本文關(guān)鍵詞：面向主機(jī)屬性的網(wǎng)絡(luò)測(cè)量

  更多相關(guān)文章： 網(wǎng)絡(luò)測(cè)量 主機(jī)屬性 機(jī)器學(xué)習(xí) 流量分析

【摘要】：網(wǎng)絡(luò)測(cè)量是獲取網(wǎng)絡(luò)運(yùn)行參數(shù)的技術(shù)手段,為網(wǎng)絡(luò)管理和安全防護(hù)提供了重要的數(shù)據(jù)支持。傳統(tǒng)的網(wǎng)絡(luò)測(cè)量方法以網(wǎng)絡(luò)數(shù)據(jù)包或網(wǎng)絡(luò)流為測(cè)量對(duì)象,通過(guò)對(duì)它們的識(shí)別和分類達(dá)到測(cè)量的目的。但是,隨著加密協(xié)議的普及,私有協(xié)議的增多,越來(lái)越多的網(wǎng)絡(luò)流量無(wú)法通過(guò)面向數(shù)據(jù)包或面向網(wǎng)絡(luò)流的測(cè)量方法進(jìn)行識(shí)別。面向主機(jī)的網(wǎng)絡(luò)測(cè)量方法可以利用同一主機(jī)活動(dòng)的規(guī)律性和同類主機(jī)活動(dòng)的相似性輔助識(shí)別網(wǎng)絡(luò)流量,從而有效解決網(wǎng)絡(luò)測(cè)量效果下降的問(wèn)題。 面向主機(jī)的網(wǎng)絡(luò)測(cè)量研究涉及以下三方面的工作。一是主機(jī)屬性的提取和表示方法研究,二是基于主機(jī)屬性的主機(jī)行為分類研究,三是主機(jī)測(cè)量結(jié)果的分析方法研究。其中,主機(jī)屬性的提取和表示方法研究是其余兩方面研究工作的基礎(chǔ)和前提,是面向主機(jī)網(wǎng)絡(luò)測(cè)量的主要研究?jī)?nèi)容。本文從分析主機(jī)產(chǎn)生流量的內(nèi)容、主機(jī)位置等多個(gè)角度的對(duì)主機(jī)屬性的提取和表示方法開(kāi)展了詳細(xì)研究。 本文首先對(duì)使用明文協(xié)議網(wǎng)絡(luò)服務(wù)主機(jī)的屬性進(jìn)行了提取。本文結(jié)合已有的研究成果和技術(shù),從主機(jī)的流量統(tǒng)計(jì)信息、地理位置、連接模式和使用的網(wǎng)絡(luò)應(yīng)用類型等方面對(duì)主機(jī)進(jìn)行了屬性提取。然后,對(duì)使用加密服務(wù)和未知網(wǎng)絡(luò)服務(wù)主機(jī)的屬性進(jìn)行了提取。通過(guò)使用機(jī)器學(xué)習(xí)算法對(duì)加密流量和未知流量中的長(zhǎng)流進(jìn)行了分類,根據(jù)分類結(jié)果提取了相關(guān)的主機(jī)屬性。此外,本文以三種典型的數(shù)據(jù)類型表示所有提取的主機(jī)屬性,并制定了主機(jī)屬性轉(zhuǎn)化規(guī)則,將主機(jī)屬性轉(zhuǎn)化為可用于機(jī)器學(xué)習(xí)或其他分析方法的特征向量。 基于上述研究,本文設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)主機(jī)屬性提取和聚類分析原型系統(tǒng)。該系統(tǒng)能夠?qū)⒕W(wǎng)絡(luò)流量按主機(jī)層次匯聚,提取主機(jī)屬性,并利用基于密度的聚類算法對(duì)主機(jī)進(jìn)行聚類分析。為了解決處理大規(guī)模網(wǎng)絡(luò)流量的性能瓶頸問(wèn)題,優(yōu)化了該系統(tǒng)的核心數(shù)據(jù)結(jié)構(gòu),提高了系統(tǒng)的并行能力,并采用高性能的內(nèi)存數(shù)據(jù)庫(kù)存儲(chǔ)主機(jī)屬性。性能優(yōu)化后,該系統(tǒng)的吞吐能力提高了3倍,達(dá)到每秒7萬(wàn)數(shù)據(jù)包的處理能力。
【關(guān)鍵詞】：網(wǎng)絡(luò)測(cè)量 主機(jī)屬性 機(jī)器學(xué)習(xí) 流量分析
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.06
【目錄】：

