收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

网络流量识别关键技术研究

林冠洲  
【摘要】:随着网络基础设施的持续建设和网络终端技术的发展,国内网络用户数量和网络应用规模快速增长。国家对于第三代移动通信技术、三网融合工程和物联网等新兴技术领域的政策扶持进一步加速了网络信息化的发展。网络应用的发展加快了产业融合,提升了社会运行效率,丰富了人们的精神生活,但是也带来了网络流量急剧膨胀、网络信息安全隐患加大和网络传播内容监管困难等多方面的问题。网络运营商、企业和政府监管部门对于网络流量的监督管理需求不断加大,而精确快速的网络流量识别能力是解决这些问题的首要前提。 本文旨在应对使用加密传输、动态端口传输等新兴的反识别技术的挑战,在分析现有网络流量识别技术的优缺点和关键技术点的基础上,深入研究网络流量识别方法、识别特征自动提取方法和网络流量识别管理系统的关键技术,从而有助于合理控制网络带宽消耗,提供差异化网络服务,有助于有效监管网络传播内容,防范网络安全威胁。本文的主要内容包括: (1)基于深度报文检测的网络流量识别方法具有识别准确率高、识别效率快的优点,而识别规则的准确性直接影响到识别结果。针对现有依靠人工提取识别规则无法满足众多网络应用软件更新改版所带来的识别规则更新的需求,本文提出采用改进的基于PrefixSpan序列模式挖掘算法的网络流量识别特征自动提取方法,在序列连续属性和偏移属性的约束下,通过双层迭代方式从同一网络协议或网络应用软件生成的多组网络流量中自动提取出共有的网络流量识别特征。该算法挖掘出网络流量中存在的全部连续频繁子序列集合,并通过偏移约束有效控制频繁序列的规模。实验表明,通过合理设定算法参数,可以得到有效的高精度的网络流量识别特征。 (2)基于半监督学习的网络流量识别方法能够有效识别未知网络流量,并且易于将聚类生成结果与实际网络应用类型进行匹配。现有基于半监督学习的网络流量识别方法采用的基于K均值的聚类算法饱受初始簇中心选择结果的影响。本文改进了原有基于半监督学习的网络流量识别方法中随机选择K均值算法初始簇中心的模式,采用基于己标记数据对象和贪心算法的原理来选择初始簇中心,对聚类结果依据最大似然估计与实际的网络应用类型相匹配,从而加速了聚类算法的收敛速度。实验结果表明,相比于原有算法,改进的算法在识别结果的总体准确率和平方误差和指标上均具有优势。 (3)现有的网络流量识别控制系统架构大多采用单一的流量识别方法,在追求识别准确率和效率与识别未知网络流量两个方面存在矛盾。本文改进了已有的系统架构,提出基于深度报文检测识别方法和基于数据挖掘识别方法相结合的系统架构。架构采用独立识别、以优先级为标准统一判定的模式进行网络流量识别。同时,架构中加入了网络流量识别规则自动提取模块和网络流量识别模型训练模块,利用抽样算法选取部分网络流量识别结果进行自学习来自动更新维护识别规则库和基于数据挖掘算法的识别方法中使用的网络流量识别模型。架构支持多种流量控制手段和部署方式。 (4)对于网络流量进行识别的目的是为了对特殊流量进行管理控制,而限制传输速度是其中的主要需求之一。已有的网络流量旁路限速方法无论是采用发送伪造的干扰报文的手段还是网络设备联动控制的手段均存在局限性。本文提出基于TCP协议头部格式中滑动窗口字段的网络流量旁路限速方法。方法依照TCP协议规定的传输流程,通过发送带有伪造滑动窗口值的干扰数据包,使得旁路部署的网络流量识别控制设备可以精确控制采用TCP协议传输的数据流的传输速率。另外,本文提出网络流量自身成分比例因素对于流量识别控制系统吞吐量的影响评估模型,从数据流和数据字节数两个方面给出评估公式,用于量化得出系统在给定的网络流量构成比例下的实际解析能力,从而在进行系统性能评估时减少系统性能的设计冗余。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 任敬安,李建平,谢洪涛,陈飞,张敏;基于小波技术的校园网流量分形特性研究[J];后勤工程学院学报;2005年03期
2 马维旻,李忠诚;基于流的网络流量特征分析[J];小型微型计算机系统;2005年09期
3 张弢;使用MRTG监控并统计网络流量[J];信息通信;2005年05期
4 魏进武;汪斌强;邬江兴;;多重分形网络流量的单队列输入排队性能研究[J];电子学报;2006年04期
5 陈英;;解决校园网流量之痛[J];中国教育网络;2006年07期
6 杨哲;;基于SOM人工神经网络的网络流量聚类分析[J];计算机工程;2006年16期
7 林天峰;;基于最大熵原理的网络流量预测综合模型[J];微电子学与计算机;2006年08期
8 王琨月;;A10发布EX系列安全产品[J];每周电脑报;2006年44期
9 蔡忠闽;秦涛;;网络流的层次化分析及其在蠕虫早期检测中的应用[J];西安交通大学学报;2007年04期
10 冯怀成;;网络流量的单分形和多分形特性研究[J];中国高新技术企业;2007年03期
11 苏扬;徐展琦;刘增基;;一种光传送网分层结构及其业务量疏导优化模型[J];计算机科学;2007年10期
12 徐鹏民;王海;盖凌云;;基于流量波动规律的校园网络异常发现算法及实现[J];计算机应用与软件;2008年06期
13 李承志;;基于以太网MAC协议采样的流量测试仪FPGA逻辑[J];电脑与信息技术;2009年01期
14 王西锋;张晓孪;;自相似及其对网络性能的影响分析[J];科学技术与工程;2009年07期
