学位论文 > 优秀研究生学位论文题录展示
基于DPI和增量决策树的流量分类与控制研究
作 者: 屈啸
导 师: 韩兰胜
学 校: 华中科技大学
专 业: 信息安全
关键词: 深度包检测 增量决策树 混合流量分类 Linux防火墙
分类号: TP393.06
类 型: 硕士论文
年 份: 2013年
下 载: 2次
引 用: 0次
阅 读: 论文下载
内容摘要
随着互联网技术的飞速发展,各型流媒体和基于P2P的应用如雨后春笋般出现,它们在极大地丰富人们的网络使用体验的同时,也占据了大量的网络带宽。分析网络流量的成分并有针对性地进行管控已成为高效使用网络必须要做的工作。本研究深入分析了目前主流的协议识别方式,包括基于端口、报文内容、流特征和混合式协议识别四种的检测思路和优缺点,指出了现有的混合式协议识别模型中存在的问题:各个识别部件作为独立的子模块运行,没有充分协同工作;模型中的基于流特征的识别部件在选择流特征时上没有考虑到网络带宽的影响;大量基于流特征识别的研究使用的是非增量式机器学习算法,模型的分类能力完全取决于最初的训练数据,不能动态地适应流特征的最新变化。针对以上几个问题,本课题研究了带宽变化对流特征的影响,总结了选择用于流量控制的流特征应遵循的原则;并提出了一种改进的混合式流量分类模型。该模型不仅结合了两种识别方式的优点,并且其中的基于流特征识别模型可以通过增量式学习提高识别的精度;研究了Linux中的流量控制技术,将识别模型应用到了一个基于Linux平台的流量控制系统,最通过实验验证了模型的优越性,流量控制系统可以识别和控制常见协议。
|
全文目录
摘要 4-5 ABSTRACT 5-8 1 绪论 8-15 1.1 研究背景 8-9 1.2 协议识别方法的研究现状及其不足 9-13 1.3 研究内容和意义 13-14 1.4 论文结构安排 14-15 2 改进的混合式流量分类模型 IHTCM 15-24 2.1 总体设计 15-17 2.2 基于 DPI 的协议识别 17-18 2.3 基于流特征的协议识别 18-23 2.4 本章小结 23-24 3 基于 IHTCM 的实时网络流量控制系统设计 24-40 3.1 总体设计目标和部署方式 24 3.2 系统总体架构 24-26 3.3 流量捕获模块 26-32 3.4 协议识别模块 32 3.5 流量控制模块 32-38 3.6 流量控制系统接口设计 38-39 3.7 本章小结 39-40 4 测试和分析 40-48 4.1 实验环境 40 4.2 测试内容 40-41 4.3 各项测试 41-47 4.4 本章小结 47-48 5 总结和展望 48-49 5.1 工作总结 48 5.2 下一步研究方向 48-49 致谢 49-50 参考文献 50-54 附录 1 攻读硕士研究生期间发表论文 54
|
相似论文
- 基于深度协议分析与动态规则集的MSN入侵检测引擎研究与实现,TP393.08
- 基于深度包检测技术入侵检测系统设计与实现,TP393.08
- IDS中VLDC模式匹配算法的研究与应用,TP393.08
- 基于网络应用识别的VoIP安全监测管理技术研究,TN916.2
- 带入侵检测的Linux个人防火墙的研究与实现,TP393.08
- 基于虚拟机的深度包检测防火墙研究与实现,TP393.08
- 非精确深度包检测技术研究,TP393.08
- 基于并行Bloom过滤器组的深度包检测研究,TP393.08
- 基于HiCuts算法的Linux IPv6防火墙研究,TP393.08
- 众核环境下深度包检测系统的设计与优化,TP393.08
- 基于DPI的P2P流量检测的设计与实现,TP393.06
- 三网融合中的文本内容流识别系统研究,TP391.1
- 移动互联网业务识别机制研究,TP391.4
- 非标准模式匹配算法及其在深度包检测中的应用,TP393.08
- 多媒体云计算平台关键技术研究,TP3
- 基于NDIS技术的深度包检测防火墙的研究与实现,TP393.08
- 基于嵌入式Linux防火墙的研究与实现,TP393.08
- 物理隔离网闸Linux内核安全模块的设计,TP393.08
- Linux防火墙实现技术研究,TP393.08
- 基于Linux内核的邮件过滤系统的研究与实现,TP393.098
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络测试、运行
© 2012 www.xueweilunwen.com
|