读文献—机器学习应用到网络流量分类综述

最新推荐文章于 2023-06-05 14:18:51 发布
最新推荐文章于 2023-06-05 14:18:51 发布
阅读量1.9k 收藏 14
点赞数
分类专栏: 日常 文章标签: 网络 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43129841/article/details/121195735
版权
我爱读文献

review of machine learning techniques for network traffic classification

Sharma N, Arora B. Review of Machine Learning Techniques for Network Traffic Classification[J]. Available at SSRN 3747605, 2020.

传统的网络流量分类 可以分为四种类型 :基于端口的,基于载荷的,统计的以及行为的
在这里插入图片描述
对于基于端口的方式(对包头进行检查)来说主要有以下两种缺点:

  1. 某些应用程序可以将自身设置为知名端口来混淆自己
  2. 由于当前应用程序的多态性,通常无法理解确切的端口号

对于基于载荷的分类方式(不局限于对报头进行检查,而且与载荷内容进行对比)有以下两种缺陷:

  1. 当出现大量加密流量未分类的情况时,增加了误报率
  2. 检查有效载荷内容违反了用户隐私策略,计算成本增加

对于基于统计特性(对于包长度、流持续时间、包间隔等统计属性区分是否为正常流量)其问题为不能满足实时流量增长的要求

对于基于行为分析的方式(通过分析终端或者目标主机接受到的网络流量模式来检查整个网络流量【通过检查主机数量和端口数量来识别特定的应用程序】)来说这种方法只考虑到了终端或者是客户端的行为

由于动态网络环境的复杂性,传统网络流量分类的方式已经不能满足需求,故将机器学习应用到网络流量检测应运而生。网络流分类部署模型如下
在这里插入图片描述
ML 对于流量分类所带来的机遇:

首先流量被作为一组数据包的集合出现,这种数据包整合了发送方和接收方的IP地址和端口
对于解决动态端口,用户隐私,和机密应用程序方面也有显著帮助

目前流量分类所面临的的挑战:

  • 应用程序的性质经常变化
  • 对P2P等新协议的流量以及其分布处理能力进行分类,使得协议分类难以准备完整
  • 未来避免被过滤和检测,应用程序开发人员需要找到新的方法来混淆自己
  • 低计算成本和低精度的轻量级算法的前提仍然需要一个可靠的解决方案
  • 在局域网的高带宽下,满足流量需求是非常容易的但是在带宽有限的广域王忠满足流量需求仍然是一个挑战

对于当前的研究工作 汇总

  • 应用一种无监督ML技术,将互联网流量聚类成一组簇,然后使用有监督的ML算法对新流量进行分类。

    使用网络流量的统计特性(如包大小、包间到达时间和包长度)考虑前十个数据包的属性。采用K-means算法对网络流进行分组。接下来将c4.5决策树算法用于生成k-means聚类,作为有监督ML方法的输入,对新的未知流量进行分类。

  • 选择强相关特征之后采用无监督机器学习算法进行分类

    基于相关性的特征选择滤波器从候选特征集中剔除不重要的特征已获得网络流量分类的特征 后使用K-means和EM进行分组
    其中k-means准确率88% EM准确率84%

  • 选择最相关特征后采用有监督算法和无监督算法进行对比分析

利用信息增益属性选择最相关特征。采用有监督算法(支持向量机)和无监督算法(K-means)分别训练测试
SVM的计算效率和精度更高

  • 提出一种基于流量统计特性和IP数据包有效载荷的NTC模型

采用无监督的ML方法将流分类为几个基于应用的类来识别未知应用。
提出一种新的簇聚合技术,根据其有效载荷内容合并具有可比性的流量簇
提出一种新的词汇袋模型来实现有效负载集群的内容—流量簇被视为一组编码字的记录
实验结果表明比k-means方法高出20%,准确性可达89%

  • 一种新的Robust statistical traffic classification(RTC)通过聚合有监督和无监督ML技术来识别零日应用。

主要包含三个模块:
未知的发现

  • 从大量未标记的流量数据集中识别新的零日攻击的例子

基于大量流动的流量分类( a bag of flow[BOF])

