基于行為的網(wǎng)絡流分類技術研究
發(fā)布時間:2021-08-31 18:56
近年來,隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡流量急劇增長,網(wǎng)絡應用呈現(xiàn)出多樣化、復雜化的特點;ヂ(lián)網(wǎng)在給人們的生活提供大量的便利同時,也增加了網(wǎng)絡管理的難度,帶來了巨大網(wǎng)絡安全隱患。因此如何準確、快速地對網(wǎng)絡流量進行分類,對于網(wǎng)絡管理、網(wǎng)絡安全監(jiān)測、網(wǎng)絡規(guī)劃、網(wǎng)絡內容監(jiān)督起著至關重要的作用。傳統(tǒng)的網(wǎng)絡流分類技術主要基于端口號和深度報文檢測。由于越來越多的網(wǎng)絡應用采用動態(tài)端口號以及加密技術來規(guī)避檢測,這些傳統(tǒng)網(wǎng)絡流分類方法已經難以應對日益復雜多變的互聯(lián)網(wǎng)。為了更加有效地實現(xiàn)網(wǎng)絡流分類,近些年來學術界提出了基于機器學習和基于主機行為特征的網(wǎng)絡流分類方法。這些方法分別采用網(wǎng)絡流和網(wǎng)絡主機的行為實現(xiàn)網(wǎng)絡流分類,都可以看作是基于行為的網(wǎng)絡流分類。由于這些方法能克服基于端口號和深度報文檢測方法的缺陷,因此受到了學術界和工業(yè)界的廣泛關注,成為當前的研究熱點。本文對基于行為的網(wǎng)絡流分類方法進行深入研究,以實現(xiàn)更加準確、快速和健壯的網(wǎng)絡流分類。本文詳細研究了基于主機級別和流級別特征的流量識別方法、亂序網(wǎng)絡流分類、基于協(xié)同訓練的實時網(wǎng)絡流分類以及基于集成學習的網(wǎng)絡流分類。本文的主要的研究內容可以歸納如下:(1)提出...
【文章來源】:北京郵電大學北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:130 頁
【學位級別】:博士
【文章目錄】:
摘要
ABSTRACT
目錄
第一章 緒論
1.1 課題背景
1.1.1 互聯(lián)網(wǎng)發(fā)展現(xiàn)狀和挑戰(zhàn)
1.1.2 課題研究意義
1.2 相關定義
1.2.1 網(wǎng)絡流分類相關定義
1.2.2 分類評價標準
1.3 研究現(xiàn)狀
1.3.1 基于端口號的網(wǎng)絡流分類
1.3.2 基于深度包檢測的網(wǎng)絡流分類
1.3.3 基于機器學習的網(wǎng)絡流分類
1.3.4 基于主機行為特征的網(wǎng)絡流分類
1.3.5 各種網(wǎng)絡流分類方法總結
1.4 基于行為的網(wǎng)絡流分類面臨的挑戰(zhàn)
1.5 論文研究內容和結構
1.5.1 論文研究內容
1.5.2 論文組織結構
第二章 基于主機級別和流級別特征的流量識別
2.1 引言
2.2 相關工作
2.3 基于主機級別和流級別特征的P2P識別
2.3.1 主機級別和流級別特征融合框架
2.3.2 P2P應用的主機級別特征
2.3.3 P2P應用的流級別特征
2.3.4 算法實現(xiàn)流程
2.4 實驗分析
2.4.1 實驗數(shù)據(jù)
2.4.2 基于主機級別行為特征的分類結果
2.4.3 基于主機級別和流級別行為特征的分類結果
2.4.4 參數(shù)對分類結果的影響
2.4.5 討論
2.5 本章小結
第三章 基于改進DTW算法的亂序網(wǎng)絡流分類
3.1 引言
3.2 相關工作
3.2.1 網(wǎng)絡流亂序情況普遍性
3.2.2 相關方法的不足
3.3 網(wǎng)絡流亂序映射關系
3.3.1 網(wǎng)絡流亂序原因
3.3.2 網(wǎng)絡亂序映射關系
3.4 基于改進DTW的亂序網(wǎng)絡流分類
3.4.1 DTW算法介紹
3.4.2 對DTW算法的改進
3.4.3 IDTW算法模板構建
3.5 實驗分析
3.5.1 實驗數(shù)據(jù)
3.5.2 實驗設置
3.5.4 總體準確率對比
3.5.5 各種應用類型召回率精度對比
3.5.6 同時包含正常流和亂序流的分類準確率對比
3.5.7 討論
3.6 本章小結
第四章 基于協(xié)同訓練的實時網(wǎng)絡流分類
