基于機(jī)器學(xué)習(xí)的加密流量識別算法研究
發(fā)布時間:2022-09-29 16:46
隨著信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)中充斥的各種各樣的加密流量,而為了有效識別各類應(yīng)用的加密流量,以提高網(wǎng)絡(luò)管理、改善網(wǎng)絡(luò)服務(wù)、保障網(wǎng)絡(luò)環(huán)境安全,加密流量的特征提取和應(yīng)用識別顯得越來越重要。本文在機(jī)器學(xué)習(xí)算法的基礎(chǔ)上,就加密流量識別算法進(jìn)行研究,本文的主要工作如下:1)本文首先分析總結(jié)了傳統(tǒng)流量識別方法,對比了各個方法的優(yōu)缺點(diǎn)以及適用場景,并進(jìn)一步分析了傳統(tǒng)方法在當(dāng)前加密流量爆發(fā)式增長的網(wǎng)絡(luò)環(huán)境下面臨的困境。然后分析了機(jī)器學(xué)習(xí)方法相比于傳統(tǒng)流量識別方法的優(yōu)勢所在。2)本文基于Bagging提出了一種面向應(yīng)用的加密流量識別算法,借助數(shù)據(jù)流統(tǒng)計(jì)特征對加密流量對應(yīng)的應(yīng)用類型進(jìn)行分類,并利用孤立森林對特征數(shù)據(jù)集中的噪聲樣本進(jìn)行去除,以進(jìn)一步提高算法的準(zhǔn)確率。在該算法的基礎(chǔ)上,對應(yīng)用進(jìn)一步細(xì)化分類,嘗試對應(yīng)用的功能模塊的進(jìn)行識別,并提出了一種面向功能的加密流量識別算法。在功能識別中,由于數(shù)據(jù)流統(tǒng)計(jì)特征難以覆蓋所有功能,本文引入了負(fù)載特征作為輔助,并有效提高了算法的識別準(zhǔn)確率。最后通過實(shí)驗(yàn)測試了兩個算法分別在應(yīng)用識別和功能識別的識別效果,均取得較高的準(zhǔn)確率、精確率、召回率。3)本文在上述兩個算法的基礎(chǔ)上,...
【文章頁數(shù)】:68 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 研究背景及意義
1.2 研究現(xiàn)狀
1.3 本文的主要研究內(nèi)容
1.3.1 流量特征提取
1.3.2 傳統(tǒng)流量識別方法
1.3.3 基于機(jī)器學(xué)習(xí)的流量識別算法
1.3.4 并行優(yōu)化
1.4 文章架構(gòu)
第2章 相關(guān)背景知識
2.1 常見加密協(xié)議
2.2 加密流量特征提取
2.3 流量識別方法
2.3.1 基于端口的流量識別技術(shù)
2.3.2 深度報文檢測技術(shù)
2.3.3 基于行為特征的流量識別技術(shù)
2.4 機(jī)器學(xué)習(xí)
2.4.1 支持向量機(jī)算法
2.4.2 C4.5決策樹算法
2.4.3 樸素貝葉斯算法
2.4.4 效果評估標(biāo)準(zhǔn)
2.5 集成學(xué)習(xí)
2.5.1 Boosting
2.5.2 Bagging
2.5.3 Stacking
2.5.4 集成學(xué)習(xí)組合策略
第3章 面向應(yīng)用的加密流量識別算法
3.1 數(shù)據(jù)集
3.1.1 ISCX VPN-non VPN數(shù)據(jù)集
3.1.2 捕獲數(shù)據(jù)集
3.2 特征選擇
3.2.1 條件熵
3.2.2 基于條件熵的特征選擇
3.3 噪聲處理
3.3.1 孤立森林
3.3.2 基于孤立深林的噪聲處理
3.4 算法設(shè)計(jì)
3.5 實(shí)驗(yàn)結(jié)果
3.5.1 機(jī)器學(xué)習(xí)算法效果對比
3.5.2 噪聲數(shù)據(jù)影響
3.6 本章小結(jié)
第4章 面向功能的加密流量識別算法
