近年移動(dòng)終端的逐漸普及和網(wǎng)絡(luò)的蓬勃發(fā)展催生了新型互聯(lián)網(wǎng)結(jié)構(gòu)的誕生,促進(jìn)了網(wǎng)絡(luò)流量的增長。在如此龐大的網(wǎng)絡(luò)背后,對(duì)網(wǎng)絡(luò)流量的有效監(jiān)管是網(wǎng)絡(luò)安全保護(hù)的基石。目前網(wǎng)絡(luò)監(jiān)管方向的許多研究都專注于未知網(wǎng)絡(luò)協(xié)議類型的分析,與機(jī)器學(xué)習(xí)相結(jié)合的協(xié)議識(shí)別方法是此類研究中的熱點(diǎn),該方法提取數(shù)據(jù)流特征并建立數(shù)據(jù)集,使用機(jī)器學(xué)習(xí)的算法模型分析未知網(wǎng)絡(luò)流量,可以得到相對(duì)于傳統(tǒng)網(wǎng)絡(luò)協(xié)議分析方法更好的識(shí)別效果。本文的研究主要聚焦于不同協(xié)議類型和應(yīng)用數(shù)據(jù)加密方法的分析。不同的數(shù)據(jù)流由于其承載應(yīng)用的不同,在持續(xù)時(shí)間,數(shù)據(jù)分布,應(yīng)用數(shù)據(jù)安全性,客戶端、服務(wù)端交互等特性上都會(huì)存在一些差別。針對(duì)這些差別,本文提出一種識(shí)別算法模型實(shí)現(xiàn)對(duì)不同協(xié)議流、不同應(yīng)用密文加密算法類型的識(shí)別與分析。首先,針對(duì)未知網(wǎng)絡(luò)協(xié)議識(shí)別問題,本文在深入研究K-Means算法后提出了基于KMeans算法聚類過程和離群點(diǎn)分析的未知協(xié)議識(shí)別算法模型。K-Means算法流程簡單,運(yùn)行高效,作用于大數(shù)據(jù)集上效果較好,但K-Means算法在流量識(shí)別中存在著一定缺陷:K-Means算法對(duì)初始聚類中心點(diǎn)的選擇采取隨機(jī)的策略;執(zhí)行同樣功能的數(shù)據(jù)流在不同的網(wǎng)絡(luò)環(huán)境下會(huì)表現(xiàn)... 

【文章來源】：哈爾濱工程大學(xué)黑龍江省 211工程院校

【文章頁數(shù)】：73 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

BT網(wǎng)絡(luò)架構(gòu)

25 streamTime 秒 數(shù)據(jù)流持續(xù)時(shí)間特征構(gòu)建后將算法模型將對(duì)構(gòu)建的數(shù)據(jù)集進(jìn)行歸一化處理，歸一化處理可以避免不同特征維度間的數(shù)據(jù)差別影響聚類結(jié)果。由于上行下行數(shù)據(jù)包個(gè)數(shù)比率本身就處于 0-之間，故對(duì)除這兩個(gè)特征之外的其他特征做歸一化處理即可。構(gòu)建完初始特征和歸一化后，需要依據(jù)卡方檢驗(yàn)對(duì)特征進(jìn)行選擇，選擇合適的特征維度。在歸一化處理和特征選擇之后，即可以對(duì)離群點(diǎn)進(jìn)行分析，在真實(shí)網(wǎng)絡(luò)環(huán)境中，同樣協(xié)議的流由于出現(xiàn)時(shí)間、網(wǎng)絡(luò)帶寬等諸多網(wǎng)絡(luò)環(huán)境因素的影響，即使是執(zhí)行相同功能例如打開同樣的網(wǎng)頁操作，也可能有完全不同的特征。當(dāng)網(wǎng)絡(luò)環(huán)境較好時(shí)，數(shù)據(jù)包按時(shí)按序到達(dá)，網(wǎng)頁的打開，數(shù)據(jù)的上行、下行都能順利的完成；而當(dāng)網(wǎng)絡(luò)環(huán)境較差時(shí)，可能會(huì)頻繁的出現(xiàn)丟包情況，于是對(duì)于同樣的流來說，數(shù)據(jù)量的傳送，數(shù)據(jù)包的個(gè)數(shù)都會(huì)隨之增加，甚至可能由于長時(shí)間的客戶端、服務(wù)端的未響應(yīng)，客戶端的突然關(guān)閉等因素導(dǎo)致流在尚未結(jié)束的情況下終止了數(shù)據(jù)的發(fā)送。LOF 離群點(diǎn)算法將排除掉一些代表此類型流的樣本點(diǎn)，這些流可能會(huì)影響到聚類結(jié)果的精確率。一系列由于程序異常終止而終止數(shù)據(jù)傳輸?shù)牧魅鐖D 3.3。

第 3 章 基于改進(jìn) K-Means++算法的未知協(xié)議識(shí)別-Means++聚類算法離群點(diǎn)分析時(shí)，需要針對(duì)每個(gè)點(diǎn)計(jì)算其局部可達(dá)密該樣本點(diǎn)所處位置附近的樣本點(diǎn)越多，點(diǎn)的密度越越大。針對(duì)于此結(jié)論，本文對(duì) K-Means++聚類算法OF 離群點(diǎn)分析時(shí)，記錄離群點(diǎn)分析過程中的平均的 K-Means++算法的初始聚類中心點(diǎn)，并用該方法法。若數(shù)據(jù)集中存在相同密度的樣本點(diǎn)，則求所有近該質(zhì)心的樣本點(diǎn)來作為 K-Means++算法的初始聚所示。

【參考文獻(xiàn)】：
期刊論文
[1]P2P網(wǎng)絡(luò)技術(shù)在局域網(wǎng)中的應(yīng)用分析[J]. 周俊.  電子世界. 2017(09)
[2]基于流量行為特征的異常流量檢測[J]. 胡洋瑞,陳興蜀,王俊峰,葉曉鳴.  信息網(wǎng)絡(luò)安全. 2016(11)
[3]基于半監(jiān)督聚類集成的未知網(wǎng)絡(luò)協(xié)議識(shí)別方法[J]. 林榮強(qiáng),李鷗,李青,劉琰.  小型微型計(jì)算機(jī)系統(tǒng). 2016(06)
[4]基于密文隨機(jī)性度量值分布特征的分組密碼算法識(shí)別方案[J]. 吳楊,王韜,邢萌,李進(jìn)東.  通信學(xué)報(bào). 2015(04)
[5]移動(dòng)互聯(lián)網(wǎng)研究綜述[J]. 吳吉義,李文娟,黃劍平,章劍林,陳德人.  中國科學(xué):信息科學(xué). 2015(01)
[6]基于快速求解高斯混合模型的流量聚類算法[J]. 黨小超,毛鵬鑫,郝占軍.  計(jì)算機(jī)工程與應(yīng)用. 2015(08)
[7]基于Bayes決策的密碼算法識(shí)別技術(shù)[J]. 李繼中,蔣烈輝,尹青,劉鐵銘,郭佳.  計(jì)算機(jī)工程. 2008(20)
[8]HTTP協(xié)議技術(shù)探析[J]. 肖戈林.  江西通信科技. 2001(01)

碩士論文
[1]未知協(xié)議感知的網(wǎng)絡(luò)流量分類方法[D]. 陽水橋.浙江大學(xué) 2016



本文編號(hào)：3044844