4.1 引言
4.2 相關工作
4.2.1 協(xié)同訓練算法介紹
4.2.2 協(xié)同訓練在網(wǎng)絡流分類上的應用
4.3 基于協(xié)同訓練的實時網(wǎng)絡流分類
4.3.1 基于協(xié)同訓練的實時網(wǎng)絡流分類算法流程
4.3.2 兩個獨立特征的選擇
4.4 包時間間隔處理
4.4.1 Fipt的提取
4.4.2 Netipt的提取
4.4.3 啟發(fā)式算法分析
4.5 實驗分析
4.5.1 實驗數(shù)據(jù)
4.5.2 Netipt與其它時間間隔特征對比
4.5.3 Co-training與其它算法對比
4.6 本章小結
第五章 基于加權置信度集成的網(wǎng)絡流分類
5.1 引言
5.2 相關工作
5.2.1 集成學習相關工作
5.2.2 集成方法在網(wǎng)絡流分類中的應用
5.3 加權置信度集成學習網(wǎng)絡流分類
5.3.1 集成學習網(wǎng)絡流分類框架
5.3.2 加權置信度規(guī)則WCR
5.3.3 網(wǎng)絡流分類基分類器選擇
5.4 實驗分析
5.4.1 WCR與其它基分類器的網(wǎng)絡流分類準確率對比
5.4.2 WCR對IDTW和Co-training的融合
5.5 本章小結
第六章 總結與展望
6.1 工作總結
6.2 工作展望
參考文獻
致謝
攻讀博士期間發(fā)表的論文
攻讀博士期間參加的科研項目
【參考文獻】:
期刊論文
[1]基于貝葉斯學習的集成流量分類方法[J]. 汪為漢,唐學文,鄧一貴. 計算機工程. 2012(16)
[2]基于C4.5決策樹的流量分類方法[J]. 徐鵬,林森. 軟件學報. 2009(10)
[3]Network traffic classification based on ensemble learning and co-training[J]. HE HaiTao1,2,3,LUO XiaoNan1,2,MA FeiTeng1,CHE ChunHui1 & WANG JianMin1,2 1 School of Information Science and Technology,Sun Yat-Sen University,Guangzhou 510275,China; 2 Key Laboratory of Digital Life (Sun Yat-sen University),Ministry of Education,Guangzhou 510275,China; 3 Information and Network Center,Sun Yat-Sen University,Guangzhou 510275,China. Science in China(Series F:Information Sciences). 2009(02)
[4]一種基于Netfilter的BitTorrent流量測量方法[J]. 柳斌,李之棠,李戰(zhàn)春,周麗娟. 計算機科學. 2007(04)
本文編號:3375435
【文章來源】:北京郵電大學北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:130 頁
【學位級別】:博士
【文章目錄】:
摘要
ABSTRACT
目錄
第一章 緒論
1.1 課題背景
1.1.1 互聯(lián)網(wǎng)發(fā)展現(xiàn)狀和挑戰(zhàn)
1.1.2 課題研究意義
1.2 相關定義
1.2.1 網(wǎng)絡流分類相關定義
1.2.2 分類評價標準
1.3 研究現(xiàn)狀
1.3.1 基于端口號的網(wǎng)絡流分類
1.3.2 基于深度包檢測的網(wǎng)絡流分類
1.3.3 基于機器學習的網(wǎng)絡流分類
1.3.4 基于主機行為特征的網(wǎng)絡流分類
1.3.5 各種網(wǎng)絡流分類方法總結
1.4 基于行為的網(wǎng)絡流分類面臨的挑戰(zhàn)
1.5 論文研究內容和結構
1.5.1 論文研究內容
1.5.2 論文組織結構
第二章 基于主機級別和流級別特征的流量識別
2.1 引言
2.2 相關工作
2.3 基于主機級別和流級別特征的P2P識別
2.3.1 主機級別和流級別特征融合框架
2.3.2 P2P應用的主機級別特征
2.3.3 P2P應用的流級別特征
2.3.4 算法實現(xiàn)流程
