移动设备网络流量分析技术综述 - 徐明,杨雪,章坚武

最新推荐文章于 2024-06-19 12:20:26 发布
最新推荐文章于 2024-06-19 12:20:26 发布
阅读量650 收藏 1
点赞数
分类专栏: paper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38194299/article/details/105006923
版权

移动设备网络流量分析技术综述

一、流量分析方法分类:

  1. 基于端口
  2. 深度报文检测
  3. 基于图
  4. 基于统计和机器学习

二、移动设备网络流量特点:

  1. 下行流量大于上行流量
  2. 流量持续时间较短
  3. 报文数目较多
  4. 单个报文长度较短
  5. 应用层流量大多通过HTTP协议和HTTPS协议,https协议是趋势
  6. 视频流贡献了移动设备网络流量中很重要的一部分

三、研究目的及方向

1.设备信息推断:操作系统类型及版本信息

  1. 与即时通信工具交换的加密报文长度,识别操作系统,适用于加密流量
  2. 网络流量的时序特征,频谱,无法审查报文内容,适用于加密流量
  3. 移动设备产生的报文时间间隔,适用于加密流量,无法判断不同版本

2.用户信息推断

1)用户识别
  1. 审查HTTP数据并识别明文传送的敏感标识符,使用HTTP报文内容,不适用于加密流量
  2. 提取的统计特征“netFlow记录”,识别用户是否连接到指定网络并获取其IP,不受NAT技术影响,不包含网络报文数据,适用于加密流量
2)用户行为识别
  1. 使用应用程序,如即时通信类、社交、邮件客户端
  2. 用户的操作行为,使用与服务器交换的报文长度,适用于加密流量
最低0.47元/天 解锁文章
申请一片二向箔
关注
专栏目录
网络流量预测综述总结
05-30
网络流量预测: 工具 数学模型;人工智能算法(人工神经网络ANN) 用数学模型来描述网络流量,虽然能够对未来时刻的网络流量进行一定的预测,但要更加灵活、高效地进行流量预测还需要人工智能等一些方法。 同时,网络流量行为随着时间和地域的不同会呈现出很大的变化,因此想提供一种针对网络流量的通用化预测是很困难的,理想的预测方式应该是自适应的而且一定要能够给用户提供足够的可信信息。
读文献—机器学习应用到网络流量分类综述
weixin_43129841的博客
11-29 2211
review of machine learning techniques for network traffic classification 网络流量分类 可以分为四种类型 :基于端口的,基于载荷的,统计的以及行为的 对于基于端口的方式(对包头进行检查)来说主要有以下两种缺点: 1、某些应用程序可以将自身设置为知名端口来混淆自己 2、由于当前应用程序的多态性,通常无法理解确切的端口号 对于基于载荷的分类方式(不局限于对报头进行检查,而且与载荷内容进行对比)有以下两种缺陷: 1、当出现大量加密流量未分类
联通、移动、电信分析
tdk133的专栏
02-09 2665
一、新中国联通现在的优势。 自从去年运营商合并整改之后(合并细节就不一一提及了,什么移动出600亿给电信收购C网之类),中国联通拿到了所谓最强的3G牌照—WCDMA。很多人都认为联通的优势就是在于3G的技术。依我个人看来,技术优势是扯淡,用户不管你什么技术。WCDMA要想成为联通的优势,必须将技术转换成“应用”跟“习惯”。如何结合现成的“硬优势”—WCDMA的终端,大力发展应用来适应用户习惯甚至
计算机毕业设计之基于数据挖掘的网络流量识别方法研究
2401_85506204的博客
06-19 165
最后,经过充分训练和评估的数据挖掘模型具有较高的识别准确性,有助于减少误识别和漏识别的情况。作为大数据分析系统,数据采集、数据处理、数据分析和数据可视化是基于数据挖掘的网络流量识别方法研究具备的基本素质。数据抓取、数据存储、数据导入、数据清洗、数据预处理、数据分析、数据挖掘和数据可视化等种种功能都不在话下,通过GUI图形操作界面摆脱了繁琐的实现过程。通过收集网络流量数据、进行数据预处理、应用数据挖掘算法、评估模型以及进行网络流量识别等步骤,该方法可以有效地识别网络流量并提高网络安全防护能力。
网络设备流量分析——ElastiFlow容器化部署与应用
tushanpeipei的博客
05-29 5616
视频地址:https://www.bilibili.com/video/BV1HK4y1p7a8 代码地址:https://gitee.com/qytang/ElasticFlow 作者:现任明教教主
CCS 2021 | 自动化网络流量分析新方向
WellShark的博客
01-05 8416
CCS 2021 | 自动化网络流量分析新方向
移动设备网络流量分析:现状、挑战与未来
本文是一篇深入探讨移动设备网络流量分析技术的研究综述,由徐明杨雪坚武撰写,分别来自杭州电子科技大学网络空间安全学院和浙江警察学院计算机与信息技术系。文旨在揭示移动设备网络流量分析在当前环境下的...
Linux防火墙规则安全分析技术研究_徐明.caj
