基于流的网络用户行为检查系统的设计与实现

摘要

随着数字化时代的到来，网络成为许多企业运转时必不可少的因素之一，而由于公网上充满形形色色的攻击，因此越来越多的企业在机构内部建立内网，并设立专门的网络维护人员以保证内网使用时的有效性和稳定性。但这些措施对于内部员工在工作时间产生非工作流量时无法起到任何监督作用，并且当局域网中网络流量激增或出现攻击现象时，也无法及时查出被攻击的主机以及攻击源头。因此，对于网络管理的策略升级，网络管理人员往往处于一种滞后被动的状态。 针对上述问题，本文设计了一个基于流的网络用户行为检查系统。用户的上网行为可以通过一段时间内用户使用的应用种类，应用流量数，应用使用时长等多方面因素进行分析和判断。因此通过采集和解析当前局域网内的流量数据，并使用神经网络判断该流量所属的应用类别，从而归纳出每一个用户的上网行为。通过该网络用户行为检查系统，网络管理员能够及时准确地了解当前局域网内流量的变化情况。本文的主要工作如下： (1)使用tornado框架实现一个多采集点，B/S结构的基于流的准实时网络用户行为检查系统。宏观处，该系统通过监控整个局域网内的流量数据，能够查看整个局域网中主机的拓扑结构，各类应用的吞吐量，告警数据等综合信息。微观处，对于指定的主机，能够详细查看当前主机上的应用流量的运行情况，并且根据主机产生的流量，对主机进行行为归类。通过Socket通信，使得多个采集点间的数据能够连通，网络管理员可在一台机器上看到多个采集点的网络情况。 (2)使用深度学习算法解决流量分类问题。对于传统的流量识别方法，仅通过流量包头携带的通信协议和通信端口直接判断流量属于的应用类别，没有挖掘出特定应用与其流量的特征信息间的对应关系，分类精度较低。而传统机器学习分类方法只能离线学习数据特征，对于新补充的数据必须重新执行一次特征学习过程，效率较低。而本文分别构建了全连接神经网络和全卷积神经网络，对用户流量进行应用类别分类。两种神经网络均在数据集上达到了近99%的分类精度，同时分类速度接近10000条/秒，能够运用于网络用户行为检查系统中。

目录

声明

第一章 绪论

1.1研究背景

1.2国内外研究现状

1.3研究意义与目的

1.4论文主要工作概述

第二章相关理论与技术

2.1网络用户行为

2.2网络流量

2.2.1 OSI七层模型

2.2.2流量识别

2.3.1主成分分析

2.3.2支持向量机

2.3.3 K-means聚类

2.4 深度学习

2.4.1深度学习背景

2.4.2神经网络基本组件

2.4.3 神经网络计算过程

2.5本章小结

第三章系统关键算法研究

3.1数据集

3.1.1 Moore数据集

3.1.2 NSL-KDD数据集

3.1.3评价标准

3.2.1全连接神经网络

3.2.2全卷积神经网络

3.3本章小结

第四章基于流的网络用户行为检查系统的设计

4.1.1设计目标

4.1.2功能需求

4.2系统总体设计

4.3.1数据采集模块

4.3.2数据存储模块

4.3.3数据通信模块

4.3.4数据分析模块

4.3.5数据展示模块

4.4本章小结

第五章系统测试与结果展示

5.1实验环境

5.2系统测试结果展示

5.3本章小结

第六章总结与展望

6.1工作总结

6.2未来研究方向

致谢

参考文献

攻读硕士期间取得的研究成果

附录