15 王西锋;张晓孪;;基于混合模型的网络流量预测研究[J];西华大学学报(自然科学版);2009年02期
16 贾岩;谭献海;何平;胡玉清;;网络业务多重分形特性研究[J];计算机仿真;2009年04期
17 史雪魁;陈婧;加鹏飞;;校园网络流量监控及策略[J];邢台职业技术学院学报;2009年03期
18 李翔;;网络流量监测的实现[J];中小企业管理与科技(下旬刊);2009年12期
19 赖小卿;卢淑萍;;基于小波变换的网络流量预测模型应用研究[J];计算机仿真;2010年07期
20 代昆玉;胡滨;王翔;;基于网络流量自相似性的蠕虫攻击检测方法研究[J];现代电子技术;2011年04期
中国重要会议论文全文数据库 前10条
1 王维涛;安洪勇;;基于Sniffer技术的局域网网络流量分析[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
2 雷霆;余镇危;;网络流量行为分析的一维元胞自动机模型[A];2007年全国开放式分布与并行计算机学术会议论文集(下册)[C];2007年
3 周汝强;高军;胡光岷;姚兴苗;;基于层叠模型的网络流量异常检测[A];2006中国西部青年通信学术会议论文集[C];2006年
4 贺龙涛;隋杰;;网络内容检测中的串匹配算法实现研究[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
5 齐法制;王彦明;崔涛;刘宝旭;;基于nProbe的网络流量采集与分析系统设计与实现[A];第十四届全国核电子学与核探测技术学术年会论文集(下册)[C];2008年
6 雷霆;余镇危;;网络流量的平均场模型及其动力学行为分析[A];2009中国控制与决策会议论文集(3)[C];2009年
7 吴明元;留凯;;网络信息安全问题及对策[A];中国水力发电工程学会信息化专委会2007年学术交流会论文集[C];2007年
8 齐法制;王彦明;崔涛;刘宝旭;;基于nProbe的网络流量采集与分析系统设计与实现[A];第十四届全国核电子学与核探测技术学术年会论文集(2)[C];2008年
9 马永立;寿国础;胡怡红;钱宗珏;区海平;;新型网络流量识别分析系统及其性能评估[A];第六届全国信息获取与处理学术会议论文集(2)[C];2008年
10 王风宇;云晓春;曹震中;;多时间尺度同步的高速网络流量异常检测[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
中国博士学位论文全文数据库 前10条
1 林冠洲;网络流量识别关键技术研究[D];北京邮电大学;2011年
2 林平;网络流量的离线分析[D];北京邮电大学;2010年
3 马晓艳;网络流量模型化与拥塞控制研究[D];北京化工大学;2012年
4 杨越;基于超统计理论的网络流量异常检测方法研究[D];华中科技大学;2010年
5 夏正敏;基于分形的网络流量分析及异常检测技术研究[D];上海交通大学;2012年
6 蒋定德;大尺度IP流量矩阵估计关键技术研究[D];电子科技大学;2009年
7 苏广文;面向城域网的网络流量建模研究[D];西北工业大学;2007年
8 魏进武;基于分形的网络流量建模及排队性能研究[D];解放军信息工程大学;2006年
9 于华;网络流量监控中的若干基本问题研究与分析[D];北京邮电大学;2011年
10 王苏南;高速复杂网络环境下异常流量检测技术研究[D];解放军信息工程大学;2012年
中国硕士学位论文全文数据库 前10条
1 吴文清;基于系统动力学的网络业务研究[D];天津大学;2004年
2 周虹;网络信息流量测量仪设计与实现[D];中南大学;2008年
3 陆飞跃;网络流量控制系统的分析及实现[D];北京邮电大学;2010年
4 许辉;IP网络流量变权组合预测模型研究[D];南华大学;2010年
5 陈亚军;自相似网络流量的产生与研究[D];武汉科技大学;2005年
6 杜瑞峰;网络流量监测技术的研究及其在安全管理中的应用[D];中南大学;2005年
7 谭铣康;无线网络安全分析[D];江南大学;2011年
8 苗序娟;网络流量的检测与分析[D];天津工业大学;2005年
9 韩志杰;基于预测的WSN多路径路由算法研究[D];河南大学;2006年
10 龙洋;DCS系统网络流量监测的研究[D];华北电力大学(河北);2009年
中国重要报纸全文数据库 前10条
1 ;启明星辰天玥网络安全审计[N];中国计算机报;2007年
2 宫曙光;即墨网通优化城域网服务质量[N];人民邮电;2007年
3 本报记者 许泳;Wi—Fi定位 安全有术[N];计算机世界;2009年
4 王臻;应对中国P2P窘境[N];计算机世界;2005年
5 ;用压缩,出口不窄[N];网络世界;2004年
6 商报实习记者 魏蔚;微博将变革网络流量获取方式[N];北京商报;2011年
7 中国移动研究院 李洋 博士;网络流量尽在掌控[N];计算机世界;2009年
8 ;蓝波公司表示 网络过堵则封BT[N];人民邮电;2006年
9 中科院计算所 李洋;使用Webalizer进行网络流量日志分析[N];计算机世界;2006年
10 曹江华;部署网络分析仪EtherApe[N];计算机世界;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978