12-06
Linux防火墙规则安全分析技术研究_徐明.caj
网络管理-课后习题答案(第3版).pdf
06-23
其重要性体现在多个方面:网络设备复杂化使得网络管理变得更为复杂,网络的经济效益与有效的管理密切相关,用户对网络的高效管理和先进性有着明确的要求。 其次,网络管理的目标是确保网络能够满足运营者和用户对...
杭电研一 徐明 高级计算机网络 复习资料,有学姐的知识总结 考试
12-26
第一 1、异构网络互连的问题是什么?试举例说明。 举例来说,用户A可以通过接入使用以太网技术的校园网,与另外一个使用电话点对点拨号上网的用户B之间进行邮件通信,同时还和一个坐在时速300公里的高铁上的使用...
人工智能在网络流量分析中的研究与应用
qq_61890005的博客
08-26 549
摘  要:网络流量分析是安全威胁检测的一个重要研究方向。当前流量分析主要采取事件特征信息与特征库匹配的方式,然而该方式存在特征库组织简单和更新不及时的缺点。此外,持续攻击技术更新快,容易规避现有规则,从而导致检测的漏报和误报率较高。为此提出并设计了一种网络流量安全智能分析系统。该系统能够自动学习网络流量的特征,智能地识别出异常并进行深度分析,从而可以准确快速定位问题并提高安全防护能力。内容目录:1 AI 在安全领域的应用2 AI 在安全领域应用的现状3 AI 在网络流量智能分析中的应用3.1 系统功能架构3
加密流量研究方向
一个努力生活的人的博客
09-18 2552
两篇学位论文
基于深度学习的加密流量识别研究综述及展望
weixin_70923796的博客
07-14 1007
在安全和隐私保护需求的驱动下,网络通信加密化已经成为不可阻挡的趋势。加密网络流量呈现爆炸增长,给流量审计与网络空间治理带来了挑战。尽管机器学习已解决了部分加密流量识别的问题,但仍存在无法自动提取特征等局限。深度学习可以自动提取更本质、更有效的特征,已被用于加密流量识别,并取得了高精度。基于深度学习的加密流量识别的相关研究工作,提出基于深度学习的加密流量识别的框架,并通过数据集、特征构造和模型架构回顾部分研究工作,分析基于深度学习的加密流量识别面临的挑战。内容目录:0 引 言1 加密流量识别的定义1.1 识别
P2P流量识别技术汇总(原理、优缺点介绍)
热门推荐
程序媛想事儿
03-25 1万+
随着P2P技术不断地发展演进,P2P技术及架构的演进经历了集中式、全分布式、混合式三个阶段。P2P常规流量检测一般通过常用的端口来进行识别,然而随着架构的演进,P2P流量识别也因此从简单的端口匹配到复杂的DPI深度数据包检测,其端口特性也由最初的固定端口发展到随机动态端口再到伪装端口,一步步地加大着P2P流量检测的难度。同事,随着数据挖掘、模糊统计技术的不断发展,已经有很多研究人员开始将机器学习中
基于 C++实现的旅行模拟系统课程设计
最新发布
11-11
【作品名称】:基于 C++实现的旅行模拟系统【课程设计】 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 基于 C++实现的旅行模拟系统【课程设计】 基于 C++实现的旅行模拟系统【课程设计】 旅行模拟系统:本科二年级《数据结构》课程设计,使用 SPFA、Dijkstra 求解最大值最优路径,模拟退火求解均衡最优路径, A* 求解限制最优路径 旅行模拟系统:本科二年级《数据结构》课程设计,使用 SPFA、Dijkstra 求解最大值最优路径,模拟退火求解均衡最优路径, A* 求解限制最优路径 旅行模拟系统:本科二年级《数据结构》课程设计,使用 SPFA、Dijkstra 求解最大值最优路径,模拟退火求解均衡最优路径, A* 求解限制最优路径 【资源声明】:本资源作为“参考资料”而不是“定制需求”,代码只能作为参考,不能完全复制照搬。需要有一定的基础看懂代码,自行调试代码并解决报错,能自行添加功能修改代码。
burpsuite-community-windows-x64-v2023-10-2-4.exe
11-11
burpsuite社区版,安装包备份一份到这里
【C语音期末/课程设计】学生证管理程序(DevC项目)
11-11
题目描述: 请设计一个学生证管理的程序,以方便辅导员对学生证的管理,该程序应该具有以下功能: (1)能从键盘输入某位学生的学生证信息(学生证应该包含的信息可以参考自己的学生证)。 (2)给定学号,显示该学生的学生证信息。 (3)给定班号,显示该班所有学生的学生证信息。 (4)给定学号,修改该学生的学生证信息。 (5)给定学号,删除该学生的学生证信息。 实现要求: (1)在程序中使用链表存储学生证信息。 (2)采用模块化程序设计的方法,将程序中的各项功能用函数实现。 提示: (1)使用结构体表示学生证信息,一个结点保存一条学生证信息。 扩展功能: (1)提供一些统计功能。例如统计每个班学生的人数,统计男女生比例。 (2)学生证信息从文件读入。 (3)将学生证信息保存到文件中。
Qt 官方QtMqtt编译 调用
11-11
Qt 官方QtMqtt编译 调用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值