基于ELM的网络流量分类及可视化研究

精准的网络流量分类是网路流量监测和网络流量数据分析的重要基础。机器学习方法利用统计网络流量的各种特征,不依赖于协议端口和协议内容对网络流量数据进行分析。采用超限学习机(ELM)和改进算法分层超限学习机(H-ELM)作为机器学习的算法,识别客户端与服务器。对链路层、网络层和应用层数据进行分析,实现对多层次网络流量数据的可视化,对H-ELM和ELM算法的实验结果进行对比。实验结果表明,ELM算法能有效地应用于网络流量分类,基于ELM分类模型的网络流量识别训练速度快。H-ELM通过紧凑的特征去除冗余原始输入,改进了总体学习表现。     

基于集成学习的P2P流量识别模型

将DTNB、OneR和BP神经网络算法集成用于P2P流量识别,构建了基于该集成学习算法的P2P流量识别模型。利用网络流量特征和机器学习中生成规则的集成分类算法将网络流量分为P2P流量和非P2P流量。所建立的P2P流量识别模型分为网络流量特征的获取、P2P流量特征选取以及建立流量分类模型三个步骤。采用十折交叉验证与测试集相结合的方法CTFCVWTS(combining T-fold cross validation with testing set)评估模型的合理性和提出方法的有效性。实验得出流量分类准确率平均为97.27%。结果表明,该模型具有较高的P2P流量识别准确率。     

基于决策树的网络流量分类方法

针对传统流量分类方法(基于端口和有效载荷)分类不可靠的问题,提出基于C4.5决策树算法,根据训练集中属性的信息增益比率构建分类模型,按属性对测试数据集进行预测,通过查找分类模型实现对网络流量的分类。在公开数据集和自己采集的数据集上进行实验,结果表明,采用C4.5决策树算法对网络流量分类,平均分类精度为93%,单类别分类精度均在90%以上,能有效地实现对网络流量应用类型的识别。     

基于机器学习的网络流量分类算法分析研究

基于应用的流量分类在网络安全和管理中具有非常重要的作用.传统流量分类大部分是基于端口的预测方法和基于有效载荷的深度检测方法.由于当前网络环境中各种隐私问题以及基于动态端口和加密的应用,传统的网络流量分类策略的有效性已经逐步下降,目前主要集中在基于机器学习技术的流量分类模型进行研究.本文对各种基于机器学习算法的流量分类的比较,如贝叶斯网络(Bayes Net)、朴素贝叶斯(Naive Bayes)、基于RBF的SVM流量分类和基于遗传算法的SVM (GaSVM)流量分类等.这些算法分别使用了全特征选择和优化后的特征集合,实验结果表明基于遗传算法的SVM流量分类精度较高,并在使用主成分特征也可以达到很高的精度.     

运载火箭测发网络异常流量识别技术

运载火箭测发网络系统是维系运载火箭各系统远距离测试发射控制的重要国防信息基础设施,测发网络流量数据的精准分析是检测异常行为和保障信息安全的关键举措。该文综合利用端口映射识别、载荷特征识别、统计分析和支持向量机(SVM)学习算法,构建动态混合识别策略,通过端口映射和载荷特征识别获取机器学习训练样本,利用信息增益完成特征选择,构建SVM机器学习识别模型并进行样本训练,建立投票机制实现流量数据综合分析。利用测发网络真实数据进行测试表明:该算法识别准确度达99.1%,并有效地降低了人工判决分析的次数。     

基于深度自动编码器的小麦种子聚类识别方法

为了实现利用人工智能或机器学习方法提高农业生产效率,针对农业数据分析中特征提取和类别识别的问题,构建了一个基于深度神经网络的自动编码器,该网络不仅能够分析农业数据的固有属性特征,还能自动学习潜在的高级特征.通过在自动编码器中引入了一个高斯核聚类模块,提出了一个新的损失函数反向调节整个网络训练,使其逐步实现聚类的结果,最终实现了一种新的基于自动编码器的高斯核模糊聚类方法(AE-KFC).该聚类方法是一种基于自动编码器的端到端深度神经网络学习方法.最后在农业小麦种子的数据集上进行了试验测试,相比其他的一些聚类算法,提出的聚类算法取得了较好的性能结果.结果表明:新型的机器学习算法有助于提高农业数据分析的效果,具有广泛的应用价值.     