  • 去零日流量样本,以与标记训练示例作为输入,形成RTC分类器

系统更新

  • 通过学习新的分类可以清楚的分析零日流量,增加了系统的知识,这作为一个系统更新


    对于监督模块,采用基于BOF的随机森林算法对无监督部分采用k-means聚类


    实验结果表明,由于现有的流量分类方法(随机森林,基于BOF方法,半监督方法和一类SVM),TP达到94%
  • 根据相似性度量将网络流量分类

应用频谱聚类将院士网络流量分组为具有相似流量特征的k子集,然后应用深度神经网络算法学习训练数据的有价值特征用于入侵检测【适用于大型训练数据集】

  • 引入一种自适应和协作的入侵检测机制,将不同的任务分配给环境类、代理、角色、组、对象作为设备来规划入侵检测模型

将互联网流量分为不同的协议TCP/UDP/ICMP/内容来识别不同的攻击
基于SVM和决策树来检测入侵

  • 基于网络流量关系模型的流量分组方法

由两部分组成:相似模型和连通性模型
对相似流量进行分组,自动计算网络流量的关联指数,将相似模型中的分组流作为链接模型的输入。连接模型中的流量分组依赖于链接索引而不是相同的端口,ip,协议

  • 实时流量分类的方法

基于ML的视频流量分类模块作为标记数据包、网络生存性的替代方案
通过评估QOS级别来处理多类视频业务,并且能够在YOUtube视频流。Netflix视频流和后台流量之间对实时视频进行分类
使用朴素贝叶斯,排除属性之间的独立性假设
准确率98.88%计算成本低,适用于实时情况

  • 加密网络流量的分类方法以及利用深度学习技术检测网络内部入侵的框架

采用三种深度学习算法:卷积神经网络、长短期记忆(LSTM)和堆叠自动编码器(SAE)
CNN用来学习原始的网络流量特征
LSTM学习时间相关特征
SAE将特征与编码特征分离
可以在一个框架下对加密流量和恶意流量进行分类,无需人工干预
模型精度99.85%

