網路流量分類識別的理論與方法研究

隨著網路的普及和數據的爆炸性增長，網路的管理和安全問題日益尖銳。流量分類是網路監控領域的基礎技術，具有重要的研究和套用價值。本項目研究基於統計特徵的網路流量分類新技術，解決三個重要問題以實現流量分類的實時性、精確性和魯棒性。（1）研究一種信息融合方案，聯合分析分散式站點得到的瞬時流量信息，從而避免實時流量分類對數據流完整性的依賴。（2）研究一種解決流量不平衡問題的新算法，利用網路大數據中存在的數據流的相關性來減少分類錯誤，有效提高流量分類的精確性。（3）研究一種知識發現的新方法，集成有監督和無監督機器學習的思想來識別未知套用的網路流量，增強流量分類的魯棒性以適應網路的變化。本項目將開發相應的數學模型從理論上分析方法的有效性，並且在大量網路數據上驗證方法的性能。本項目的研究成果，對於網路資源管理，網路入侵檢測，用戶行為分析等具有重要的理論和套用價值。

流量分類是解決網路資源管理和安全控制中一系列重要問題的基礎技術。為了實施正確的管理和控制策略，網路管理者通常需要採用流量分類來清楚的了解當前的網路狀態。 在網路安全方面，根據流量分類的結果，入侵檢測系統對不同流量類別採取細粒度的檢測方案，可以更有效的識別可疑網路流。現有的基於統計特存在實時性、精確性和魯棒性三個方面的問題。為此，本項目開發了新的方法和系統。該研究成果，對於網路資源管理，網路入侵檢測，用戶行為分析等具有重要的理論和套用價值。 本項目研究了分散式流量分類系統的信息融合方案。首先，開發了一個新的分散式系統結構，用以實時處理複雜的網路流量。新的分散式系統支持子網路流的採集處理、以及多監測站點之間的協作通信。然後，分析研究了不同監測站點採集的子網路流之間的固有聯繫，並利用檢索技術對大量的子網路流進行匹配。最後，將子網路流之間的關係信息融入到機器學習的算法中，來克服單個子網路流代表性不足的問題。 本項目研究了利用網路流相關性的精確分類算法。首先，對真實網路流量的大數據集進行了統計分析，以發現新類型的網路流相關性。其次，通過對不同類型相關性加權重，從而將多種類型的相關性融入同一個流量分類算法。進而套用模糊理論來更好的描述網路流之間的相關性。最後，開發了新的流量分類算法，綜合利用網路流的統計特徵和相關性信息。 本項目研究了處理未知網路套用的知識發現方法。首先，通過對有標識和無標識混合網路流量集的聚類分析，將未知套用的網路流量聚集到特定的流量簇。之後，利用有標識的網路流對聚類生成的流量簇進行識別。利用初步識別的未知套用的網路流，結合有標識的已知套用樣本，訓練一個具有未知檢測能力的流量分類器。考慮未知套用的流量樣本可能不純，通過循環學習過程來得到一個精度較高的未知流量檢測器。