網(wǎng)絡(luò)流量分類

目錄
序
前言
第1章 緒論 1
1.1 網(wǎng)絡(luò)流量 2
1.1.1 網(wǎng)絡(luò)流量的概念 2
1.1.2 網(wǎng)絡(luò)流量的產(chǎn)生 2
1.2 網(wǎng)絡(luò)流量分類 3
1.2.1 網(wǎng)絡(luò)流量分類的概念 3
1.2.2 網(wǎng)絡(luò)流量分類的意義 4
1.2.3 對(duì)網(wǎng)絡(luò)安全管理的應(yīng)用價(jià)值 5
1.2.4 經(jīng)典的網(wǎng)絡(luò)流量分類技術(shù) 6
1.3 網(wǎng)絡(luò)流量四層分類模型 7
1.4 研究思路與內(nèi)容 8
參考文獻(xiàn) 9
第2章 流量獲取 11
2.1 引言 11
2.1.1 背景與意義 11
2.1.2 組織結(jié)構(gòu) 11
2.2 原始流量接入 12
2.2.1 端口鏡像 12
2.2.2 分光 13
2.2.3 流量牽引 13
2.3 流量調(diào)度 14
2.3.1 單向流對(duì)準(zhǔn) 14
2.3.2 負(fù)載均衡 19
2.4 流量數(shù)據(jù)篩選 21
2.4.1 流量數(shù)據(jù)篩選描述模型 21
2.4.2 面向會(huì)話的前N包篩選策略 22
2.5 小結(jié) 25
參考文獻(xiàn) 25
第3章 明密文分類 26
3.1 引言 26
3.1.1 背景與意義 26
3.1.2 組織結(jié)構(gòu) 27
3.2 相關(guān)工作 27
3.2.1 基于連續(xù)若干字節(jié)(符)的信息熵計(jì)算方法 27
3.2.2 基于滑動(dòng)窗口的信息熵計(jì)算方法 28
3.2.3 基于采樣的信息熵計(jì)算方法 28
3.3 規(guī)律模型 28
3.3.1 實(shí)踐發(fā)現(xiàn) 28
3.3.2 規(guī)律總結(jié) 31
3.3.3 剖析討論 31
3.4 分類特征的計(jì)算 31
3.4.1 概述 31
3.4.2 傳統(tǒng)信息熵 31
3.4.3 n-gram信息熵 32
3.4.4 采樣信息熵 33
3.5 影響信息熵計(jì)算的幾個(gè)因素 34
3.5.1 網(wǎng)絡(luò)數(shù)據(jù)負(fù)載長度 34
3.5.2 網(wǎng)絡(luò)數(shù)據(jù)頭部偏移 35
3.6 基于隨機(jī)森林的明密文分類方法 37
3.6.1 明密文分類方法 37
3.6.2 對(duì)比實(shí)驗(yàn)介紹 37
3.6.3 實(shí)驗(yàn)數(shù)據(jù)集 37
3.6.4 實(shí)驗(yàn)評(píng)價(jià)指標(biāo) 38
3.6.5 實(shí)驗(yàn)結(jié)果及討論 39
3.6.6 其他相關(guān)參數(shù)討論 42
3.7 小結(jié) 43
參考文獻(xiàn) 43
第4章 協(xié)議分類 45
4.1 引言 45
4.1.1 背景與意義 45
4.1.2 組織結(jié)構(gòu) 46
4.2 相關(guān)工作 46
4.2.1 基于傳輸層端口的協(xié)議分類方法 46
4.2.2 基于報(bào)文負(fù)載的協(xié)議分類方法 47
4.2.3 基于流量統(tǒng)計(jì)特征的協(xié)議分類方法 47
4.3 規(guī)律模型 48
4.3.1 實(shí)踐發(fā)現(xiàn) 48
4.3.2 規(guī)律總結(jié) 52
4.3.3 剖析討論 52
4.4 協(xié)議分類特征 52
4.4.1 概述 52
4.4.2 字節(jié)級(jí)特征 53
