網路流量分類

網路流量分類

《網路流量分類》是2021年科學出版社出版的圖書,作者是雲曉春,本書主要提出了一種網路流量四層分類模型,包括明密文分類、協定分類、套用分類和行為分類。

基本介紹

  • 中文名:網路流量分類
  • 作者:雲曉春
  • 出版社:科學出版社
  • ISBN:9787030674586 
內容簡介,圖書目錄,

內容簡介

網路流量分類是網路空間安全領域的核心基礎技術之一,在支撐網路服務和網路安全管理等套用方面具有重要的理論意義和實際價值。面向網路安全管理的實際需求,根據物理空間人的行為到網路空間網路流量的層次化映射規律,《網路流量分類》體系化地提出了一種網路流量四層分類模型,包括明密文分類、協定分類、套用分類和行為分類。在此模型架構下,《網路流量分類》以海量真實網路流量數據為科學依據,以網路流量客觀規律的實踐發現為支撐,以分類特徵模型的層次化系統性構建為核心,運用機器學習和深度學習技術來解決一系列流量分類問題。

圖書目錄

前言
第1章 緒論 1
1.1 網路流量 2
1.1.1 網路流量的概念 2
1.1.2 網路流量的產生 2
1.2 網路流量分類 3
1.2.1 網路流量分類的概念 3
1.2.2 網路流量分類的意義 4
1.2.3 對網路安全管理的套用價值 5
1.2.4 經典的網路流量分類技術 6
1.3 網路流量四層分類模型 7
1.4 研究思路與內容 8
參考文獻 9
第2章 流量獲取 11
2.1 引言 11
2.1.1 背景與意義 11
2.1.2 組織結構 11
2.2 原始流量接入 12
2.2.1 連線埠鏡像 12
2.2.2 分光 13
2.2.3 流量牽引 13
2.3 流量調度 14
2.3.1 單向流對準 14
2.3.2 負載均衡 19
2.4 流量數據篩選 21
2.4.1 流量數據篩選描述模型 21
2.4.2 面向會話的前N包篩選策略 22
2.5 小結 25
參考文獻 25
第3章 明密文分類 26
3.1 引言 26
3.1.1 背景與意義 26
3.1.2 組織結構 27
3.2 相關工作 27
3.2.1 基於連續若干位元組(符)的信息熵計算方法 27
3.2.2 基於滑動視窗的信息熵計算方法 28
3.2.3 基於採樣的信息熵計算方法 28
3.3 規律模型 28
3.3.1 實踐發現 28
3.3.2 規律總結 31
3.3.3 剖析討論 31
3.4 分類特徵的計算 31
3.4.1 概述 31
3.4.2 傳統信息熵 31
3.4.3 n-gram信息熵 32
3.4.4 採樣信息熵 33
3.5 影響信息熵計算的幾個因素 34
3.5.1 網路數據負載長度 34
3.5.2 網路數據頭部偏移 35
3.6 基於隨機森林的明密文分類方法 37
3.6.1 明密文分類方法 37
3.6.2 對比實驗介紹 37
3.6.3 實驗數據集 37
3.6.4 實驗評價指標 38
3.6.5 實驗結果及討論 39
3.6.6 其他相關參數討論 42
3.7 小結 43
參考文獻 43
第4章 協定分類 45
4.1 引言 45
4.1.1 背景與意義 45
4.1.2 組織結構 46
4.2 相關工作 46
4.2.1 基於傳輸層連線埠的協定分類方法 46
4.2.2 基於報文負載的協定分類方法 47
4.2.3 基於流量統計特徵的協定分類方法 47
4.3 規律模型 48
4.3.1 實踐發現 48
4.3.2 規律總結 52
4.3.3 剖析討論 52
4.4 協定分類特徵 52
4.4.1 概述 52
4.4.2 位元組級特徵 53
4.4.3 n-gram級特徵——直接使用n-gram 53
4.4.4 n-gram級特徵——利用低階n-gram近似模擬高階n-gram 54
4.5 基於非參數化模型的套用層協定分類方法 55
4.5.1 協定分類系統架構 56
4.5.2 協定建模方法 57
4.5.3 實驗數據集 61
4.5.4 實驗評價指標 62
4.5.5 實驗結果 62
4.5.6 相關工作對比 65
4.6 小結 66
參考文獻 67
第5章 套用分類 68
5.1 引言 68
5.1.1 背景與意義 68
5.1.2 組織結構 68
5.2 相關工作 68
5.2.1 基於SNI的分類方法 69
5.2.2 基於數據報文長度統計特徵的分類方法 69
5.2.3 基於數據報文序列統計特徵的分類方法 70
5.2.4 基於數據報文負載和深度學習的分類方法 70
5.3 規律模型 71
5.3.1 實踐發現 71
5.3.2 規律總結 77
5.3.3 剖析討論 77
5.4 套用分類特徵 78
5.4.1 流的統計行為信息 78
5.4.2 流的狀態序列信息 79
5.5 基於自注意力機制的套用分類方法 81
5.5.1 套用分類架構 82
5.5.2 套用分類方法 82
5.5.3 實驗數據集 87
5.5.4 實驗評價指標 88
5.5.5 實驗結果 89
5.5.6 相關工作對比 94
5.6 小結 96
參考文獻 97
第6章 行為分類 98
6.1 引言 98
6.1.1 背景與意義 98
6.1.2 組織結構 98
6.2 相關工作 99
6.2.1 基於機器學習的行為分類方法 99
6.2.2 基於深度學習的行為分類方法 100
6.3 流量行為描述模型 100
6.3.1 場景分析 100
6.3.2 模型定義 102
6.4 流量行為屬性分布規律 106
6.4.1 實踐基礎 107
6.4.2 長度類屬性分布規律 110
6.4.3 時間類屬性分布規律 116
6.4.4 連線度類屬性分布規律 117
6.4.5 比值類屬性分布規律 120
6.5 流量行為分類特徵 124
6.5.1 流量行為差異性規律 124
6.5.2 面向異常行為發現的分類特徵 128
6.6 針對隱蔽攻擊的行為分類方法 130
6.6.1 HTTP隱蔽攻擊場景分析 131
6.6.2 面向隱蔽攻擊檢測的分類特徵 132
6.6.3 基於GAN的惡意流量生成算法 133
6.6.4 基於混合結構神經網路的行為分類方法 137
6.6.5 實驗評估 139
6.7 小結 144
參考文獻 144
索引 147
彩圖

相關詞條

熱門詞條

聯絡我們