發(fā)布時間：2017-07-30 13:06

  本文關(guān)鍵詞：未知協(xié)議感知的網(wǎng)絡流量分類方法

  更多相關(guān)文章： 網(wǎng)絡安全 流量分類 機器學習 網(wǎng)絡協(xié)議

【摘要】：網(wǎng)絡流量分類是指按照一定的規(guī)則識別應用層的網(wǎng)絡協(xié)議。由于傳統(tǒng)的端口和特征匹配的方法的效率和準確率都不夠理想,很多學者將機器學習應用到網(wǎng)絡流量分類領(lǐng)域,基于統(tǒng)計的網(wǎng)絡分類方法通過提取一系列網(wǎng)絡包級別以及網(wǎng)絡流級別的統(tǒng)計參數(shù),并將其作為分類算法的訓練數(shù)據(jù)來得到能夠區(qū)分不同網(wǎng)絡協(xié)議的分類器。過往的研究假定訓練數(shù)據(jù)中包含了所有的網(wǎng)絡協(xié)議的網(wǎng)絡數(shù)據(jù),而現(xiàn)實情況是新型的協(xié)議不停的出現(xiàn),如果忽略這些協(xié)議的網(wǎng)絡數(shù)據(jù)流則會影響精度。本文提出的未知協(xié)議感知(upa)的網(wǎng)絡流量分類算法著重解決如何分類新型的未知協(xié)議的網(wǎng)絡流。本文的主要工作有：1.在未知協(xié)議網(wǎng)絡流數(shù)據(jù)的提取方法上,本文基于K-Means提出了受限K-Means聚類方法,K-Means是基于訓練樣本空間距離的聚類方法,而對于網(wǎng)絡流數(shù)據(jù)的分類,本文采用IP地址和端口號進行輔助聚類,從而更加準確的分類不同類別的網(wǎng)絡流數(shù)據(jù)。2.在網(wǎng)絡流的分類策略上,本文采用二元分類器與多元分類器相結(jié)合的方法提高分類的準確度,對于每一種類別的網(wǎng)絡協(xié)議,本文都為其訓練一個二元分類器,當某條測試數(shù)據(jù)被多個二元分類器識別時,再使用多元分類器進行判斷。實驗表明,upa取得了73%的分類準確度,而以往學者提出的半監(jiān)督分類方法(semi)和一元支持向量機(osvm)分類方法在處理不包含未知協(xié)議數(shù)據(jù)時取得的總分類準確度分別為96%、97%,當需要處理包含未知協(xié)議的數(shù)據(jù)時取得的總分類準確度分別是38%和25%。
【關(guān)鍵詞】：網(wǎng)絡安全 流量分類 機器學習 網(wǎng)絡協(xié)議
【學位授予單位】：浙江大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.06
【目錄】：

• 摘要5-6
• Abstract6-11
• 第1章 緒論11-15
• 1.1 課題背景11
• 1.2 傳統(tǒng)網(wǎng)絡流量分類方法11-12
• 1.3 基于統(tǒng)計的網(wǎng)絡流量分類方法12-13
• 1.4 未知協(xié)議感知的基于統(tǒng)計的網(wǎng)絡流量分類方法13
• 1.5 本文的組織結(jié)構(gòu)13-14
• 1.6 本章小結(jié)14-15
• 第2章 網(wǎng)絡流量分類的相關(guān)工作15-23
• 2.1 傳統(tǒng)的網(wǎng)絡流量分類方法15-18
• 2.1.1 基于端口的分類方法15-16
• 2.1.2 基于負載的網(wǎng)絡流量分類方法16-18
• 2.2 基于統(tǒng)計的方法18-22
• 2.2.1 基于統(tǒng)計的方法19-21
• 2.2.2 基于統(tǒng)計的聚類方法21-22
• 2.3 本章小結(jié)22-23
• 第3章 機器學習在網(wǎng)絡流量分類中的應用23-34
• 3.1 機器學習的歷史23
• 3.2 分類效果的評測23-25
• 3.3 機器學習類別25-33
• 3.3.1 監(jiān)督學習(supervised learning)25-30
• 3.3.2 非監(jiān)督學習(unsupervised learning)30-33
• 3.4 本章總結(jié)33-34
• 第4章 未知協(xié)議感知的網(wǎng)絡流量分類方法34-42
• 4.1 未知協(xié)議的特征提取34-38
• 4.1.1 受限K-means36-37
• 4.1.2 網(wǎng)絡流類型及網(wǎng)絡流特征的定義37
• 4.1.3 網(wǎng)絡流的特征參數(shù)選取37-38
• 4.2 流量的分類策略38-39
• 4.3 未知協(xié)議感知的分類方法(upa)39
• 4.4 本章小結(jié)39-42
• 第5章 UPA性能分析42-52
• 5.1 實驗數(shù)據(jù)集介紹42-44
• 5.2 未知協(xié)議特征提取分析44-45
• 5.3 分類準確度分析45-48
• 5.4 協(xié)議精度,召回率,F值分析48-50
• 5.5 混淆矩陣分析50-51
• 5.6 本章總結(jié)51-52
• 第6章 總結(jié)與展望52-53
• 參考文獻53-58
• 附錄58-62
• 攻讀碩士學位期間主要的研究成果62-63
• 致謝63