2.4 實驗分析
2.4.1 實驗數(shù)據(jù)
2.4.2 基于主機級別行為特征的分類結果
2.4.3 基于主機級別和流級別行為特征的分類結果
2.4.4 參數(shù)對分類結果的影響
2.4.5 討論
2.5 本章小結
第三章 基于改進DTW算法的亂序網(wǎng)絡流分類
3.1 引言
3.2 相關工作
3.2.1 網(wǎng)絡流亂序情況普遍性
3.2.2 相關方法的不足
3.3 網(wǎng)絡流亂序映射關系
3.3.1 網(wǎng)絡流亂序原因
3.3.2 網(wǎng)絡亂序映射關系
3.4 基于改進DTW的亂序網(wǎng)絡流分類
3.4.1 DTW算法介紹
3.4.2 對DTW算法的改進
3.4.3 IDTW算法模板構建
3.5 實驗分析
3.5.1 實驗數(shù)據(jù)
3.5.2 實驗設置
3.5.4 總體準確率對比
3.5.5 各種應用類型召回率精度對比
3.5.6 同時包含正常流和亂序流的分類準確率對比
3.5.7 討論
3.6 本章小結
第四章 基于協(xié)同訓練的實時網(wǎng)絡流分類
4.1 引言
4.2 相關工作
4.2.1 協(xié)同訓練算法介紹
4.2.2 協(xié)同訓練在網(wǎng)絡流分類上的應用
4.3 基于協(xié)同訓練的實時網(wǎng)絡流分類
4.3.1 基于協(xié)同訓練的實時網(wǎng)絡流分類算法流程
4.3.2 兩個獨立特征的選擇
4.4 包時間間隔處理
4.4.1 Fipt的提取
4.4.2 Netipt的提取
4.4.3 啟發(fā)式算法分析
4.5 實驗分析
4.5.1 實驗數(shù)據(jù)
4.5.2 Netipt與其它時間間隔特征對比
4.5.3 Co-training與其它算法對比
4.6 本章小結
第五章 基于加權置信度集成的網(wǎng)絡流分類
5.1 引言
5.2 相關工作
5.2.1 集成學習相關工作
5.2.2 集成方法在網(wǎng)絡流分類中的應用
5.3 加權置信度集成學習網(wǎng)絡流分類
5.3.1 集成學習網(wǎng)絡流分類框架
5.3.2 加權置信度規(guī)則WCR
5.3.3 網(wǎng)絡流分類基分類器選擇
5.4 實驗分析
5.4.1 WCR與其它基分類器的網(wǎng)絡流分類準確率對比
5.4.2 WCR對IDTW和Co-training的融合
5.5 本章小結
第六章 總結與展望
6.1 工作總結
6.2 工作展望
參考文獻
致謝
攻讀博士期間發(fā)表的論文
攻讀博士期間參加的科研項目
【參考文獻】:
期刊論文
[1]基于貝葉斯學習的集成流量分類方法[J]. 汪為漢,唐學文,鄧一貴. 計算機工程. 2012(16)
[2]基于C4.5決策樹的流量分類方法[J]. 徐鵬,林森. 軟件學報. 2009(10)
[3]Network traffic classification based on ensemble learning and co-training[J]. HE HaiTao1,2,3,LUO XiaoNan1,2,MA FeiTeng1,CHE ChunHui1 & WANG JianMin1,2 1 School of Information Science and Technology,Sun Yat-Sen University,Guangzhou 510275,China; 2 Key Laboratory of Digital Life (Sun Yat-sen University),Ministry of Education,Guangzhou 510275,China; 3 Information and Network Center,Sun Yat-Sen University,Guangzhou 510275,China. Science in China(Series F:Information Sciences). 2009(02)
[4]一種基于Netfilter的BitTorrent流量測量方法[J]. 柳斌,李之棠,李戰(zhàn)春,周麗娟. 計算機科學. 2007(04)
本文編號:3375435
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3375435.html
最近更新
教材專著
