Robust Network Traffic Classification

最新推荐文章于 2022-09-04 17:55:30 发布
最新推荐文章于 2022-09-04 17:55:30 发布
阅读量866 收藏 5
点赞数
分类专栏: 阅读笔记 文章标签: 论文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/papaaa/article/details/82223593
版权

摘要

  • 提出RTC(Robust statistical Traffic Classficiation)模型解决zero-day应用问题。
  • 提出用于RTC模型参数自动优化的方法。

Introduction

  • 三种主流流量分类问题的解决方案
    基于端口(port-based)
    - 依赖于检测标准端口,
    - 缺点:不使用标准端口和端口混淆

    基于payload(payload-based)
    -IP包的payload中寻找签名信息
    - 最普遍的,但处理不了加密流量

    基于流统计(flow statistics-based)
    - 与机器学习结合
    - 使用流的统计特征,不需要深入检测pcap包
  • zero-day app:previously unknown in traffic.
  • 传统分类方法将zero-day app误分为已知类,导致分类精度低。
  • 这篇论文主要为了解决这个问题,贡献有以下三点:
1.提出RTC模型解决zero-day问题,用到了监督学习和无监督学习方法。

2.提出了从无标签流量中提取zero-day流量的方法。

3.提出用于RTC模型参数自动优化的方法。

论文其他章节概述:

第二章,基于统计特征的流量分类方法的评论;
第三章,阐述RTC方法;
第四章,参数优化方法;
第五章,实验评估;
第六章,对提出的RTC模型的讨论;
第七章,总结;
  • 当前检测流量分类的主流研究方向是基于统计学习的方法,可以绕过基于端口和基于payload方法存在的一些问题,比如动态端口、混淆端口和加密流量等。
  • ip ——-> [ source IP, source port, destination IP, destination port, transport protocol ]

RTC模型:

  • 如何获取有效的zero-day traffic samples是解决这个问题的关键?基于一个观察——无标签的网络流量中包含zero-day 流量。
    RTC framework
    RTC包含三个模块:
1.Unknown Discovery
在无标签的网络流量中自动发现zero-day流量

