發(fā)布時(shí)間：2017-07-30 13:06

  本文關(guān)鍵詞：未知協(xié)議感知的網(wǎng)絡(luò)流量分類方法

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 流量分類 機(jī)器學(xué)習(xí) 網(wǎng)絡(luò)協(xié)議

【摘要】：網(wǎng)絡(luò)流量分類是指按照一定的規(guī)則識(shí)別應(yīng)用層的網(wǎng)絡(luò)協(xié)議。由于傳統(tǒng)的端口和特征匹配的方法的效率和準(zhǔn)確率都不夠理想,很多學(xué)者將機(jī)器學(xué)習(xí)應(yīng)用到網(wǎng)絡(luò)流量分類領(lǐng)域,基于統(tǒng)計(jì)的網(wǎng)絡(luò)分類方法通過提取一系列網(wǎng)絡(luò)包級(jí)別以及網(wǎng)絡(luò)流級(jí)別的統(tǒng)計(jì)參數(shù),并將其作為分類算法的訓(xùn)練數(shù)據(jù)來得到能夠區(qū)分不同網(wǎng)絡(luò)協(xié)議的分類器。過往的研究假定訓(xùn)練數(shù)據(jù)中包含了所有的網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)數(shù)據(jù),而現(xiàn)實(shí)情況是新型的協(xié)議不停的出現(xiàn),如果忽略這些協(xié)議的網(wǎng)絡(luò)數(shù)據(jù)流則會(huì)影響精度。本文提出的未知協(xié)議感知(upa)的網(wǎng)絡(luò)流量分類算法著重解決如何分類新型的未知協(xié)議的網(wǎng)絡(luò)流。本文的主要工作有：1.在未知協(xié)議網(wǎng)絡(luò)流數(shù)據(jù)的提取方法上,本文基于K-Means提出了受限K-Means聚類方法,K-Means是基于訓(xùn)練樣本空間距離的聚類方法,而對(duì)于網(wǎng)絡(luò)流數(shù)據(jù)的分類,本文采用IP地址和端口號(hào)進(jìn)行輔助聚類,從而更加準(zhǔn)確的分類不同類別的網(wǎng)絡(luò)流數(shù)據(jù)。2.在網(wǎng)絡(luò)流的分類策略上,本文采用二元分類器與多元分類器相結(jié)合的方法提高分類的準(zhǔn)確度,對(duì)于每一種類別的網(wǎng)絡(luò)協(xié)議,本文都為其訓(xùn)練一個(gè)二元分類器,當(dāng)某條測(cè)試數(shù)據(jù)被多個(gè)二元分類器識(shí)別時(shí),再使用多元分類器進(jìn)行判斷。實(shí)驗(yàn)表明,upa取得了73%的分類準(zhǔn)確度,而以往學(xué)者提出的半監(jiān)督分類方法(semi)和一元支持向量機(jī)(osvm)分類方法在處理不包含未知協(xié)議數(shù)據(jù)時(shí)取得的總分類準(zhǔn)確度分別為96%、97%,當(dāng)需要處理包含未知協(xié)議的數(shù)據(jù)時(shí)取得的總分類準(zhǔn)確度分別是38%和25%。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 流量分類 機(jī)器學(xué)習(xí) 網(wǎng)絡(luò)協(xié)議
【學(xué)位授予單位】：浙江大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.06
【目錄】：

• 摘要5-6
• Abstract6-11
• 第1章 緒論11-15
• 1.1 課題背景11
• 1.2 傳統(tǒng)網(wǎng)絡(luò)流量分類方法11-12
• 1.3 基于統(tǒng)計(jì)的網(wǎng)絡(luò)流量分類方法12-13
• 1.4 未知協(xié)議感知的基于統(tǒng)計(jì)的網(wǎng)絡(luò)流量分類方法13
• 1.5 本文的組織結(jié)構(gòu)13-14
• 1.6 本章小結(jié)14-15
• 第2章 網(wǎng)絡(luò)流量分類的相關(guān)工作15-23
• 2.1 傳統(tǒng)的網(wǎng)絡(luò)流量分類方法15-18
• 2.1.1 基于端口的分類方法15-16
• 2.1.2 基于負(fù)載的網(wǎng)絡(luò)流量分類方法16-18
• 2.2 基于統(tǒng)計(jì)的方法18-22
• 2.2.1 基于統(tǒng)計(jì)的方法19-21
• 2.2.2 基于統(tǒng)計(jì)的聚類方法21-22
• 2.3 本章小結(jié)22-23
• 第3章 機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)流量分類中的應(yīng)用23-34
• 3.1 機(jī)器學(xué)習(xí)的歷史23
• 3.2 分類效果的評(píng)測(cè)23-25
• 3.3 機(jī)器學(xué)習(xí)類別25-33
• 3.3.1 監(jiān)督學(xué)習(xí)(supervised learning)25-30
• 3.3.2 非監(jiān)督學(xué)習(xí)(unsupervised learning)30-33
• 3.4 本章總結(jié)33-34
• 第4章 未知協(xié)議感知的網(wǎng)絡(luò)流量分類方法34-42
• 4.1 未知協(xié)議的特征提取34-38
• 4.1.1 受限K-means36-37
• 4.1.2 網(wǎng)絡(luò)流類型及網(wǎng)絡(luò)流特征的定義37
• 4.1.3 網(wǎng)絡(luò)流的特征參數(shù)選取37-38
• 4.2 流量的分類策略38-39
• 4.3 未知協(xié)議感知的分類方法(upa)39
• 4.4 本章小結(jié)39-42
• 第5章 UPA性能分析42-52
• 5.1 實(shí)驗(yàn)數(shù)據(jù)集介紹42-44
• 5.2 未知協(xié)議特征提取分析44-45
• 5.3 分類準(zhǔn)確度分析45-48
• 5.4 協(xié)議精度,召回率,F值分析48-50
• 5.5 混淆矩陣分析50-51
• 5.6 本章總結(jié)51-52
• 第6章 總結(jié)與展望52-53
• 參考文獻(xiàn)53-58
• 附錄58-62
• 攻讀碩士學(xué)位期間主要的研究成果62-63
• 致謝63

