基于行為的網(wǎng)絡(luò)流分類技術(shù)研究
發(fā)布時(shí)間:2021-08-31 18:56
近年來(lái),隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)流量急劇增長(zhǎng),網(wǎng)絡(luò)應(yīng)用呈現(xiàn)出多樣化、復(fù)雜化的特點(diǎn);ヂ(lián)網(wǎng)在給人們的生活提供大量的便利同時(shí),也增加了網(wǎng)絡(luò)管理的難度,帶來(lái)了巨大網(wǎng)絡(luò)安全隱患。因此如何準(zhǔn)確、快速地對(duì)網(wǎng)絡(luò)流量進(jìn)行分類,對(duì)于網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全監(jiān)測(cè)、網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)內(nèi)容監(jiān)督起著至關(guān)重要的作用。傳統(tǒng)的網(wǎng)絡(luò)流分類技術(shù)主要基于端口號(hào)和深度報(bào)文檢測(cè)。由于越來(lái)越多的網(wǎng)絡(luò)應(yīng)用采用動(dòng)態(tài)端口號(hào)以及加密技術(shù)來(lái)規(guī)避檢測(cè),這些傳統(tǒng)網(wǎng)絡(luò)流分類方法已經(jīng)難以應(yīng)對(duì)日益復(fù)雜多變的互聯(lián)網(wǎng)。為了更加有效地實(shí)現(xiàn)網(wǎng)絡(luò)流分類,近些年來(lái)學(xué)術(shù)界提出了基于機(jī)器學(xué)習(xí)和基于主機(jī)行為特征的網(wǎng)絡(luò)流分類方法。這些方法分別采用網(wǎng)絡(luò)流和網(wǎng)絡(luò)主機(jī)的行為實(shí)現(xiàn)網(wǎng)絡(luò)流分類,都可以看作是基于行為的網(wǎng)絡(luò)流分類。由于這些方法能克服基于端口號(hào)和深度報(bào)文檢測(cè)方法的缺陷,因此受到了學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注,成為當(dāng)前的研究熱點(diǎn)。本文對(duì)基于行為的網(wǎng)絡(luò)流分類方法進(jìn)行深入研究,以實(shí)現(xiàn)更加準(zhǔn)確、快速和健壯的網(wǎng)絡(luò)流分類。本文詳細(xì)研究了基于主機(jī)級(jí)別和流級(jí)別特征的流量識(shí)別方法、亂序網(wǎng)絡(luò)流分類、基于協(xié)同訓(xùn)練的實(shí)時(shí)網(wǎng)絡(luò)流分類以及基于集成學(xué)習(xí)的網(wǎng)絡(luò)流分類。本文的主要的研究?jī)?nèi)容可以歸納如下:(1)提出...
【文章來(lái)源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:130 頁(yè)
【學(xué)位級(jí)別】:博士
【文章目錄】:
摘要
ABSTRACT
目錄
第一章 緒論
1.1 課題背景
1.1.1 互聯(lián)網(wǎng)發(fā)展現(xiàn)狀和挑戰(zhàn)
1.1.2 課題研究意義
1.2 相關(guān)定義
1.2.1 網(wǎng)絡(luò)流分類相關(guān)定義
1.2.2 分類評(píng)價(jià)標(biāo)準(zhǔn)
1.3 研究現(xiàn)狀
1.3.1 基于端口號(hào)的網(wǎng)絡(luò)流分類
1.3.2 基于深度包檢測(cè)的網(wǎng)絡(luò)流分類
1.3.3 基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)流分類
1.3.4 基于主機(jī)行為特征的網(wǎng)絡(luò)流分類
1.3.5 各種網(wǎng)絡(luò)流分類方法總結(jié)
1.4 基于行為的網(wǎng)絡(luò)流分類面臨的挑戰(zhàn)
1.5 論文研究?jī)?nèi)容和結(jié)構(gòu)
1.5.1 論文研究?jī)?nèi)容
1.5.2 論文組織結(jié)構(gòu)
