网络流量分类方法调研

最新推荐文章于 2023-09-22 11:55:15 发布
最新推荐文章于 2023-09-22 11:55:15 发布
阅读量3.0k 收藏 20
点赞数 7
分类专栏: 协议分析 文章标签: 网络 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cherrychen2019/article/details/111592349
版权
本文调研了网络流量分类方法,包括基于端口、有效负载和流量统计的传统方法,以及监督学习和无监督学习的流量分类框架。深度学习模型如CNN、RNN在流量分类中表现出高适应性,成为研究热点。同时,文章提到了常用数据集WIDE和CIC,以及流量数据预处理方法,探讨了未来发展方向,即实时分析和加密流量识别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网络流量分类方法调研

传统的网络流量分类方法

基于端口

最初的标准协议都分配有固定的端口,如HTTP服务的端口号为80,SMTP(简单邮件传输协议)服务的端口号为25等。在解析出数据包的端口信息后,可以据此推断网络流量所属协议类型
问题:随着动态端口、伪装端口及不标准端口号的出现,该方法的识别准确率显著下降。

基于有效负载

基于有效负载的方法,如深度包检测,通过在IP包的有效负载中搜索应用程序的签名,能够在一定程度上避免动态端口问题。
问题:
-当加密流量出现时,该方法很难实现且计算开销很高
-面对快速发展的网络,需要不断地更新和维护协议特征库

基于流量统计

依据流量的一些外部统计特征,如包间时间、总包数、流量持续时间等,多采用机器学习方法实现流量的分类
常用的机器学习算法有:
-机器学习中的经典算法:随机森林、SVM、朴素贝叶斯、C4.5等、各种聚类算法
-深度学习模型:神经网络CNN、RNN等;去噪自编码器
特点:对动态端口和加密流量等具有高适应性,是当前流量分类领域的研究热点。

