基于Apriori算法的流量识别特征自动提取方法

提出了一种基于Apriori算法自动提取协议识别特征的方法,该方法可以自动提取2种最常用的协议识别特征--特征字符串和包长特征,提取特征的效率较传统方法有很大的提高.通过识别率、准确率、正误识别率和负误识别率等指标验证了所提取特征的准确性和完整性,并根据结果反馈指导特征提取的过程,保证了提取特征的可靠性.     

应用层流量识别方法的研究

网络上主要流量的动态性恶化了已存在的流量识别的方法,这些动态性的流量有P2P和多媒体流量等。为了识别这些流量,我们需要具有高效的准确性的识别方法。本文将特征识别和会话行为映射方法相结合,以进行精确的流量识别。创新点在于,对包进行基于优先级的特征匹配,而不是通常的特征匹配。并对没有识别出的流量采用会话行为映射的方法进行识别。     

基于行为特征学习的互联网流量分类方法

基于连接图的互联网流量分类方法能反映主机间的通信行为,具有较高的分类稳定性,但是经验式总结的启发式规则有限,难以获得高分类准确率.研究分析了主机间通信行为模式和BOF方法,从具有相同{目的IP地址,目的端口号,传输层协议}网络流量中,提取主机间连接相关的行为统计特征(HCBF),采用C4.5决策树算法学习基于行为特征的分类规则,其无需人工建立启发式规则.在传统互联网和移动互联网流量数据集上,从基本分类性能和分类稳定性方面,与现有的特征集进行比较分析,实验结果表明,HCBF特征集合的类间区分能力和稳定性较高.     

基于并行流量图和图神经网络的加密流量分类方法

针对传统加密流量分类方法受限于数据集类不平衡以及复杂网络环境下所用特征不可靠等问题,提出一种基于并行流量图和图神经网络的加密流量分类方法。首先,从数据包头部和有效负载2个角度分别构建流量图以突出二者的差异;其次,引入改进的图注意力网络提取并行流量图的有效信息;然后,利用特征交叉融合注意力模块将提取到的信息进行融合以获得更为鲁棒的特征表示;最后,通过全连接层和Softmax层进行分类。实验表明,所提方法在ISCX-VPN、ISCX-nonVPN、ISCX-Tor和ISCX-nonTor数据集上取得了较好的效果,准确率分别为96.88%、90.62%、99.24%和98.13%,有效提升了加密流量分类性能。     

网络应用流类别不平衡环境下的SSL加密应用流识别关键技术

通过深入研究网络类别不平衡的原因,选择SMOTE（synthetic minority over-sampling technique）过抽样方法对数据集进行预处理,并充分利用特征匹配高准确性的优点识别和分拣出SSL 加密流,进而利用基于互信息最大化的聚类方法和SVM分类方法进一步识别SSL加密应用,这种混合方法有效地结合了静态特征匹配和机器学习方法的优点,达到识别分类方法在准确性和识别速度的均衡。     

基于卷积神经网络的Android流量分类方法

深度学习就是机器学习研究的过程,主要通过模拟人脑分析学习的过程对数据进行分析。目前,深度学习技术已经在计算机视觉、语音识别、自然语言处理等领域获得了较大发展,并且随着该技术的不断发展,为网络流量分类和异常检测带来了新的发展方向。移动智能手机与大家的生活息息相关,但是其存在的安全问题也日益凸显。针对传统机器学习算法对于流量分类需要人工提取特征、计算量大的问题,提出了基于卷积神经网络模型的应用程序流量分类算法。首先,将网络流量数据集进行数据预处理,去除无关数据字段,并使数据满足卷积神经网络的输入特性。其次,设计了一种新的卷积神经网络模型,从网络结构、超参数空间以及参数优化方面入手,构造了最优分类模型。该模型通过卷积层自主学习数据特征,解决了传统基于机器学习的流量分类算法中的特征选择问题。最后,通过CICAndmal2017网络公开数据集进行模型测试,相比于传统的机器学习流量分类模型,设计的卷积神经网络模型的查准率和查全率分别提高了2.93%和11.87%,同时在类精度、召回率以及F1分数方面都有较好的提升。     

一种基于半监督学习的应用层流量分类方法

基于应用层的流量分类在用户行为识别、网络带宽管理等方面有着十分重要的应用.将机器学习应用到应用层流量分类问题中.首先提出了一种基于熵函数的组合式特征选择算法,提取了5种TCP连接的特征.针对监督学习中无法识别新流量类型的问题,提出了一种基于半监督学习的流量分类算法.实验结果表明,算法的检测率优于Kmeans方法.在少量标记样本的情况下,随着未标记样本数增加,算法的检测率在增加.     

基于随机森林算法的网络流量分类方法

精确的网络流量分类是实现互联网可控可管的关键,传统的单一分类算法需要构建基于特定假设的某种模型,算法对于待分类数据的分布要求高,不能满足复杂多变的网络流量的分类要求。基于此,采用多决策树组合的随机森林算法实现网络流量分类。通过实际网络流量数据实验表明,在各种情况下,随机森林算法都能显著改善网络流量特别是小比例样本的分类效果,算法降低了单一算法过于依赖特定假设模型的要求,对于待分类样本的分布要求低,随机森林算法具有良好的分类效果和鲁棒性。     

一种基于机器学习的流量预测方法

文章从4G网络流量入手,首先,通过对国内外时间序列预测方法的研究,明确了研究现状;其次,通过统计某省4G全省流量、子场景流量的基础上,预测全省、子场景、小区的流量趋势,并预判断高负荷小区;最后,基于大数据平台开发了适应于本省优化工作的流量预测系统,经分析,该系统基本能够满足省内优化需求.     