第二章 基于主機(jī)級(jí)別和流級(jí)別特征的流量識(shí)別
2.1 引言
2.2 相關(guān)工作
2.3 基于主機(jī)級(jí)別和流級(jí)別特征的P2P識(shí)別
2.3.1 主機(jī)級(jí)別和流級(jí)別特征融合框架
2.3.2 P2P應(yīng)用的主機(jī)級(jí)別特征
2.3.3 P2P應(yīng)用的流級(jí)別特征
2.3.4 算法實(shí)現(xiàn)流程
2.4 實(shí)驗(yàn)分析
2.4.1 實(shí)驗(yàn)數(shù)據(jù)
2.4.2 基于主機(jī)級(jí)別行為特征的分類結(jié)果
2.4.3 基于主機(jī)級(jí)別和流級(jí)別行為特征的分類結(jié)果
2.4.4 參數(shù)對(duì)分類結(jié)果的影響
2.4.5 討論
2.5 本章小結(jié)
第三章 基于改進(jìn)DTW算法的亂序網(wǎng)絡(luò)流分類
3.1 引言
3.2 相關(guān)工作
3.2.1 網(wǎng)絡(luò)流亂序情況普遍性
3.2.2 相關(guān)方法的不足
3.3 網(wǎng)絡(luò)流亂序映射關(guān)系
3.3.1 網(wǎng)絡(luò)流亂序原因
3.3.2 網(wǎng)絡(luò)亂序映射關(guān)系
3.4 基于改進(jìn)DTW的亂序網(wǎng)絡(luò)流分類
3.4.1 DTW算法介紹
3.4.2 對(duì)DTW算法的改進(jìn)
3.4.3 IDTW算法模板構(gòu)建
3.5 實(shí)驗(yàn)分析
3.5.1 實(shí)驗(yàn)數(shù)據(jù)
3.5.2 實(shí)驗(yàn)設(shè)置
3.5.4 總體準(zhǔn)確率對(duì)比
3.5.5 各種應(yīng)用類型召回率精度對(duì)比
3.5.6 同時(shí)包含正常流和亂序流的分類準(zhǔn)確率對(duì)比
3.5.7 討論
3.6 本章小結(jié)
第四章 基于協(xié)同訓(xùn)練的實(shí)時(shí)網(wǎng)絡(luò)流分類
4.1 引言
4.2 相關(guān)工作
4.2.1 協(xié)同訓(xùn)練算法介紹
4.2.2 協(xié)同訓(xùn)練在網(wǎng)絡(luò)流分類上的應(yīng)用
4.3 基于協(xié)同訓(xùn)練的實(shí)時(shí)網(wǎng)絡(luò)流分類
4.3.1 基于協(xié)同訓(xùn)練的實(shí)時(shí)網(wǎng)絡(luò)流分類算法流程
4.3.2 兩個(gè)獨(dú)立特征的選擇
4.4 包時(shí)間間隔處理
4.4.1 Fipt的提取
4.4.2 Netipt的提取
4.4.3 啟發(fā)式算法分析
4.5 實(shí)驗(yàn)分析
4.5.1 實(shí)驗(yàn)數(shù)據(jù)
4.5.2 Netipt與其它時(shí)間間隔特征對(duì)比
4.5.3 Co-training與其它算法對(duì)比
4.6 本章小結(jié)
第五章 基于加權(quán)置信度集成的網(wǎng)絡(luò)流分類
5.1 引言
5.2 相關(guān)工作
5.2.1 集成學(xué)習(xí)相關(guān)工作
5.2.2 集成方法在網(wǎng)絡(luò)流分類中的應(yīng)用
5.3 加權(quán)置信度集成學(xué)習(xí)網(wǎng)絡(luò)流分類
5.3.1 集成學(xué)習(xí)網(wǎng)絡(luò)流分類框架
5.3.2 加權(quán)置信度規(guī)則WCR
5.3.3 網(wǎng)絡(luò)流分類基分類器選擇
5.4 實(shí)驗(yàn)分析
5.4.1 WCR與其它基分類器的網(wǎng)絡(luò)流分類準(zhǔn)確率對(duì)比
5.4.2 WCR對(duì)IDTW和Co-training的融合
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 工作展望
參考文獻(xiàn)
致謝
攻讀博士期間發(fā)表的論文
攻讀博士期間參加的科研項(xiàng)目
【參考文獻(xiàn)】:
期刊論文
[1]基于貝葉斯學(xué)習(xí)的集成流量分類方法[J]. 汪為漢,唐學(xué)文,鄧一貴. 計(jì)算機(jī)工程. 2012(16)
[2]基于C4.5決策樹的流量分類方法[J]. 徐鵬,林森. 軟件學(xué)報(bào). 2009(10)