图喵喵的兔
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
电商数据实战分析第二篇—客户营销响应预测
weixin_42479435的博客
05-29 1578
1.销售预测 通过电商过去的数据,主要了解总体的销售情况,用户消费现状、产品销售现状、流量现状、风控现状、市场竞争现状 这里主要对客户进行一个销售响应预测,把握客户未来的消费可能性。 2.预测方法 专家经验预测法、机器学习算法预测、时间序列预测、线性回归预测 这里采用机器学习算法预测 3.机器学习算法选择 算法模型的选择主要根据数据的数据量、特征数、维度之间的相关性,目的是获取高的预测准确率,没有最完美的分类器,只有最合适的分类器,下面简要说一下常用分类算法的思路和应用场景。 【KNN】 思路 ——根据待判
网络流量分类方法调研
cherrychen2019的博客
12-23 2835
网络流量分类方法调研 传统的网络流量分类方法 基于端口 最初的标准协议都分配有固定的端口,如HTTP服务的端口号为80,SMTP(简单邮件传输协议)服务的端口号为25等。在解析出数据包的端口信息后,可以据此推断网络流量所属协议类型 问题:随着动态端口、伪装端口及不标准端口号的出现,该方法的识别准确率显著下降。 基于有效负载 基于有效负载的方法,如深度包检测,通过在IP包的有效负载中搜索应用程序的签名,能够在一定程度上避免动态端口问题。 问题: -当加密流量出现时,该方法很难实现且计算开销很高 -面对快速发展
网络流量分类研究进展与展望
04-09
近年来,随着互联网的迅猛发展,越来越多的新型网络应用逐渐兴起,网络规模不断扩大,网络组成也越来越复杂。网络流量分类技术作为增强网络可控性的基础技术之一,不仅可以帮助网络运营商提供更好的服务质量,而且能够对网络进行有效的监督管理,确保网络安全。 本文综述网络流量分类领域的研究方法及研究成果,对这些传统方法进行比较,分别指出它们的优势和不足。并针对高速网络环境下的实时分类、加密流分类、精细化分类、协议动态变化时的分类等现实挑战,对相关研究进展进行阐述和分析。最后对未来的研究方向进行展望。
基于深度卷积神经网络网络流量分类方法
01-14
针对传统基于机器学习流量分类方法中特征选取环节的好坏会直接影响结果精度的问题,提出一种基于卷积神经网络流量分类算法。首先,通过对数据进行归一化处理后映射成灰度图片作为卷积神经网络的输入数据,然后,基于LeNet-5深度卷积神经网络设计适于流量分类应用的卷积层特征面及全连接层的参数,构造能够实现流量的自主特征学习的最优分类模型,从而实现网络流量分类。所提方法可以在避免复杂显式特征提取的同时达到提高分类精度的效果。通过公开数据集和实际数据集的系列仿真实验测试结果表明,与传统分类方法相比所提算法基于改进的CNN流量分类方法不仅提高了流量分类的精度,而且减少了分类所用的时间。
DecisionTree
zhao_crystal的博客
08-18 1200
1.什么是决策树决策树算法的直观理解 案例1: 案例2: 为了可视化,载入鸢尾花数据集的后两个特征,用sklearn.tree.DecisionTreeClassifier 对数据进行分类 具体程序见: 分类结果和对应的决策树如下图所示: 2. 决策树的性质及作用 2.1性质:决策树算法为非参数学习算法(KNN也为非参数学习算法) 非常好的可解释性 一般CART(Cl...
毕业设计-基于深度学习的网络流量异常检测系统
Hai_Lang_IT的博客
03-18 4636
毕业设计-基于深度学习 的 网络流量异常检测系统:近些年来,网络的高速发展、信息系统的规模增长以及数据的互联网络化,使得物联网、大数据等新产业快速演进,海量数据流量网络中传输,互联网迎来了发展的黄金时期。根据互联网系统协会的不完全统计,截至2020年,全球范围内互联网用户数累计约为45.4亿,相比于2019年增长了近3亿。同时根据中国互联网信息中心第47次统计报告,截至2020年12月,我国网民数量累计约为9.89亿,相比同年3月提升了5.9个百分点。社会生活与企业的网络化、信息化,带来的是爆炸式增长的网
加密流量分类-论文3:FS-Net: A Flow Sequence Network For Encrypted Traffic Classification
qq_45125356的博客
09-04 4479
FS-Net是一个端到端的分类模型,它从原始流中学习代表性特征,然后在一个统一的框架中对它们进行分类。采用多层编码器-解码器结构,可以深入挖掘流的潜在序列特征,并引入重构机制,提高特征的有效性。FS-Net是基于网络流量应用分类,即应用识别。
关于深度学习的网络流量分类论文整理(一)
caiguanhong的博客
11-15 8580
Paper:Malware Traffic Classification Using Convolutional Neural Network for Representation Learning 使用卷积神经网络进行表示学习的恶意软件流量分类 论文下载:https://ieeexplore.ieee.org/document/7899588 代码下载:https://github.com/echowei/DeepTraffic 数据处理工具包使用方法:https://github.com/yungshe
基于机器学习的自动化网络流量分析
Askshhbs的博客
04-26 1387
