網(wǎng)絡(luò)流量分類

目錄
序
前言
第1章 緒論 1
1.1 網(wǎng)絡(luò)流量 2
1.1.1 網(wǎng)絡(luò)流量的概念 2
1.1.2 網(wǎng)絡(luò)流量的產(chǎn)生 2
1.2 網(wǎng)絡(luò)流量分類 3
1.2.1 網(wǎng)絡(luò)流量分類的概念 3
1.2.2 網(wǎng)絡(luò)流量分類的意義 4
1.2.3 對網(wǎng)絡(luò)安全管理的應(yīng)用價值 5
1.2.4 經(jīng)典的網(wǎng)絡(luò)流量分類技術(shù) 6
1.3 網(wǎng)絡(luò)流量四層分類模型 7
1.4 研究思路與內(nèi)容 8
參考文獻 9
第2章 流量獲取 11
2.1 引言 11
2.1.1 背景與意義 11
2.1.2 組織結(jié)構(gòu) 11
2.2 原始流量接入 12
2.2.1 端口鏡像 12
2.2.2 分光 13
2.2.3 流量牽引 13
2.3 流量調(diào)度 14
2.3.1 單向流對準 14
2.3.2 負載均衡 19
2.4 流量數(shù)據(jù)篩選 21
2.4.1 流量數(shù)據(jù)篩選描述模型 21
2.4.2 面向會話的前N包篩選策略 22
2.5 小結(jié) 25
參考文獻 25
第3章 明密文分類 26
3.1 引言 26
3.1.1 背景與意義 26
3.1.2 組織結(jié)構(gòu) 27
3.2 相關(guān)工作 27
3.2.1 基于連續(xù)若干字節(jié)(符)的信息熵計算方法 27
3.2.2 基于滑動窗口的信息熵計算方法 28
3.2.3 基于采樣的信息熵計算方法 28
3.3 規(guī)律模型 28
3.3.1 實踐發(fā)現(xiàn) 28
3.3.2 規(guī)律總結(jié) 31
3.3.3 剖析討論 31
3.4 分類特征的計算 31
3.4.1 概述 31
3.4.2 傳統(tǒng)信息熵 31
3.4.3 n-gram信息熵 32
3.4.4 采樣信息熵 33
3.5 影響信息熵計算的幾個因素 34
3.5.1 網(wǎng)絡(luò)數(shù)據(jù)負載長度 34
3.5.2 網(wǎng)絡(luò)數(shù)據(jù)頭部偏移 35
3.6 基于隨機森林的明密文分類方法 37
3.6.1 明密文分類方法 37
3.6.2 對比實驗介紹 37
3.6.3 實驗數(shù)據(jù)集 37
3.6.4 實驗評價指標 38
3.6.5 實驗結(jié)果及討論 39
3.6.6 其他相關(guān)參數(shù)討論 42
3.7 小結(jié) 43
參考文獻 43
第4章 協(xié)議分類 45
4.1 引言 45
4.1.1 背景與意義 45
4.1.2 組織結(jié)構(gòu) 46
4.2 相關(guān)工作 46
4.2.1 基于傳輸層端口的協(xié)議分類方法 46
4.2.2 基于報文負載的協(xié)議分類方法 47
4.2.3 基于流量統(tǒng)計特征的協(xié)議分類方法 47
4.3 規(guī)律模型 48
4.3.1 實踐發(fā)現(xiàn) 48
4.3.2 規(guī)律總結(jié) 52
4.3.3 剖析討論 52
4.4 協(xié)議分類特征 52
4.4.1 概述 52
4.4.2 字節(jié)級特征 53
4.4.3 n-gram級特征——直接使用n-gram 53
4.4.4 n-gram級特征——利用低階n-gram近似模擬高階n-gram 54
4.5 基于非參數(shù)化模型的應(yīng)用層協(xié)議分類方法 55
4.5.1 協(xié)議分類系統(tǒng)架構(gòu) 56
4.5.2 協(xié)議建模方法 57
4.5.3 實驗數(shù)據(jù)集 61
4.5.4 實驗評價指標 62
4.5.5 實驗結(jié)果 62
4.5.6 相關(guān)工作對比 65
4.6 小結(jié) 66
參考文獻 67
第5章 應(yīng)用分類 68
5.1 引言 68
5.1.1 背景與意義 68
5.1.2 組織結(jié)構(gòu) 68
5.2 相關(guān)工作 68
5.2.1 基于SNI的分類方法 69
5.2.2 基于數(shù)據(jù)報文長度統(tǒng)計特征的分類方法 69
5.2.3 基于數(shù)據(jù)報文序列統(tǒng)計特征的分類方法 70
5.2.4 基于數(shù)據(jù)報文負載和深度學(xué)習(xí)的分類方法 70
5.3 規(guī)律模型 71
5.3.1 實踐發(fā)現(xiàn) 71
5.3.2 規(guī)律總結(jié) 77
5.3.3 剖析討論 77
5.4 應(yīng)用分類特征 78
5.4.1 流的統(tǒng)計行為信息 78
5.4.2 流的狀態(tài)序列信息 79
5.5 基于自注意力機制的應(yīng)用分類方法 81
5.5.1 應(yīng)用分類架構(gòu) 82
5.5.2 應(yīng)用分類方法 82
5.5.3 實驗數(shù)據(jù)集 87
5.5.4 實驗評價指標 88
5.5.5 實驗結(jié)果 89
5.5.6 相關(guān)工作對比 94
5.6 小結(jié) 96
參考文獻 97
第6章 行為分類 98
6.1 引言 98
6.1.1 背景與意義 98
6.1.2 組織結(jié)構(gòu) 98
6.2 相關(guān)工作 99
6.2.1 基于機器學(xué)習(xí)的行為分類方法 99
6.2.2 基于深度學(xué)習(xí)的行為分類方法 100
6.3 流量行為描述模型 100
6.3.1 場景分析 100
6.3.2 模型定義 102
6.4 流量行為屬性分布規(guī)律 106
6.4.1 實踐基礎(chǔ) 107
6.4.2 長度類屬性分布規(guī)律 110
6.4.3 時間類屬性分布規(guī)律 116
6.4.4 連接度類屬性分布規(guī)律 117
6.4.5 比值類屬性分布規(guī)律 120
6.5 流量行為分類特征 124
6.5.1 流量行為差異性規(guī)律 124
6.5.2 面向異常行為發(fā)現(xiàn)的分類特征 128
6.6 針對隱蔽攻擊的行為分類方法 130
6.6.1 HTTP隱蔽攻擊場景分析 131
6.6.2 面向隱蔽攻擊檢測的分類特征 132
6.6.3 基于GAN的惡意流量生成算法 133
6.6.4 基于混合結(jié)構(gòu)神經(jīng)網(wǎng)絡(luò)的行為分類方法 137
6.6.5 實驗評估 139
6.7 小結(jié) 144
參考文獻 144
索引 147
彩圖