[3]Network traffic classification based on ensemble learning and co-training[J]. HE HaiTao1,2,3,LUO XiaoNan1,2,MA FeiTeng1,CHE ChunHui1 & WANG JianMin1,2 1 School of Information Science and Technology,Sun Yat-Sen University,Guangzhou 510275,China; 2 Key Laboratory of Digital Life (Sun Yat-sen University),Ministry of Education,Guangzhou 510275,China; 3 Information and Network Center,Sun Yat-Sen University,Guangzhou 510275,China. Science in China(Series F:Information Sciences). 2009(02)
[4]一種基于Netfilter的BitTorrent流量測(cè)量方法[J]. 柳斌,李之棠,李戰(zhàn)春,周麗娟. 計(jì)算機(jī)科學(xué). 2007(04)
本文編號(hào):3375435
【文章來(lái)源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:130 頁(yè)
【學(xué)位級(jí)別】:博士
【文章目錄】:
摘要
ABSTRACT
目錄
第一章 緒論
1.1 課題背景
1.1.1 互聯(lián)網(wǎng)發(fā)展現(xiàn)狀和挑戰(zhàn)
1.1.2 課題研究意義
1.2 相關(guān)定義
1.2.1 網(wǎng)絡(luò)流分類相關(guān)定義
1.2.2 分類評(píng)價(jià)標(biāo)準(zhǔn)
1.3 研究現(xiàn)狀
1.3.1 基于端口號(hào)的網(wǎng)絡(luò)流分類
1.3.2 基于深度包檢測(cè)的網(wǎng)絡(luò)流分類
1.3.3 基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)流分類
1.3.4 基于主機(jī)行為特征的網(wǎng)絡(luò)流分類
1.3.5 各種網(wǎng)絡(luò)流分類方法總結(jié)
1.4 基于行為的網(wǎng)絡(luò)流分類面臨的挑戰(zhàn)
1.5 論文研究?jī)?nèi)容和結(jié)構(gòu)
1.5.1 論文研究?jī)?nèi)容
1.5.2 論文組織結(jié)構(gòu)
第二章 基于主機(jī)級(jí)別和流級(jí)別特征的流量識(shí)別
2.1 引言
2.2 相關(guān)工作
2.3 基于主機(jī)級(jí)別和流級(jí)別特征的P2P識(shí)別
2.3.1 主機(jī)級(jí)別和流級(jí)別特征融合框架
2.3.2 P2P應(yīng)用的主機(jī)級(jí)別特征
2.3.3 P2P應(yīng)用的流級(jí)別特征
2.3.4 算法實(shí)現(xiàn)流程
2.4 實(shí)驗(yàn)分析
2.4.1 實(shí)驗(yàn)數(shù)據(jù)
2.4.2 基于主機(jī)級(jí)別行為特征的分類結(jié)果
2.4.3 基于主機(jī)級(jí)別和流級(jí)別行為特征的分類結(jié)果
2.4.4 參數(shù)對(duì)分類結(jié)果的影響
2.4.5 討論
2.5 本章小結(jié)
第三章 基于改進(jìn)DTW算法的亂序網(wǎng)絡(luò)流分類
3.1 引言
3.2 相關(guān)工作
3.2.1 網(wǎng)絡(luò)流亂序情況普遍性
3.2.2 相關(guān)方法的不足
3.3 網(wǎng)絡(luò)流亂序映射關(guān)系
3.3.1 網(wǎng)絡(luò)流亂序原因
3.3.2 網(wǎng)絡(luò)亂序映射關(guān)系
3.4 基于改進(jìn)DTW的亂序網(wǎng)絡(luò)流分類
3.4.1 DTW算法介紹
3.4.2 對(duì)DTW算法的改進(jìn)
3.4.3 IDTW算法模板構(gòu)建
3.5 實(shí)驗(yàn)分析