4.4.3 n-gram級(jí)特征——直接使用n-gram 53
4.4.4 n-gram級(jí)特征——利用低階n-gram近似模擬高階n-gram 54
4.5 基于非參數(shù)化模型的應(yīng)用層協(xié)議分類方法 55
4.5.1 協(xié)議分類系統(tǒng)架構(gòu) 56
4.5.2 協(xié)議建模方法 57
4.5.3 實(shí)驗(yàn)數(shù)據(jù)集 61
4.5.4 實(shí)驗(yàn)評(píng)價(jià)指標(biāo) 62
4.5.5 實(shí)驗(yàn)結(jié)果 62
4.5.6 相關(guān)工作對(duì)比 65
4.6 小結(jié) 66
參考文獻(xiàn) 67
第5章 應(yīng)用分類 68
5.1 引言 68
5.1.1 背景與意義 68
5.1.2 組織結(jié)構(gòu) 68
5.2 相關(guān)工作 68
5.2.1 基于SNI的分類方法 69
5.2.2 基于數(shù)據(jù)報(bào)文長度統(tǒng)計(jì)特征的分類方法 69
5.2.3 基于數(shù)據(jù)報(bào)文序列統(tǒng)計(jì)特征的分類方法 70
5.2.4 基于數(shù)據(jù)報(bào)文負(fù)載和深度學(xué)習(xí)的分類方法 70
5.3 規(guī)律模型 71
5.3.1 實(shí)踐發(fā)現(xiàn) 71
5.3.2 規(guī)律總結(jié) 77
5.3.3 剖析討論 77
5.4 應(yīng)用分類特征 78
5.4.1 流的統(tǒng)計(jì)行為信息 78
5.4.2 流的狀態(tài)序列信息 79
5.5 基于自注意力機(jī)制的應(yīng)用分類方法 81
5.5.1 應(yīng)用分類架構(gòu) 82
5.5.2 應(yīng)用分類方法 82
5.5.3 實(shí)驗(yàn)數(shù)據(jù)集 87
5.5.4 實(shí)驗(yàn)評(píng)價(jià)指標(biāo) 88
5.5.5 實(shí)驗(yàn)結(jié)果 89
5.5.6 相關(guān)工作對(duì)比 94
5.6 小結(jié) 96
參考文獻(xiàn) 97
第6章 行為分類 98
6.1 引言 98
6.1.1 背景與意義 98
6.1.2 組織結(jié)構(gòu) 98
6.2 相關(guān)工作 99
6.2.1 基于機(jī)器學(xué)習(xí)的行為分類方法 99
6.2.2 基于深度學(xué)習(xí)的行為分類方法 100
6.3 流量行為描述模型 100
6.3.1 場(chǎng)景分析 100
6.3.2 模型定義 102
6.4 流量行為屬性分布規(guī)律 106
6.4.1 實(shí)踐基礎(chǔ) 107
6.4.2 長度類屬性分布規(guī)律 110
6.4.3 時(shí)間類屬性分布規(guī)律 116
6.4.4 連接度類屬性分布規(guī)律 117
6.4.5 比值類屬性分布規(guī)律 120
6.5 流量行為分類特征 124
6.5.1 流量行為差異性規(guī)律 124
6.5.2 面向異常行為發(fā)現(xiàn)的分類特征 128
6.6 針對(duì)隱蔽攻擊的行為分類方法 130
6.6.1 HTTP隱蔽攻擊場(chǎng)景分析 131
6.6.2 面向隱蔽攻擊檢測(cè)的分類特征 132
6.6.3 基于GAN的惡意流量生成算法 133
6.6.4 基于混合結(jié)構(gòu)神經(jīng)網(wǎng)絡(luò)的行為分類方法 137
6.6.5 實(shí)驗(yàn)評(píng)估 139
6.7 小結(jié) 144
參考文獻(xiàn) 144
索引 147
彩圖