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 呂岳,施鵬飛,趙宇明;多分類器組合的投票表決規(guī)則[J];上海交通大學(xué)學(xué)報(bào);2000年05期

2 韓宏;楊靜宇;;多分類器組合及其應(yīng)用[J];計(jì)算機(jī)科學(xué);2000年01期

3 陳剛,戚飛虎;多分類器結(jié)合的人臉識(shí)別[J];上海交通大學(xué)學(xué)報(bào);2001年02期

4 韓宏,楊靜宇,婁震;基于層次的分類器組合[J];南京理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2002年01期

5 趙誼虹,程國華,史習(xí)智;多分類器融合中一種新的加權(quán)算法[J];上海交通大學(xué)學(xué)報(bào);2002年06期

6 王正群,葉暉,孫興華,楊靜宇;模糊多分類器組合[J];小型微型計(jì)算機(jī)系統(tǒng);2003年01期

7 楊利英,覃征,王向華;多分類器融合實(shí)現(xiàn)機(jī)型識(shí)別[J];計(jì)算機(jī)工程與應(yīng)用;2004年15期

8 楊利英,覃征,王衛(wèi)紅;多分類器融合系統(tǒng)設(shè)計(jì)與應(yīng)用[J];計(jì)算機(jī)工程;2005年05期

9 陳湘;;1-范數(shù)軟間隔分類器的風(fēng)險(xiǎn)[J];湖北大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年02期

10 秦鋒;楊波;程澤凱;;分類器性能評(píng)價(jià)標(biāo)準(zhǔn)研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2006年10期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 王占一;徐蔚然;劉東鑫;郭軍;;一種基于兩級(jí)分類器的垃圾短信過濾方法[A];第五屆全國信息檢索學(xué)術(shù)會(huì)議論文集[C];2009年

2 翟靜;李海宏;唐常杰;陳敏敏;李智;;可驗(yàn)證對(duì)象集分類器的再訓(xùn)練演進(jìn)[A];第十九屆全國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（研究報(bào)告篇）[C];2002年

3 陳繼航;劉家鋒;趙巍;唐降龍;;聯(lián)機(jī)手寫識(shí)別筆段特征分類器的學(xué)習(xí)方法[A];黑龍江省計(jì)算機(jī)學(xué)會(huì)2009年學(xué)術(shù)交流年會(huì)論文集[C];2010年

4 穆明生;;基于特征集的多種分類器模型的在線筆跡認(rèn)證[A];第十屆全國信號(hào)處理學(xué)術(shù)年會(huì)（CCSP-2001）論文集[C];2001年

5 彭濤;左萬利;赫楓齡;;基于鏈接上下文的分類器主題爬行技術(shù)(英文)[A];第二十三屆中國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2006年

6 王嵐;陳珂;遲惠生;;基于多特征組合多分類器的方法用于“與文本無關(guān)”的說話人辨認(rèn)[A];第四屆全國人機(jī)語音通訊學(xué)術(shù)會(huì)議論文集[C];1996年

7 謝秋玲;;應(yīng)用于心電圖分類的KNN-SVM分類器研究[A];2006中國控制與決策學(xué)術(shù)年會(huì)論文集[C];2006年

8 胡瓊;汪榮貴;胡韋偉;孫見青;;基于級(jí)聯(lián)分類器的快速人臉檢測(cè)方法[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

9 李蘭春;王雙成;杜瑞杰;;認(rèn)知結(jié)構(gòu)評(píng)估的動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)分類器方法[A];2011年中國智能自動(dòng)化學(xué)術(shù)會(huì)議論文集（第一分冊(cè)）[C];2011年

10 邵小健;段華;賀國平;;一種改進(jìn)的最少核分類器[A];中國運(yùn)籌學(xué)會(huì)第七屆學(xué)術(shù)交流會(huì)論文集（上卷）[C];2004年

中國重要報(bào)紙全文數(shù)據(jù)庫 前1條

1 黃明;精子分類器決定生男生女[N];廣東科技報(bào);2000年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 張非;對(duì)抗逃避攻擊的防守策略研究[D];華南理工大學(xué);2015年

2 張文博;多類別智能分類器方法研究[D];西安電子科技大學(xué);2014年

3 許勁松;智能交通中目標(biāo)檢測(cè)與分類關(guān)鍵技術(shù)研究[D];南京理工大學(xué);2014年

4 余家林;普通場(chǎng)景視頻人臉檢測(cè)與識(shí)別的關(guān)鍵技術(shù)研究[D];浙江大學(xué);2016年

5 劉明;分類器組合技術(shù)研究及其在人機(jī)交互系統(tǒng)中的應(yīng)用[D];北京交通大學(xué);2008年

6 嚴(yán)志永;在劃分?jǐn)?shù)據(jù)空間的視角下基于決策邊界的分類器研究[D];浙江大學(xué);2011年

7 王U，

本文編號(hào)：594322