3.5.1 實(shí)驗(yàn)數(shù)據(jù)
3.5.2 實(shí)驗(yàn)設(shè)置
3.5.4 總體準(zhǔn)確率對(duì)比
3.5.5 各種應(yīng)用類型召回率精度對(duì)比
3.5.6 同時(shí)包含正常流和亂序流的分類準(zhǔn)確率對(duì)比
3.5.7 討論
3.6 本章小結(jié)
第四章 基于協(xié)同訓(xùn)練的實(shí)時(shí)網(wǎng)絡(luò)流分類
4.1 引言
4.2 相關(guān)工作
4.2.1 協(xié)同訓(xùn)練算法介紹
4.2.2 協(xié)同訓(xùn)練在網(wǎng)絡(luò)流分類上的應(yīng)用
4.3 基于協(xié)同訓(xùn)練的實(shí)時(shí)網(wǎng)絡(luò)流分類
4.3.1 基于協(xié)同訓(xùn)練的實(shí)時(shí)網(wǎng)絡(luò)流分類算法流程
4.3.2 兩個(gè)獨(dú)立特征的選擇
4.4 包時(shí)間間隔處理
4.4.1 Fipt的提取
4.4.2 Netipt的提取
4.4.3 啟發(fā)式算法分析
4.5 實(shí)驗(yàn)分析
4.5.1 實(shí)驗(yàn)數(shù)據(jù)
4.5.2 Netipt與其它時(shí)間間隔特征對(duì)比
4.5.3 Co-training與其它算法對(duì)比
4.6 本章小結(jié)
第五章 基于加權(quán)置信度集成的網(wǎng)絡(luò)流分類
5.1 引言
5.2 相關(guān)工作
5.2.1 集成學(xué)習(xí)相關(guān)工作
5.2.2 集成方法在網(wǎng)絡(luò)流分類中的應(yīng)用
5.3 加權(quán)置信度集成學(xué)習(xí)網(wǎng)絡(luò)流分類
5.3.1 集成學(xué)習(xí)網(wǎng)絡(luò)流分類框架
5.3.2 加權(quán)置信度規(guī)則WCR
5.3.3 網(wǎng)絡(luò)流分類基分類器選擇
5.4 實(shí)驗(yàn)分析
5.4.1 WCR與其它基分類器的網(wǎng)絡(luò)流分類準(zhǔn)確率對(duì)比
5.4.2 WCR對(duì)IDTW和Co-training的融合
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 工作展望
參考文獻(xiàn)
致謝
攻讀博士期間發(fā)表的論文
攻讀博士期間參加的科研項(xiàng)目
【參考文獻(xiàn)】:
期刊論文
[1]基于貝葉斯學(xué)習(xí)的集成流量分類方法[J]. 汪為漢,唐學(xué)文,鄧一貴. 計(jì)算機(jī)工程. 2012(16)
[2]基于C4.5決策樹的流量分類方法[J]. 徐鵬,林森. 軟件學(xué)報(bào). 2009(10)
[3]Network traffic classification based on ensemble learning and co-training[J]. HE HaiTao1,2,3,LUO XiaoNan1,2,MA FeiTeng1,CHE ChunHui1 & WANG JianMin1,2 1 School of Information Science and Technology,Sun Yat-Sen University,Guangzhou 510275,China; 2 Key Laboratory of Digital Life (Sun Yat-sen University),Ministry of Education,Guangzhou 510275,China; 3 Information and Network Center,Sun Yat-Sen University,Guangzhou 510275,China. Science in China(Series F:Information Sciences). 2009(02)
[4]一種基于Netfilter的BitTorrent流量測(cè)量方法[J]. 柳斌,李之棠,李戰(zhàn)春,周麗娟. 計(jì)算機(jī)科學(xué). 2007(04)
本文編號(hào):3375435
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3375435.html
最近更新
教材專著