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 呂岳,施鵬飛,趙宇明;多分類器組合的投票表決規(guī)則[J];上海交通大學學報;2000年05期

2 韓宏;楊靜宇;;多分類器組合及其應用[J];計算機科學;2000年01期

3 陳剛,戚飛虎;多分類器結(jié)合的人臉識別[J];上海交通大學學報;2001年02期

4 韓宏,楊靜宇,婁震;基于層次的分類器組合[J];南京理工大學學報(自然科學版);2002年01期

5 趙誼虹,程國華,史習智;多分類器融合中一種新的加權(quán)算法[J];上海交通大學學報;2002年06期

6 王正群,葉暉,孫興華,楊靜宇;模糊多分類器組合[J];小型微型計算機系統(tǒng);2003年01期

7 楊利英,覃征,王向華;多分類器融合實現(xiàn)機型識別[J];計算機工程與應用;2004年15期

8 楊利英,覃征,王衛(wèi)紅;多分類器融合系統(tǒng)設計與應用[J];計算機工程;2005年05期

9 陳湘;;1-范數(shù)軟間隔分類器的風險[J];湖北大學學報(自然科學版);2006年02期

10 秦鋒;楊波;程澤凱;;分類器性能評價標準研究[J];計算機技術(shù)與發(fā)展;2006年10期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 王占一;徐蔚然;劉東鑫;郭軍;;一種基于兩級分類器的垃圾短信過濾方法[A];第五屆全國信息檢索學術(shù)會議論文集[C];2009年

2 翟靜;李海宏;唐常杰;陳敏敏;李智;;可驗證對象集分類器的再訓練演進[A];第十九屆全國數(shù)據(jù)庫學術(shù)會議論文集（研究報告篇）[C];2002年

3 陳繼航;劉家鋒;趙巍;唐降龍;;聯(lián)機手寫識別筆段特征分類器的學習方法[A];黑龍江省計算機學會2009年學術(shù)交流年會論文集[C];2010年

4 穆明生;;基于特征集的多種分類器模型的在線筆跡認證[A];第十屆全國信號處理學術(shù)年會（CCSP-2001）論文集[C];2001年

5 彭濤;左萬利;赫楓齡;;基于鏈接上下文的分類器主題爬行技術(shù)(英文)[A];第二十三屆中國數(shù)據(jù)庫學術(shù)會議論文集（技術(shù)報告篇）[C];2006年

6 王嵐;陳珂;遲惠生;;基于多特征組合多分類器的方法用于“與文本無關(guān)”的說話人辨認[A];第四屆全國人機語音通訊學術(shù)會議論文集[C];1996年

7 謝秋玲;;應用于心電圖分類的KNN-SVM分類器研究[A];2006中國控制與決策學術(shù)年會論文集[C];2006年

8 胡瓊;汪榮貴;胡韋偉;孫見青;;基于級聯(lián)分類器的快速人臉檢測方法[A];計算機技術(shù)與應用進展·2007——全國第18屆計算機技術(shù)與應用（CACIS）學術(shù)會議論文集[C];2007年

9 李蘭春;王雙成;杜瑞杰;;認知結(jié)構(gòu)評估的動態(tài)貝葉斯網(wǎng)絡分類器方法[A];2011年中國智能自動化學術(shù)會議論文集（第一分冊）[C];2011年

10 邵小健;段華;賀國平;;一種改進的最少核分類器[A];中國運籌學會第七屆學術(shù)交流會論文集（上卷）[C];2004年

中國重要報紙全文數(shù)據(jù)庫 前1條

1 黃明;精子分類器決定生男生女[N];廣東科技報;2000年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 張非;對抗逃避攻擊的防守策略研究[D];華南理工大學;2015年

2 張文博;多類別智能分類器方法研究[D];西安電子科技大學;2014年

3 許勁松;智能交通中目標檢測與分類關(guān)鍵技術(shù)研究[D];南京理工大學;2014年

4 余家林;普通場景視頻人臉檢測與識別的關(guān)鍵技術(shù)研究[D];浙江大學;2016年

5 劉明;分類器組合技術(shù)研究及其在人機交互系統(tǒng)中的應用[D];北京交通大學;2008年

6 嚴志永;在劃分數(shù)據(jù)空間的視角下基于決策邊界的分類器研究[D];浙江大學;2011年

7 王U，

本文編號：594322