流量分类框架

监督学习

利用一组已标记的数据样本训练一个流量分类器,将未识别流量划分到所能识别的已知类别中,目前准确率基本可达到98%以上。

无监督学习

通过聚类等无监督学习算法对一组无标记样本自动进行分类

最低0.47元/天 解锁文章
基于深度学习的网络流量分类技术研究
小小程序员
04-24 4343
目的:网络流量分类一直是学术界、产业界和网络监管部门共同关注的热点之一,是指将混合流量分成不同的流量类别,依据是不同的网络应用或协议的特征或参数。一方面,网络安全领域需要识别入侵流量;另一方面,进行网络管理时需要对不同应用的流量分类分析,从而合理控制和分配资源,保证网络QoS。随着网络流量的数据量和种类的大量增加,传统分类方法难以满足要求,基于机器学习的算法成为网络流量分类的研宄热点。针对机器学习...
【论文阅读】2018-基于深度学习的网络流量分类及异常检测方法研究_王伟
小张同学的博客
11-05 4533
2018-基于深度学习的网络流量分类及异常检测方法研究_王伟 网络流量异常: 性能原因:网络结构设计不合理,如拥塞控制不当,设备故障 安全原因:网络攻击,如DDos,蠕虫病毒 异常检测方法: 基于网络流量分类 (重要) 基于统计 基于聚类 基于信息论 一般的网络流量分类方法: 基于端口:简单易实现,但准确度较低。 端口共65535个,0-1024公用 不可靠原因:新应用不再有固定端口号,p2p常用随机端口; ​ 很多应用采用端口伪装技术(故意使用公用端口)躲避防火墙或入侵
网络流量分类综述
weixin_44151034的博客
03-18 1565
参考资料: [1]邹腾宽,汪钰颖,吴承荣.网络背景流量的分类与识别研究综述[J].计算机应用,2019,39(03):802-811. [2]杨琼华.网络流量分类研究进展综述及未来发展[J].企业科技与发展,2012(13):66-69.
物联网设备网络流量分类技术研究
a1287857681的博客
03-17 960
111
时序预测(网络流量预测)方法调研总结
热门推荐
mmc2015的专栏
11-27 1万+
是和某公司合作的项目,调研报告,为了不影响合同,仅仅给出目录,方便有需要的人按图索骥。 主要分为线性时间序列预测模型、非线性时间序列预测模型、神经网络时间序列预测模型、Boosting预测模型、GM预测模型等。 线性时间序列模型 2 (一) 自回归模型(AR(p)) 2 (二) 滑动平均模型(MA(q)) 2 (三) ARMA(p,q)模
CCF推荐网络流量分析分类论文汇总Network traffic analysis and classification
永远在奔跑的学习者
10-16 6896
Network traffic analysis and classification 为了开始流量分析和分类研究课题,先调研相关学术会议论文,调查目前研究现状,从CCF推荐学术会议中搜集到了以下有关流量分类和流量分析的有关会议论文 A1-2019 INFOCOM 2019(IEEE Conference on Computer Communications)B类 A la...
Wireshark数据包过滤技巧详解:精确定位网络流量的8大方法
[Wireshark数据包过滤技巧详解:精确定位网络流量的8大方法](https://wiki.wireshark.org/uploads/__moin_import__/attachments/CaptureFilters/wireshark-main-window.png) # 摘要 Wireshark是一款广泛使用的网络...
行业分类-设备装置-安全预警方法、智能移动设备和具有存储功能的装置[1].zip
08-22
例如,通过对网络流量的深度包检查(DPI),可以检测出异常的数据传输模式,这可能是恶意软件传播或数据泄露的迹象。 智能移动设备,如智能手机和平板电脑,由于其便携性和连接性,往往成为黑客攻击的目标。安全...
网络流量分类研究进展与展望
04-09
近年来,随着互联网的迅猛发展,越来越多的新型网络应用逐渐兴起,网络规模不断扩大,网络组成也越来越复杂。网络流量分类技术作为增强网络可控性的基础技术之一,不仅可以帮助网络运营商提供更好的服务质量,而且能够对网络进行有效的监督管理,确保网络安全。 本文综述了网络流量分类领域的研究方法研究成果,对这些传统方法进行比较,分别指出它们的优势和不足。并针对高速网络环境下的实时分类、加密流分类、精细化分类、协议动态变化时的分类等现实挑战,对相关研究进展进行阐述和分析。最后对未来的研究方向进行展望。
网络加密流量识别研究综述及展望
01-14
鉴于加密流量识别技术的重要性和已有相关研究工作,首先根据流量分析需求的层次介绍了加密流量识别的类型,如协议、应用和服务。其次,概述已有加密流量识别技术,并从多个角度进行分析对比。最后,归纳现有加密流量识别研究存在的不足及影响当前加密流量识别的因素,如隧道技术、流量伪装技术、新型协议HTTP/2.0和QUIC等,并对加密流量识别趋势及未来研究方向进行展望。
流量分类方法设计(一)——参考论文整理
pnnngchg的博客
04-05 1万+
流量分类方法设计(一)——参考论文整理 因为最近在做流量分类有关的工作,所以将整个工作思路整理下来,希望对以后进一步的学习和论文写作有所帮助。 这一篇主要整理一下最近有关流量分类的论文,介绍他们的设计方法,以及创新点。 传统流量分类方法 早期的分类方法其一是基于端口,比如HTTP协议使用80端口,SSL使用443端口,这样基于数据包中端口号就能对协议进行区分。但是随着网络中数据复杂度...
负载均衡常用流量分发方式
Meseiter的博客
07-28 786
path匹配类型优先级/aa/#完全匹配/aa#前缀匹配,匹配多的优先(服务A/服务B/aa服务C/aab,访问/a到A访问/aa到B访问/aab+到C)/#默认匹配。
【seq2seq+加密流量A】FS-Net: A Flow Sequence Network For Encrypted Traffic Classification
最新发布
一个努力生活的人的博客
09-22 1259
原文题目中文题目:FS-Net:一种用于加密流分类的流序列网络发表会议发表年份:2019作者:Chang Liulatex引用随着人们对用户隐私和通信安全的重视,加密流量急剧增加,这给传统的基于规则的流量分类方法带来了巨大的挑战。将机器学习算法与人工设计特征相结合已经成为解决这一问题的主流方法。然而,这些功能在很大程度上依赖于专业经验,这需要大量的人力。这些方法将加密流量分类问题划分为分段子问题,不能保证最优解。
加密流量分类-论文3:FS-Net: A Flow Sequence Network For Encrypted Traffic Classification
qq_45125356的博客
09-04 6858
FS-Net是一个端到端的分类模型,它从原始流中学习代表性特征,然后在一个统一的框架中对它们进行分类。采用多层编码器-解码器结构,可以深入挖掘流的潜在序列特征,并引入重构机制,提高特征的有效性。FS-Net是基于网络流量的应用分类,即应用识别。
读文献—机器学习应用到网络流量分类综述
weixin_43129841的博客
11-29 2404
review of machine learning techniques for network traffic classification 网络流量分类 可以分为四种类型 :基于端口的,基于载荷的,统计的以及行为的 对于基于端口的方式(对包头进行检查)来说主要有以下两种缺点: 1、某些应用程序可以将自身设置为知名端口来混淆自己 2、由于当前应用程序的多态性,通常无法理解确切的端口号 对于基于载荷的分类方式(不局限于对报头进行检查,而且与载荷内容进行对比)有以下两种缺陷: 1、当出现大量加密流量未分类
性能工具之网络 Benchmark iperf3 快速入门
Mo小泽的技术博客
07-10 1204
文章目录一、前言二、安装1、Linux 快速安装2、 win快速安装三、快速使用1、Linux 启动服务端2、win 启动客户端四、总结 一、前言 今天介绍一款常用网络 Benchmark 工具。iperf3 是用来测量网络带宽的工具。它支持调节各种参数比如发送持续时间,发送/接收缓存,通信协议。支持报告网络带宽,丢包率和其他参数。 二、安装 下载地址:https://iperf.fr/iperf-download.php 1、Linux 快速安装 yum install iperf3.x86_64 -y
流量分析方面的公开数据集
weixin_44275663的博客
08-09 5913
流量分析方面的公开数据集(部分) 1. ISCXVPN2016 我们捕获了一个常规会话和一个通过 VPN 的会话,因此我们总共有 14 个流量类别:VOIP、VPN-VOIP、P2P、VPN-P2P 等。流量是使用 Wireshark 和 tcpdump 捕获的,生成的数据总量为 28GB。对于 VPN,我们使用了外部 VPN 服务提供商并使用 OpenVPN(UDP 模式)连接到它。为了生成 SFTP 和 FTPS 流量,我们还使用了外部服务提供商和 Filezilla 作为客户端。 下载链接: http
ISCXTor2016数据集(Tor-nonTor dataset)介绍
wisemanchen的博客
01-01 1万+
ISCXTor2016数据集是UNB(University of New Brunswick)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值