4.1 數(shù)據(jù)集
4.2 特征選擇
4.2.1 數(shù)據(jù)流統(tǒng)計(jì)特征
4.2.2 負(fù)載特征
4.3 算法設(shè)計(jì)
4.4 實(shí)驗(yàn)結(jié)果
4.4.1 機(jī)器學(xué)習(xí)算法效果對比
4.4.2 特征影響
4.5 本章小結(jié)
第5章 基于SPARK的并行優(yōu)化方法
5.1 整體框架
5.2 基于SPARK的 BAGGING算法優(yōu)化
5.2.1 數(shù)據(jù)并行策略
5.2.2 任務(wù)并行策略
5.3 實(shí)驗(yàn)結(jié)果
5.3.1 識別效果
5.3.2 識別效率
5.4 本章小結(jié)
結(jié)論
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表的論文及其它成果
致謝
本文編號:3682947
【文章頁數(shù)】:68 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 研究背景及意義
1.2 研究現(xiàn)狀
1.3 本文的主要研究內(nèi)容
1.3.1 流量特征提取
1.3.2 傳統(tǒng)流量識別方法
1.3.3 基于機(jī)器學(xué)習(xí)的流量識別算法
1.3.4 并行優(yōu)化
1.4 文章架構(gòu)
第2章 相關(guān)背景知識
2.1 常見加密協(xié)議
2.2 加密流量特征提取
2.3 流量識別方法
2.3.1 基于端口的流量識別技術(shù)
2.3.2 深度報文檢測技術(shù)
2.3.3 基于行為特征的流量識別技術(shù)
2.4 機(jī)器學(xué)習(xí)
2.4.1 支持向量機(jī)算法
2.4.2 C4.5決策樹算法
2.4.3 樸素貝葉斯算法
2.4.4 效果評估標(biāo)準(zhǔn)
2.5 集成學(xué)習(xí)
2.5.1 Boosting
2.5.2 Bagging
2.5.3 Stacking
2.5.4 集成學(xué)習(xí)組合策略
第3章 面向應(yīng)用的加密流量識別算法
3.1 數(shù)據(jù)集
3.1.1 ISCX VPN-non VPN數(shù)據(jù)集
3.1.2 捕獲數(shù)據(jù)集
3.2 特征選擇
3.2.1 條件熵
3.2.2 基于條件熵的特征選擇
3.3 噪聲處理
3.3.1 孤立森林
3.3.2 基于孤立深林的噪聲處理
3.4 算法設(shè)計(jì)
3.5 實(shí)驗(yàn)結(jié)果
3.5.1 機(jī)器學(xué)習(xí)算法效果對比
3.5.2 噪聲數(shù)據(jù)影響
3.6 本章小結(jié)
第4章 面向功能的加密流量識別算法
4.1 數(shù)據(jù)集
4.2 特征選擇
4.2.1 數(shù)據(jù)流統(tǒng)計(jì)特征
4.2.2 負(fù)載特征
4.3 算法設(shè)計(jì)
4.4 實(shí)驗(yàn)結(jié)果
4.4.1 機(jī)器學(xué)習(xí)算法效果對比
4.4.2 特征影響
4.5 本章小結(jié)
第5章 基于SPARK的并行優(yōu)化方法
5.1 整體框架
5.2 基于SPARK的 BAGGING算法優(yōu)化
5.2.1 數(shù)據(jù)并行策略
5.2.2 任務(wù)并行策略
5.3 實(shí)驗(yàn)結(jié)果
5.3.1 識別效果
5.3.2 識別效率
5.4 本章小結(jié)
結(jié)論
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表的論文及其它成果
致謝
本文編號:3682947
本文鏈接:http://sikaile.net/kejilunwen/zidonghuakongzhilunwen/3682947.html
最近更新
教材專著
