01期

9 譚旺;;人民銀行省級(jí)業(yè)務(wù)網(wǎng)絡(luò)流量分析研究[J];中國(guó)金融電腦;2017年02期

10 陳艷;陳繼軍;;基于網(wǎng)絡(luò)流量模型方法的網(wǎng)絡(luò)流量分析研究[J];華東電力;2010年08期

相關(guān)會(huì)議論文 前6條

1 劉平;王健;;校園網(wǎng)網(wǎng)絡(luò)流量分析與控制[A];全國(guó)第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2009）暨全國(guó)第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2009年

2 許文婧;王麗婷;;通過(guò)網(wǎng)絡(luò)流量分析提升網(wǎng)絡(luò)安全管理水平[A];2009電力行業(yè)信息化年會(huì)論文集[C];2009年

3 李祉岐;曹明明;劉曉蕾;;基于業(yè)務(wù)分治安全域防護(hù)方案的研究與設(shè)計(jì)[A];2016電力行業(yè)信息化年會(huì)論文集[C];2016年

4 萬(wàn)里;王明生;沈志勇;林東岱;;基于序貫?zāi)Ｊ酵诰虻暮暧^網(wǎng)絡(luò)流量異常檢測(cè)[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

5 黃昭文;;5G網(wǎng)絡(luò)的端到端客戶感知評(píng)估方法[A];面向5G的LTE網(wǎng)絡(luò)創(chuàng)新研討會(huì)（2016）論文集[C];2016年

6 陳寧;王桂娟;徐同閣;;基于Netflow的網(wǎng)絡(luò)流量分析系統(tǒng)的研究與實(shí)現(xiàn)[A];2006全國(guó)復(fù)雜網(wǎng)絡(luò)學(xué)術(shù)會(huì)議論文集[C];2006年

相關(guān)重要報(bào)紙文章 前10條

1 華為技術(shù)有限公司網(wǎng)絡(luò)營(yíng)銷網(wǎng)管產(chǎn)品部 張威;Netstream 精細(xì)化網(wǎng)絡(luò)流量分析利器[N];通信產(chǎn)業(yè)報(bào);2006年

2 本報(bào)記者 逄丹;讓網(wǎng)絡(luò)流量“可視、可評(píng)、可預(yù)測(cè)”[N];通信產(chǎn)業(yè)報(bào);2012年

3 《網(wǎng)絡(luò)世界》記者 李夏艷;遠(yuǎn)程亦可見(jiàn)[N];網(wǎng)絡(luò)世界;2012年

4 ;東軟NTARS:網(wǎng)絡(luò)流量盡在掌控[N];中國(guó)計(jì)算機(jī)報(bào);2009年

5 李勇;構(gòu)建全網(wǎng)安全核心[N];中國(guó)計(jì)算機(jī)報(bào);2003年

6 本報(bào)記者 姚春鴿;讓流量可視、可評(píng)、可預(yù)測(cè)[N];人民郵電;2012年

7 東軟網(wǎng)絡(luò)安全產(chǎn)品營(yíng)銷中心副總經(jīng)理 李青山;流量安全不能霧里看花[N];網(wǎng)絡(luò)世界;2008年

8 本報(bào)記者 童銘;從根保質(zhì)量[N];中國(guó)計(jì)算機(jī)報(bào);2001年

9 本報(bào)記者 鄒大斌;WAF因云而變[N];計(jì)算機(jī)世界;2014年

10 本報(bào)記者 郭濤;SDN落地需要方法論[N];中國(guó)計(jì)算機(jī)報(bào);2014年

相關(guān)博士學(xué)位論文 前6條

1 林平;網(wǎng)絡(luò)流量的離線分析[D];北京郵電大學(xué);2010年

2 董超;基于網(wǎng)絡(luò)流量監(jiān)測(cè)的移動(dòng)互聯(lián)網(wǎng)特征研究[D];北京郵電大學(xué);2013年

3 郭敏杰;基于云計(jì)算的海量網(wǎng)絡(luò)流量數(shù)據(jù)分析處理及關(guān)鍵算法研究[D];北京郵電大學(xué);2014年

4 夏正敏;基于分形的網(wǎng)絡(luò)流量分析及異常檢測(cè)技術(shù)研究[D];上海交通大學(xué);2012年

5 常建龍;數(shù)據(jù)流聚類及電信數(shù)據(jù)流管理[D];復(fù)旦大學(xué);2008年

6 李立;高突發(fā)性自相似網(wǎng)絡(luò)業(yè)務(wù)流量理論及建模分析研究[D];華中科技大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 袁欽獻(xiàn);加密網(wǎng)絡(luò)流量分析關(guān)鍵技術(shù)研究與開(kāi)發(fā)[D];西安電子科技大學(xué);2019年

2 路琪;高速網(wǎng)絡(luò)流量分析處理技術(shù)研究[D];國(guó)防科技大學(xué);2017年

3 羅齊;基于分布式架構(gòu)的網(wǎng)絡(luò)流量分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];鄭州大學(xué);2019年

4 王錦程;基于網(wǎng)絡(luò)流量分析的人物畫像研究與實(shí)現(xiàn)[D];上海交通大學(xué);2017年

5 花逸;基于NetFlow的網(wǎng)絡(luò)流量分析與分類研究[D];鄭州大學(xué);2018年

6 楊瀧;網(wǎng)絡(luò)流量分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2018年

7 卓勤政;基于深度學(xué)習(xí)的網(wǎng)絡(luò)流量分析研究[D];南京理工大學(xué);2018年

8 李文林;基于深度協(xié)議檢測(cè)和協(xié)議會(huì)話關(guān)聯(lián)的網(wǎng)絡(luò)流量分析方法研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2016年

9 董欣;基于Hadoop和HBase的網(wǎng)絡(luò)流量分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];大連理工大學(xué);2018年

10 魏家輝;網(wǎng)絡(luò)流量分析的研究與實(shí)現(xiàn)[D];華北電力大學(xué)(北京);2018年

本文編號(hào)：2817548