位置:立项数据库 > 立项详情页
基于行为分析的网络流量检测技术研究
  • 项目名称:基于行为分析的网络流量检测技术研究
  • 项目类别:面上项目
  • 批准号:60972077
  • 申请代码:F010103
  • 项目来源:国家自然科学基金
  • 研究期限:2010-01-01-2012-12-31
  • 项目负责人:周亚建
  • 负责人职称:讲师
  • 依托单位:北京邮电大学
  • 批准年度:2009
中文摘要:

本项目研究如何通过对主机产生的数据流进行检测来确定该主机提供的应用类型,主要思路是研究P2P应用及具有攻击行为的数据流的社会行为、研究网络功能及应用行为特征、以及研究基于行为的网络流量测量方法。研究目标主要包括改进已有的流量检测方法,在此基础上建立基于主机行为分析的流量检测方法模型,从而具备对网络中未知数据流进行分析的自学习技术,并能对网络进行攻击预判,对企业网边界安全进行分析,以及自组织及启发式网络流量分管分控技术等。本项目的研究成果将为行为分析技术在网络流量测量方面的应用打下基础,并形成一种不依赖于软件本身的数据流分析技术。该技术在保证网络带宽得到最大的利用率的同时,也能起到网络优化及网络安全防护的作用。

中文主题词: 流量检测;P2P;行为特征;机器学习;
英文摘要:

flow detection;P2P;behavior characteristic;machine learning;

英文主题词: flow detection;P2P;behavior characteristic;machine learning;
结论摘要:

随着互联网技术与对等网络(Peer-to-Peer, P2P)应用的迅速发展,对网络的管理与控制日益重要,流量检测技术也因此成为了一门重要学科。本项目在前人研究的基础之上,围绕P2P流量检测与异常流量检测等问题进行实验研究和理论分析。开发了一个网络流量收集分析实验平台,实现了将应用程序与其产生的数据包一一对应,能够统计分析P2P应用网络流量的各种行为特征。在对P2P应用和异常流量的行为特征研究的基础上,提出了多种基于行为的流量检测算法及流量预测模型,这些方法和模型包括了基于端口特征的P2P应用识别方案、基于支持向量机的TCP流量早期识别算法、改进的快速P2P流量启发式识别算法、基于小波变换和回声状态网络的流量预测模型、基于改进的CURE聚类算法的无监督异常检测方法、基于行为的拒绝服务攻击检测方法等。实验研究表明,该项目提出的数种基于行为的流量检测算法均能够以较高的准确和效率的识别多种P2P应用, 而基于小波变换和回声状态网络的流量预测模型的流量预测精度可达到98%以上,显著优于传统的ESN模型和最小二乘支持向量机模型。最后,基于行为的拒绝服务攻击检测方法和基于改进的CURE聚类算法的无监督异常检测方法分别能够有效的检测多种拒绝服务攻击、网络数据中的已知和未知入侵行为。综上所述,本项目提出的多种基于行为的流量检测和方法和流量预测模型具有模型简单、适用范围广、易于工程人员理解等特点,因此,本项目的研究不仅具有理论意义,而且具有广阔的应用前景。

成果综合统计
成果类型
数量
  • 期刊论文
  • 会议论文
  • 专利
  • 获奖
  • 著作
  • 47
  • 7
  • 0
  • 0
  • 0
期刊论文
基于身份来自辫群的指定验证人的代理签名
基于Trace变换的人脸特征提取技术研究
强化类别贡献的文本特征权重方案
标准模型下可证明安全的RFID双向认证协议
Universal Composable Secure protocol for EPC system
Weakness of kurosawa and heng';s witness indistinguishable protocol based on DH-tuple
A NOVEL SCHEME FOR ACCELERATING SUPPORT VECTOR CLUSTERING
基于 D-S 证据理论的加权协作频谱检测算法
(n,n - 1,m) 卷积码的盲识别
Quantum proxy signature scheme with public verifiability
针对NAV 扩展的自私行为攻击技术研究
基于节点和包离散性的P2P 应用分类模型
扩展角色的密文数据访问控制模型
基于辫群的指定验证者代理签名方案
基于改进CURE聚类算法的无监督异常检测方法
An Authenticated Dynamic Key Management Scheme for Clustered Sensor Networks
TCP流量早期识别方法
无后台服务器的射频识别标签安全查询协议
几种协作分集模式能量消耗比较
Efficient representation of text with multiple perspectives
Convex decomposition based cluster labeling method for support vector clustering
(n,n-1,m)卷积码的盲识别
基于节点和包离散性的P2P应用分类模型
一种新的自适应数字水印算法
一种基于同义词扩展的不平衡文本分类方法
基于D-S证据理论的加权协作频谱检测算法
基于图像纹理清晰度的数字水印算法
基于小波变换和ESN的P2P流量预测模型
基于特征恢复的中文残缺文本分类研究
一种改进的支持向量聚类算法
网络行为数据的获取与解析实现
基于TAN结构的贝叶斯文本分类器研究
基于网络行为的防火墙设计与实现
基于Nessus的漏洞扫描系统设计与实现
高校道德教育价值的“知识化”取向探微
基于异常流量的网络行为分析系统设计
针对NAV扩展的自私行为攻击技术研究
针对无线网络的智能干扰技术研究
Variational learning for finite Beta-Liouville mixture models
Two_way协作中继系统节点选择策略与性能分析
有限贝塔刘维尔混合模型的变分学习及其应用
混合逆狄利克雷分布的变分学习及应用
会议论文
A new hierarchical key AuthData management scheme for trusted platform
A novel method of P2P traffic classification based on TCP flow analysis
Individual communication transmitter classification of weighted feature set based on RST
A novel term weighting scheme with distributional coefficient for text categorization with support v
DYNAMIC ONLINE TRAFFIC IDENTIFICATION SCHEME BASED ON DATA STREAM CLUSTERING ALGORITHM
The Acquisition Design of the Network Behavior Data
A Novel Policy Integration Management Model Based on Mapping Mechanism for Heterogeneous Environment
相关项目
机器学习中的若干重要问题研究
期刊论文 16
基于网络流量的DDoS安全防御体系与关键技术研究
期刊论文 23 会议论文 6 获奖 2
生物特征身份识别中的特征选择与先进的识别算法
期刊论文 22 会议论文 11
基于机器学习的Web图像和文本协同挖掘技术的研究
期刊论文 13 会议论文 8 获奖 1
基于图像与三维激光扫描数据的多人运动跟踪方法研究
期刊论文 4 会议论文 11
增量学习模型研究
期刊论文 13 会议论文 36 著作 1
面向Web信息检索的随机P2P拓扑模型及语义网重构技术研究
期刊论文 22
具有机器学习机制的复杂拓扑隐式曲面重构方法研究
期刊论文 4 会议论文 1
网络信息融合与知识服务的理论和方法研究
期刊论文 74 会议论文 30
周亚建的项目