未明协议发现与网络流量分类

来源 :解放军信息工程大学 | 被引量 : 0次 | 上传用户:bigtree16
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
未明协议的发现与流量分类是网络流量分类的一个分支,旨在从海量的网络数据中发掘出新的协议和应用,并对多种协议的混合数据进行分类。相比于已明协议,未明协议具有协议规范不公开、已知样本数少甚至缺失等特点,不易被识别,所以未明协议流量分类在理论和技术上具有很大的挑战。本文针对未明协议的网络流量分类进行研究,主要目的在于提高未明协议的识别率,重点关注提取未明协议报文特征字符串,以及增加小类网络流样本的数量。首先提出了一种改进的PrefixSpan特征字符串提取算法,用于从同一类别的报文中提取特征字符串;然后提出了一种基于核函数模型的上采样方法,用于增加小类网络流样本的数量;最后设计并实现了网络流量离线分类系统。具体工作内容如下:1.针对未明协议具有的协议规范不公开等特点,为了提取协议的特征字符串,提出了一种基于改进PrefixSpan的未明协议特征字符串自动化提取方法,根据频繁项划分子空间,并对子空间中的各序列进行逐字节的扫描,挖掘出连续的频繁字符串,根据报文的格式特征对其进行筛选与融合,得到协议的特征字符串,据此对新的未明协议报文进行分类。实验结果表明,使用该方法提取出的特征字符串对未明协议的报文进行分类具有较高的准确性。2.未明协议的流量在使用初期的样本数较少,不易被识别,在使用基于流统计特征的方法对网络流量进行分类时,一般将未明协议的流量视作小类网络流样本。为了增加小类样本的数量,提出一种上采样方法,假设小类样本的分布服从混合核函数模型,根据已有的小类样本分布情况估计出小类样本的分布密度函数,然后根据估计出的小类样本的分布密度函数生成一定数量的小类样本,以此来增加小类样本的数量,并在此基础上设计出一种基于Cluster-Map算法的网络流量分类方法。理论分析和实验结果都表明,该方法能够有效地提高小类样本的识别率。3.设计并实现一种离线的网络流量分类系统。该系统使用C#语言进行开发,针对使用Wireshark捕获的pcap数据包提取出各类别的网络流量,实现对小类流样本的上采样,并在离线的环境下对网络流量进行分类。
其他文献
我国老龄化问题日益严重,社会上也随之出现了各种各样的养老方式。本文以抱团乡村养老方面的实践为立足点,首先对抱团养老相关理论的梳理,确立了抱团养老和乡村住宅空间的研究方向,力图完善抱团养老模式下乡村住宅空间设计。其次从当前养老模式现状、老年人养老需求出发,分析老年人生理与心理特征变化,总结出现今老年人的具体养老需求。最后明确抱团养老对于公共、活动、医疗、私密等空间的需求,进一步构建老年人的养老需求与
生物产业是极具发展潜力与活力的朝阳产业,美国、欧洲等发达国家都将生物产业的发展摆在重要战略位置,通过主导技术与产业的更替对其进行重点发展。全球生物产业已然从一个新
学位
近年来随着我国城市化进程加快,各大城市交通问题变得日益突出,受城市地面空间的约束,地铁一直被视为缓解城市交通拥堵问题的有效方法,为此各大城市开始积极投入地下轨道交通
在大坝建设过程中,孔口结构常常是温控防裂工作的关键部位。孔口部位通常采用高标号混凝土,水化热、自生体积变形及弹性模量大,导致其早期应力增长较快,而周边坝体往往采用低标号混凝土,材料特性的不同,导致孔口部位易产生表面裂缝,若处置不当,表面裂缝往往发展成为危害性裂缝,危害孔口甚至大坝的安全。因此,针对孔口这种大坝中的特殊结构,研究其在施工期温度发展历程并采用合适的温控措施就显得至关重要。为此,作者在白
随着输电线路增容扩容的发展碳纤维导线应运而生,其在电气和机械性能方面具有诸多优异性能,但碳纤维复合芯径向耐压性、柔韧性较差在张拉载荷下过滑车架线施工、导线压接、卡线器夹持时易发生损伤,这对导线后期安全性服役具有巨大影响。本毕业论文以JLRX1/JF1B-400/35型绞合型碳纤维复合芯导线和JLRX1/F1A-550/45型棒状碳纤维导线为例建立导线三维有限元模型分别考虑材料弹塑性、摩擦接触等问题
面对世界百年未有之大变局,顺应全球经济发展和税制改革的新趋势,我国在2019年《政府工作报告》重磅推出规模空前的2万亿大规模减税降费政策。政策实施以来,减税降费各项工作取得积极成效。但是,由于本轮减税降政策覆盖面广、涉及多税种、税费一体、力度规模空前等方面的特殊性,在减税降费不断推进的过程中,一些困难和问题也随之显现出来。2020年中央经济工作会议提出巩固拓展减税降费成效的要求,加之新冠肺炎疫情影
由镰孢菌引起的小麦赤霉病是世界范围内麦类作物产区广泛发生的一种病害,不仅会导致小麦产量下降,其产生的毒素还会影响粮食品质,危害人畜健康。我国引起小麦赤霉病的群体主要以禾谷镰孢菌(Fusarium graminearum)和亚洲镰孢菌(F.asiaticum)为主,为了探究小麦赤霉病菌F.graminearum和F.asiaticum群体分布与温度的关系,温度和杀菌剂同时作为选择压对病原菌的影响,本
目的:统计糖皮质激素性骨质疏松症(GIOP)患者的中医证型分布规律及特点。方法:收集在2012年9月1日至2014年12月31日在我院住院的GIOP的患者病历,参照中医证型相关标准,以患者
随着计算机软硬件技术的发展,3D动画技术因其简便、高效、更具表现力的特点得到越来越广泛的应用。在二十世纪九十年代,中国科学院陆汝钤院士提出全过程计算机辅助动画自动生