校园网络流量分流过程的分析与程序实现

随着近年来网络使用的普及,针对网络流量分析领域的研究越来越多.提出了各种流量分类算法,其最终目的是为了更好地识别网络带宽中的流量组成.基于对多种不同的流量分类算法的研究发现,网络流量的成流过程作为流量分类算法的基础性工作起着不可或缺的作用,并发现数据包成流的定义也各不相同.描述了一种基于数据包五元组的网络流量成流过程,对某校园网络流量实现了离线式的数据包成流,并针对成流过程中所出现的一些问题进行分析,给出可能的解决方案.     

一个网络流量监测与预测系统的设计与实现

提出一种网络流量采集及存储方案, 解决了大型网络流量监测的海量数据存储难题; 将流量预测引入网络管理系统, 实现了基于ARMA模型的网络流量预测. 给出了流量数据获取方法, 采用一种“整点平均”流量速率计算方法以提高准确度; 对几种不同流量数据采集存储方案进行了测试比较; 实现并分析了基于ARMA模型的网络流量预测; 给出了一种基于Trap扩展定义的流量超越阈值告警处理方法. 在南昌市大型电信数据网络上的应用表明, 该系统在网络流量监测与预测方面可以取得很好的效果, 且具备良好的性能.     

基于自组织映射网络的流量分类算法

网络流量分类在QoS、流量控制及网络安全等领域发挥了重要作用. 有监督型的机器学习方法对新流量的识别往往依赖于先前的人工分析;自组织映射网络算法模拟生物神经元,通过自组织行为对数据进行分类学习;实验表明,该无监督型算法能够对新流量进行自动识别,提高了流量识别的准确率.     

基于eBPF与LSTM的DDoS攻击检测系统

针对网络异常流量检测中的DDoS攻击检测,以往的基于深度学习的解决方案都是在脱离系统实体的数据集上构建模型和优化参数,提出并实现一种使用Linux内核观测技术eBPF(extended Berkeley Packet Filter)与深度学习技术结合的基于网络流量特征分析的网络异常流量检测系统。系统采用eBPF直接从Linux内核网络栈最底层高效地采集网络流量特征数据,然后使用基于长短记忆网络LSTM(Long Short Term Memory)构建的深度学习系统检测网络异常流量。在具体实现中,系统首先通过Linux内核网络栈最底层XDP(eXpress Data Path)中的eBPF程序挂载点采集网络流量特征数据。之后,使用LSTM构建神经网络模型和预测分类。将系统应用于一个仿真实验网络环境得出的实验结果表明,系统的识别精确度达到97.9%,同时,在使用该系统的情况下,网络中的TCP与UDP通信的吞吐率仅平均下降8.53%。结果表明：系统对网络通信影响较低,同时也实现了较好的检测效果,具有可用性,为网络异常流量检测提供了一种新的解决方法。     

模糊理论在网络流量攻击检测中的应用

网络数据流量攻击不仅会使网络负担过重而失去响应,而且由于网络流量的不确定性,给基于网络流量的攻击检测带来困难.将模糊数学的相关理论引入流量的描述,并结合梯度判定的算法对流量进行评估,较好地避免了定量算法对网络流量评估不准确导致的判断偏差.通过对常见的流量攻击事件的实际测试,验证了本算法的合理性和有效性.     

基于流时间影响域的网络流量异常检测

针对如何提高网络流量异常行为检测准确率的问题,提出基于网络流时间影响域(TID)的网络流量检测模型.通过分析正常和异常情况下流量网络模型平均度的变化,构建了基于复杂网络平均度指标的网络流量异常检测算法.实验结果表明,基于网络流时间影响域的流量网络模型能合理地描述网络流量间的依赖关系,具有良好的检测性能,同时该网络模型仅需时间戳、源IP、目的IP三维网络特征即可实现,检测方法适用于绝大多数网络类型,检测效率优于其他网络流量异常检测方法,具有较高的普适性.     

基于深度学习的网络流量分类识别研究

目前互联网上会存在海量的网络流量数据信息,这些海量的网络流量数据信息还未得到充分性的利用,如果有效的采取一些必要的方法或者手段,分析整个的网络流量挖掘信息对于后期的网络发展趋势,挖掘网络当中所存在的异常状态并且有采取针对性的措施,这对于后期的网络应急响应能力的增强、抵御网络不法攻击行为、快速的维护网络空间安全等方面都具有非常重大的价值及意义.本文基于网络流量识别的基本需求,分析了深度学习经典模型-CNN的基本原理,在此基础上将原始流量进行分层处理,并建立了基于注意力机制的改进的CNN算法的网络流量识别模型,最后在国际标准数据集上进行仿真分析.实验测试结果表明,该模型可以实现对各类网络流量有效识别.     