P2P网络聚合流量识别技术研究

对等体网络P2P（Peer-to-Peer）应用系统中对等体主机的行为特征与P2P业务流量特征多样化、复杂化,使得单纯利用一种典型特征的P2P流量分类技术的识别精度不高。文中提出了一种新的P2P流量多阶段识别方法,该方法根据P2P应用流量的一系列固有特征,可以从聚合网络流中识别P2P流量。通过实验表明,丈中所提出的方法P2P流识别精度可达99．7％,同时错误分类精度0．3％。     

一种高效的业务流分类算法

通过分析单链路监测的流量特征和业务流监测分析需求,提出了一种高效业务流分类算法.算法把业务流分类过程分为三个阶段:第一阶段采用Hash方法,尽量分散流记录的分布;第二阶段可采用两种方式,一种是线性链表,另一种是查找树;最后一个阶段是线性查找.分别在两种不同型号的流量监测系统上实现了该算法,实验结果显示,当链表长度为300时,查找不成功并创建新的流记录和查找成功并更新流记录的时间分别为1.8 μ s和1.3 μ s,相应的业务流分类能力为55万和77万pps.     

网络流量识别方法研究

随着P2P和多媒体流量的发展,原有的流量识别方法越来越显现出其不足.为识别这些流量,需要识别效率更高的识别方法.文中提出了一种混合流量识别方法,此方法将特征识别和会话行为映射方法相结合,进行精确的流量识别.接着给出了这种识别过程的流程图,对识别过程进行了说明.对包的识别是基于优先级的特征识别,以提高识别效率.通过实验,选取四种应用Monkey3,eDonkey2000,MSN messenger,BitTorrent流量,将这些单个流量和混合流量的识别结果进行了比较.由实验结果可得出该方法对混合流量识别率比单个流量识别率高.     

基于AdaBoost的组合网络流量分类方法

针对单一分类方法在训练样本不足的情况下对于小样本网络流分类效果差的特点,通过自适应增强(Adaptive Boosting,AdaBoost)算法进行流量分类。算法首先使用CFS(Correlation-based Feature Selection)特征选择方法从大量网络流特征中提取出少量高效的分类特征,在此基础上,通过AdaBoost算法组合决策树、关联规则和贝叶斯等5种单一分类方法实现流量分类。实际网络流量数据测试表明,基于AdaBoost的组合分类方法的准确率在所选的几种算法中是最高的,其能够达到98192%,且相对于单一的分类算法,组合流量分类方法对于小样本网络流的分类效果具有明显提升。     

Game Traffic Classification Using Statistical Characteristics at the Transport Layer

The pervasive game environments have activated explosive growth of the Internet over recent decades. Thus, understanding Internet traffic characteristics and precise classification have become important issues in network management, resource provisioning, and game application development. Naturally, much attention has been given to analyzing and modeling game traffic. Little research, however, has been undertaken on the classification of game traffic. In this paper, we perform an interpretive traffic analysis of popular game applications at the transport layer and propose a new classification method based on a simple decision tree, called an alternative decision tree (ADT), which utilizes the statistical traffic characteristics of game applications. Experimental results show that ADT precisely classifies game traffic from other application traffic types with limited traffic features and a small number of packets, while maintaining low complexity by utilizing a simple decision tree.     

应用层负载特征定义及自动提取方法

针对现有网络流量识别中应用层负载特征提取方法对训练数据中字节值变化较为敏感的问题,首先定义了一种新的以位为最小特征单位的网络流量应用层负载特征,然后设计了相应的自动提取方法。通过3种常用标准协议的实验表明,自动提取方法可以快速获得负载特征,特征识别结果准确性高。对QQ私有应用协议的实验表明,使用获取到的负载特征进行网络流量识别,可以满足实际网络中对QQ网络流量识别的要求。     

Timely traffic identification on P2P streaming media

Since the year of 2006,peer-to-peer (P2P) streaming media service has been developing rapidly,the user scale and income scale achieve synchronous growth.However,while people enjoying the benefits of th...     

基于SVM决策树的网络流量分类

提出一种用支持向量机(SVM)决策树来对网络流量进行分类的方法,利用SVM决策树在多类分类方面的优势,解决SVM在流量分类中存在的无法识别区域和训练时间较长的问题。对权威流量数据集进行了测试,实验结果表明,SVM决策树在流量分类中比普通的"一对一"和"一对多"SVM方法具有更短的训练时间和更好的分类性能,分类准确率可以达到98.8%。     

基于全局和局部特征集成的人脸识别技术分析

随着现代科学技术的不断发展,现阶段信息采集和信息辨别的技术已经逐渐得到较大的发展,同时,随着互联网、大数据运算等新型先进技术的不断融入,信息识别的互通水平也逐渐得到了提升.在这种趋势下,人脸识别技术应运而生.人脸识别的全局特征和局部特征集成识别是十分重要的方面,文章对这一技术进行细致分析.