摘要 传统网络流量分析任务依赖于大量的专家知识和人力成本,如何将整个过程自动化? 一、概述 目前机器学习广泛应用网络流量分析任务,特征提取、模型选择、参数调优等众多因素决定着模型的性能,每当面对不同的网络流量或新的任务,就需要研究人员重新开发模型,这个反复性的过程往往是费时费力的。因此有必要为不同网络流量创建一个通用的表示,可以用于各种不同的模型,跨越广泛的问题类,并将整个建模过程自动化。本文关注通用的自动化网络流量分析问题,致力于使研究人员将更多的精力用于优化模型和特征上,并有更多的时间在实践中解
机器学习网络流量分类中的应用
dieTicket的博客
06-20 8972
I. 介绍 A. 相关工作 B. 本文贡献 C. 本文结构 II. 背景 A. 机器学习介绍 1. 数据收集 2. 特征提取FE 3.特征降维FR和特征选择FS 4. 算法选择和模型结构 5. 分类模型验证 B. 流量分类 1. IP流定义 2. 有效载荷检测 3. 基于统计的技术 4. 行为技术 5. 机器学习技术 III. 方法 IV.数据收集 A. 网络环境 B. 数据测量 C. 标注任务 D. 讨论 V. 特征提取 A. 基于统计的特征 B. 基于图形的特征 C...
基于机器学习网络流量预测与应用研究
04-27
本文在流量分场 景建模 的 基础上结合机器 学 习 算法流量进行分类预测 研 究 , 同 时 搭 建 S DN 仿 真平 台 进行算法实现 , 具 有理论 与 实 践 意 义 。首 先 , 针对骨干 网 、 数据 中 心 、 边缘 网 及...
基于无监督机器学习网络流量分类研究综述.pdf
09-24
基于无监督机器学习网络流量分类研究综述.pdf
基于机器学习网络流量分析综述.pdf
09-24
基于机器学习网络流量分析综述.pdf
SDN环境下不同机器学习算法网络流量分类分析.pdf
09-24
SDN环境下不同机器学习算法网络流量分类分析.pdf
基于机器学习网络流量分类算法.pdf
09-24
基于机器学习网络流量分类算法.pdf
PYTHON用户流失数据挖掘:建立逻辑回归、XGBOOST、随机森林、决策树、支持向量机、朴素贝叶斯和KMEANS聚类用户画像...
最新发布
拓端研究室TRL
06-05 70
原文链接:http://tecdat.cn/?p=24346在今天产品高度同质化的品牌营销阶段,企业与企业之间的竞争集中地体现在对客户的争夺上(点击文末“阅原文”获取完整代码数据)。“用户就是上帝”促使众多的企业不惜代价去争夺尽可能多的客户。但是企业在不惜代价发展新用户的过程中,往往会忽视或无暇顾及已有客户的流失情况,结果就导致出现这样一种窘况:一边是新客户在源源不断地增加,而另一方面是辛辛苦苦...
利用机器学习实现自动化网络流量分析
OneAuth身份云
04-14 1028
本文提出了一种自动化应用机器学习机器实现流量分析目标的通用方法。 原文标题:New Directions in Automated Traffic Analysis 原文作者:Jordan Holland, Paul Schmitt, Nick Feamster, and Prateek Mittal 发表会议:2021 ACM Computer and Communications Security Conference 原文链接:https://arxiv.org/pdf/2008.02695
推荐系统-用户标签预测算法基础实践-决策树(一)
CoderBoom的博客
02-21 6914
推荐系统-用户标签预测算法基础实践 1.用户画像概述 用户画像就是给到用户打标签 用户画像 用户角色 用户属性 用户画像和用户角色较为接近,而用户属性使用户的画像中的子集 用户画像阶段 1.用户画像基础 2.用户画像指标体系 3.标签数据存储方式 4.标签数据开发 5.性能优化及作业调度 6.用户画像应用及优化 用户画像基础场景用 搜索领域 个性化推荐领域 其他领域 个人征信数...
DNS通道检测 国内学术界研究情况——研究方法:基于特征或者流量,使用机器学习决策树分类算法居多...
djph26741的博客
06-28 214
http://xuewen.cnki.net/DownloadArticle.aspx?filename=BMKJ201104017&dbtype=CJFD《浅析基于DNS协议的隐蔽通道及监测技术》DNS隐蔽通道监测主要采用特征匹配和流量异常检测这两种技术。3.1 特征匹配技术特 征 匹 配 技 术 通 过 网 络 通 信 报 文 特 征 来 识别 D N S 隐 蔽 通 道 。...
基于机器学习和深度学习的网络流量分类研究现状
05-18
网络流量分类是指对网络流量进行分类识别,以便于网络管理和安全防护等应用。基于机器学习和深度学习的网络流量分类技术已经成为了网络流量分类的主流方法之一。 目前,基于机器学习和深度学习的网络流量分类技术已经发展出了多种算法和模型,如支持向量机(SVM)、朴素贝叶斯(Naive Bayes)、决策树(Decision Tree)、随机森林(Random Forest)、卷积神经网络(CNN)、循环神经网络(RNN)等。 其中,卷积神经网络和循环神经网络网络流量分类方面取得了不错的效果。卷积神经网络可以很好地提取网络流量的空间特征,而循环神经网络则可以很好地提取网络流量的时间序列特征。此外,还有一些基于深度学习的网络流量分类框架,如DeepPacket、DeepFlow等,它们可以对整个网络流量进行端到端的分类和识别。 总的来说,基于机器学习和深度学习的网络流量分类技术已经成为了网络流量分类的主流方法之一,未来随着技术的不断发展,这些方法将会得到更加广泛和深入的应用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值