网络流量识别技术之初级入门篇
提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
前言
提示:这里可以添加本文要记录的大概内容:
随着网络技术和通讯工具的不断发展和演变,流量识别这门技术在网络安全领域也越来越重要,基于对以往知识的归纳和总结,本文就网络流量识别技术介绍了自己关于流量识别技术的基础内容,仅供大家学习参考。
提示:以下是本篇文章正文内容,下面案例可供参考
一、网络流量识别技术是什么?
1)网络流量定义
互联网通信标准文件RFC3917中的有关定义:一条网络流量是指在一段特定的时间间隔之内,通过网络中某一个观测点的所有具有相同五元组(源IP地址、目的IP地址、传输层协议、源端口和口的端口)的分组的集合。此外,根据TCP和UDP传输的双端特性,网络流也可以分为单向流(C2S/S2C)和双向流(C2S & S2C)。基于不同的研究目的,研究者可以选择按照单向流或者双向流的定义进行网络流量相关的研究。
2)网络流量识别定义
利用某种算法构造一个分类模型,并用该分类模型对收集到的各种网络工具的网络流数据进行识别分析,识别分析的结果是某种应用程序或网络工具。