2.“bag of flows” (BoF)
用标签数据和zero-day流量构建分类器

3.system update
自动构建新的类来补充系统的知识

A. Unknown Discovery

  • 从没有标签的网络流量中提取zero-day流量
    算法1
    Tl:;Tu:<
最低0.47元/天 解锁文章
your_blue_sky
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Network_Traffic_Classification:提取数据并分析网络流量
04-30
Network_Traffic_Classification 提取数据并分析网络流量
Network Traffic
09-12
Network Traffic
Network Traffic Classification Using Correlation Information(基于关联信息的网络流分类)总结
qq_30818779的博客
10-10 472
一.摘要: 1)NN(最邻近)方法优点(优点:无需训练过程,不存在参数过拟合。缺点:所需数据量大) 2)提出一种新的非参数化的流分类方法 3)通过将相关信息加入到分类过程中,提高性能 4)在极少的训练样本情况下也能显著改善业务分类性能 二.背景: 1.基于流的统计特征流分类问题尚未得到解决 2.NN更适合于当前复杂网络环境下的流量分类 3.本文贡献: 1)提出一种非参数方法,结合流量的相关性,以改...
robust_classifier
03-31
robust_classifier
network-traffic-analyzer:用于分析网络流量的 UI 应用程序。 分析大流量数据包转储文件以解码标头、有效载荷和协议选项
06-17
网络流量分析器 用于分析网络流量的 UI 应用程序。 分析大流量数据包转储文件以解码标头、有效负载和协议选项。 支持可插拔的数据包解析器和分类器。
Robust Smartphone App Identification Via Encrypted Network Traffic Analysis.pdf
03-25
Robust Smartphone App Identification Via Encrypted Network Traffic Analysis.pdf
Robust Network Tomography: k-identifiability and Monitor Assignment
02-11
### Robust Network Tomography: k-Identifiability and Monitor Assignment #### 概述 网络拓扑识别(Network Tomography)作为一种有效的技术手段,在网络管理、路由选择、资源分配以及性能诊断等多个方面发挥着至...
A Robust Minimax Approach to Classification
05-12
#### 标题解析:A Robust Minimax Approach to Classification 该标题明确了文章的核心研究方向,即通过一种鲁棒(Robust)最小最大(Minimax)的方法来解决分类问题。这里的“鲁棒”是指算法能够很好地应对异常值...
robustpca学习
09-05
为了解决这个问题,鲁棒主成分分析(Robust PCA, RPCA)应运而生。 鲁棒主成分分析(RPCA)在PCA的基础上引入了对噪声和异常值的抵抗力,以更准确地分离数据中的有用信息和噪声。RPCA的基本思想是将一个数据矩阵分解...
robust optimizationbertsimas2017.pdf
08-04
robust optimization】是运筹学领域的一种策略,旨在处理不确定性和风险。传统的优化方法假设输入数据是精确的,但在实际应用中,数据往往带有噪声或不确定性。鲁棒优化(Robust Optimization)则通过构建对不确定...
Network traffic statistics(网络流量统计)
03-08
1.这是我自己编写的统计流量的小软件,软件绿色,清新简洁,对于只用流量统计的朋友是很好的选择,软件只对“上传流量/下载流量/CPU占用”三项做统计,非常小巧。 2.感觉使用不错,所以放出来和大家共享。 3.软件真的的很简洁干净,简洁到连开机自启动的功能都没编写,需要开机自启动的朋友,就手动添加系统启动吧。 4.软件很干净,全透明背景,看起来还是很舒服的。 5.软件放出来就是为了共享,所以就0资源分了,省的大家和我曾经有过同样的烦恼。
第 20 章 Network Traffic
weixin_33921089的博客
12-18 765
数不清的用户在访问你的服务器 带宽与服务器可以随时增加,但也有限 瓶颈无处不在 user -> \ /--1G--> | server | user -> |--1G--> [Firewal] --1G--> [Switch] ----1G--&...
加密流量分类-论文3:FS-Net: A Flow Sequence Network For Encrypted Traffic Classification
qq_45125356的博客
09-04 4884
FS-Net是一个端到端的分类模型,它从原始流中学习代表性特征,然后在一个统一的框架中对它们进行分类。采用多层编码器-解码器结构,可以深入挖掘流的潜在序列特征,并引入重构机制,提高特征的有效性。FS-Net是基于网络流量的应用分类,即应用识别。
android 网络优化工具,APP网络优化之一:用Network Traffic Tool 收集网络传输数据
weixin_35765225的博客
05-26 491
本文分四个步骤:1.标记网络请求类型2.在Android Studio中配置network-test构建类型3.部署network-test APK4.运行Network Traffic Toolapp在运行的时候,会产生网络流量,而网络流量会影响到设备的电量。想要优化网络,你需要测量,并识别网络消耗的来源。网络请求的发起,主要有三方面:1.用户对app的操作 2.本身app代码发起的请求 3.服...
APP网络优化之一:用Network Traffic Tool 收集网络传输数据
weixin_34150224的博客
10-20 416
本文分四个步骤: 1.标记网络请求类型 2.在Android Studio中配置network-test构建类型 3.部署network-test APK 4.运行Network Traffic Tool app在运行的时候,会产生网络流量,而网络流量会影响到设备的电量。想要优化网络,你需要测量,并识别网络消耗的来源。网络请求的发起,主要有三方面:...
linux如何查看网络流量,Linux下按程序查实时流量 network traffic
weixin_29474859的博客
05-11 554
实然看到下载速度多达几M/s,但实际上并没有什么占用带宽的进程.相查看每个程序占用的网络流量, 但系统自带的 System Monitor 只能查看全局的流量, 不能具体看某个程序的......key words: network traffic, process specific, nethogs工具: nethogs (要用sudo运行)Description : NetHogs is a s...
Linux下按程序查实时流量 network traffic
aman0907的博客
12-19 262
实然看到下载速度多达几M/s,但实际上并没有什么占用带宽的进程. 相查看每个程序占用的网络流量, 但系统自带的 System Monitor 只能查看全局的流量, 不能具体看某个程序的...... key words: network traffic, process specific, nethogs 工具: nethogs (要用sudo运行) Descr...
Android 热更新 热修复 美团——Robust方案 图文集成步骤
APPLYB的博客
12-17 1637
android 世面上的热更新方案有很多,例如QQ超级补丁 QZone 微信补丁方案 TinKer 阿里的AndFix 和美团的Robust 具体他们的优缺点网上一大堆 感兴趣的可以去深入了解一下 在这里就不一一说了,这里主要说的是美团的Robust的集成步骤 1.在项目最外层的 build.gradle 添加两处插件 classpath 'com.meituan.robust:gradle...
什么是Robust Security Network (RSN)
最新发布
02-06
Robust Security Network (RSN) 是一种旨在保护无线局域网 (WLAN) 的安全标准。它使用了一种名为 "免费握手" 的技术来加强 WPA3 协议中的安全性,并提供了对防止欺骗攻击、防止重放攻击和保护用户隐私的额外保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值