基于关联规则的流量识别方法研究

摘要

随着互联网的不断深入发展，网络速度的快速提高，规模的逐渐扩大以及用户需求的日益增多，出现了许多新型的网络应用程序，这些新型应用程序呈现出结构复杂、协议多变等特点，具有比传统应用程序更加复杂的网络流量和模式。这些新特性给网络管理员在对因特网上的流量进行识别和控制时带来了许多新的问题和困难。目前大部分流量识别技术主要采用特征匹配来识别网络流量，这种方式的优点是速度快，识别的准确率高，但缺点是不能识别未知的网络流量，而且通过人工编写应用层特征码的方式来更新特征库，编写效率很低，很难应对层出不穷的新型网络应用模式。而关联规则挖掘技术善于从大量的数据里提取有用的规则。显然采用关联规则挖掘技术来辅助安全专家提取应用层特征是一个很好的办法。基于这个方案，本文提出了一种利用关联规则挖掘技术从IP流量载荷中提取应用层特征码的方法来研究和设计流量识别系统。 本文首先分析了从事网络流量识别研究的现实意义以及国内外对流量识别的研究现状，并比较了几个常用流量识别方法的优缺点；然后研究了数据挖掘技术的功能和特点，展示了几种数据挖掘的分析方法；接着阐述了在本课题中如何使用Apriori算法来提取应用程序特征码，Apriori算法主要用于关联规则挖掘，在本课题中主要是利用其挖掘频繁项集的方法来提取候选特征码；最后详细给出了流量识别系统的设计与实现过程，同时给出实验结果，结果表明这种方法准确率和有效率都非常高，可满足实际网络应用中的需求。

目录

文摘

英文文摘

论文说明:图表目录

声明

致谢

第一章绪论

1.1课题背景

1.2课题背景及其研究意义

1.3本文研究的主要内容和课题设计方法

1.4论文的组织

第二章 流量识别原理和技术

2.1流量识别基础

2.2基于端口的识别方法

2.2.1常用端口识别法的原理

2.2.2常用端口识别法的优点

2.2.3常用端口识别法的缺点

2.3基于流量统计特征的识别方法

2.3.1统计特征识别法的原理

2.3.2统计特征识别法的特点

2.4基于净荷特征的识别方法

2.4.1净荷特征法的原理

2.4.2净荷特征识别法的特点

2.5本章小结

第三章关联规则挖掘技术

3.1数据挖掘理论基础

3.1.1数据挖掘概述

3.1.2数据挖掘的特点

3.1.3数据挖掘的分析方法

3.2关联规则挖掘理论

3.2.1关联规则基本原理

3.2.2关联规则的种类

3.2.3经典Apriori算法

3.2.4几种基于Apriori的改进算法

3.3本章小结

第四章基于关联规则挖掘的流量识别研究

4.1现有流量识别方法的缺陷

4.2网络应用程序在数据传输时的特征表现

4.3基于关联规则挖掘的流量识别模型

4.4本章小结

第五章基于关联规则的流量识别系统设计与实现

5.1流量识别系统的总体设计

5.1.1流量识别系统的主要功能

5.1.2流量识别系统的实现目标

5.2数据包捕获模块

5.3协议解析模块

5.4数据预处理模块

5.4.1数据预处理的重要性

5.4.2数据选择

5.4.3数据清理

5.4.4数据缩减

5.4.5数据归约

5.5特征提取模块

5.6识别控制模块

5.7流量识别系统的实现

5.7.1实验环境

5.7.2系统开发流程

5.7.3系统运行效果

5.7.4实验与分析

5.8本章小结

第六章总结和展望

6.1本文的主要工作

6.2展望

参考文献

发表论文与科研情况