• 摘要4-5
• ABSTRACT5-7
• 目錄7-9
• 第一章 緒論9-14
• 1.1 研究背景與意義9-10
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀10-11
• 1.3 主要研究?jī)?nèi)容和貢獻(xiàn)11-12
• 1.4 本文的組織結(jié)構(gòu)12-14
• 第二章 面向主機(jī)的網(wǎng)絡(luò)測(cè)量綜述14-20
• 2.1 網(wǎng)絡(luò)測(cè)量相關(guān)概念14-15
• 2.2 網(wǎng)絡(luò)流量識(shí)別技術(shù)15-16
• 2.3 面向主機(jī)的網(wǎng)絡(luò)測(cè)量16-19
• 2.3.1 基于流量?jī)?nèi)容的主機(jī)行為分析17-18
• 2.3.2 基于連接關(guān)系的主機(jī)行為分析18-19
• 2.4 本章小結(jié)19-20
• 第三章 面向明文協(xié)議網(wǎng)絡(luò)服務(wù)主機(jī)的屬性提取20-29
• 3.1 實(shí)驗(yàn)數(shù)據(jù)獲取及預(yù)處理20-21
• 3.2 面向IP的主機(jī)屬性提取21-24
• 3.2.1 主機(jī)流量統(tǒng)計(jì)信息屬性的提取21-22
• 3.2.2 主機(jī)地理屬性提取22
• 3.2.3 主機(jī)連接模式屬性提取22-24
• 3.3 面向應(yīng)用的主機(jī)屬性提取24-28
• 3.3.1 主機(jī)使用的網(wǎng)絡(luò)應(yīng)用相關(guān)屬性提取24-25
• 3.3.2 基于HTTP流量的主機(jī)屬性提取25-28
• 3.4 本章小結(jié)28-29
• 第四章 面向加密和未知網(wǎng)絡(luò)服務(wù)主機(jī)的屬性提取29-42
• 4.1 面向加密網(wǎng)絡(luò)服務(wù)主機(jī)的屬性提取29-39
• 4.1.1 常見(jiàn)加密協(xié)議介紹29-32
• 4.1.2 已標(biāo)注流量數(shù)據(jù)獲取32-33
• 4.1.3 加密服務(wù)分類特征提取33-35
• 4.1.4 分類算法選擇35-37
• 4.1.5 分類結(jié)果評(píng)估及加密網(wǎng)絡(luò)服務(wù)主機(jī)屬性提取37-39
• 4.2 面向未知網(wǎng)絡(luò)服務(wù)主機(jī)的屬性提取39-41
• 4.2.1 未知流量中的“長(zhǎng)尾”現(xiàn)象39-40
• 4.2.2 未知網(wǎng)絡(luò)服務(wù)主機(jī)屬性的提取40-41
• 4.3 本章小結(jié)41-42
• 第五章 主機(jī)屬性提取和聚類分析原型系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)42-53
• 5.1 系統(tǒng)架構(gòu)設(shè)計(jì)42-43
• 5.2 功能模塊設(shè)計(jì)和實(shí)現(xiàn)43-49
• 5.2.1 流量數(shù)據(jù)采集模塊43-44
• 5.2.2 主機(jī)屬性提取模塊44-45
• 5.2.3 屬性存儲(chǔ)模塊45-46
• 5.2.4 特征預(yù)處理模塊46-47
• 5.2.5 主機(jī)聚類分析模塊47-49
• 5.3 系統(tǒng)優(yōu)化49-50
• 5.3.1 核心數(shù)據(jù)結(jié)構(gòu)優(yōu)化49-50
• 5.3.2 系統(tǒng)并行性優(yōu)化50
• 5.4 主機(jī)屬性提取和聚類分析原型系統(tǒng)實(shí)驗(yàn)結(jié)果評(píng)估50-51
• 5.5 本章小結(jié)51-53
• 第六章 總結(jié)和展望53-55
• 6.1 本文工作總結(jié)53
• 6.2 下一步工作53-55
• 參考文獻(xiàn)55-58
• 致謝58-59
• 攻讀碩士期間發(fā)表的學(xué)術(shù)論文59

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 熊剛;孟姣;曹自剛;王勇;郭莉;方濱興;;網(wǎng)絡(luò)流量分類研究進(jìn)展與展望[J];集成技術(shù);2012年01期

，

本文編號(hào)：721161