网管测试平台中流量数据的生成算法

针对网络管理测试系统对模拟真实可信的网络流量数据的需求,提出一种数据生成算法。在分析当前网络流量特点的基础上,明确网络流量的自相似性,再根据实际采集的网络流量的调制特征,采用源叠加ON/OFF模型生成模拟数据,以流量数据的多重分形特征为标准,对模拟结果和真实数据的相似性进行了评估。结果表明,采用该算法生成的数据可作为网络管理测试平台中的流量驱动数据。     

基于NetFPGA的网络流量采集器

针对大多数基于软件的流量采集器不能实时处理高速环境下网络流量的问题,设计并实现一种基于NetFPGA的流量采集器,以达到在线流量的采集和分类。本设计采用模块化的架构,利用循环冗余检验算法来标识一个流,同时生成存储器的地址,在采集流量之前运用灵活的过滤规则对网络流量进行过滤,以减少待分类的网络流,使得采集器可以根据不同的需要采集流量。将采集器应用于千兆交换机网络环境进行在线数据采集实验,结果显示,该网络流量采集器能以线速工作在吉比特网络中。     

基于DWT-FARIMA仿真预测的网络拥塞预警与协议优化研究

根据拓展仿真的原理和方法,以建立符合网络特性的流量预测模型为目标,笔者提出一种基于定量统计建模方法的网络仿真平台.结合网络仿真器NS构建基于DWT和FARIMA的流量预测模型,并应用该模型的预测结果辅助主动队列管理的显式拥塞标记,采取拥塞预警的方式达到对网络协议进行优化的目的.文中给出所设计的分层组播协议FLM实现算法,并开展了关于流量行为和协议策略的仿真测试.     

基于流的时间相关特征的VPN加密流量识别

随着网络流量规模和来源的增加,对网络流量监控和分析的挑战也随之增加,尤其是 对加密流量进行识别的问题,该挑战性问题在于如何对加密流量不解密的情况下直接识别加密流 量。因此,针对加密流量识别问题,本文提出了一种基于流的时间相关特征的VPN加密流量识别 方法。通过设置2个实验场景,实现了加密流量与非加密流量的识别,并根据流的类型将加密流量 划分为不同的类别,在识别出加密流量的基础上又实现了应用识别和服务类型的识别。最后在公 开数据集ISCXVPN2016上利用不同的机器学习算法进行了对比实验,实验结果表明：使用较短的 流超时值可以提高识别准确率,在流超时值为15 s时结果最优。上述实验结果也证明了时间相关 特征是表征加密流量和VPN流量的良好分类准则。     

Weka平台基础类分析及算法扩展方法

分析了Weka平台的基础类结构,说明了数据运算的整体流程,并以基于频繁模式的离群点检测为例,说明了对Weka进行扩展的方法,为数据挖掘研究和应用者自定义算法实现提供基础。     

无线传感器网络卡尔曼流量预测算法

基于通用网络流量模型,采用时间序列建模,提出了一种专用于无线传感器网络的卡尔曼流量预测算法KTP/WSN.通过NS2仿真采集流量数据,使用该算法对流量数据进行预测.结果表明,该算法可以提前一个甚至几个周期预测网络节点的拥塞情况,提前做好路由选择,实现路由自适应控制,预测值和原始值偏差很小.进一步进行流量预测可对网络的占空比、能耗等做到提前自适应控制.     

基于ResNet和双向LSTM融合的物联网入侵 检测分类模型构建与优化研究

为提高物联网入侵检测模型的综合性能,将残差神经网络(Residual Networks,ResNet)与双向长短时记忆(Long-Short Term Memory,LSTM)网络融合,构建物联网入侵检测分类模型.针对大规模物联网流量快速批量处理问题,在对原始数据进行清洗、转换等预处理基础上,提出将多条流量样本转换为灰度图,并利用基于ResNet和双向LSTM融合的深度学习方法构建物联网入侵检测分类模型.对分类模型的网络结构、可复用性进行综合优化实验,得到最终优化模型,分类准确率达到96.77%,综合优化后的模型构建时间为39.85 s.与其他机器学习算法结果相比,该优化方法在分类准确率和效率两个方面取得了很好的效果,综合性能优于传统的入侵检测分类模型.