抽样环境下基于流记录的行为特征分析与多分类器识别模型研究

基本信息
批准号:U1504602
项目类别:联合基金项目
资助金额:27.00
负责人:董仕
学科分类:
依托单位:周口师范学院
批准年份:2015
结题年份:2018
起止时间:2016-01-01 - 2018-12-31
项目状态: 已结题
项目参与者:
关键词:
网络管理网络行为报文抽样流量识别属性选择
结项摘要

Traffic identification is crucial to network security monitoring and network management.This project aims to explore the feature of flow record based traffic in packet sampling and key analysis techniques,and build the model of flow record based traffic identification and corresponding traffic identification algorithm.The intended content and objectives are:1)Investigate the capturing and analysis model of network traffic behavior and build a benchmark data set with high-precision;2)In consideration of information loss in packet sampling,analyze how sampling techniques impact the correlation of traffic features,provide the relationship between sampling rate and the influence degree of the correlation of traffic features,and design a feature selection algorithm tailed for packet sampling;3)To improve the precision of traffic identification in packet sampling,design a multiple classifier ensemble based traffic identification model which comprehensively considers the heterogeneity and preference of multiple classifiers and the impact of packet sampling.The proposed algorithms and model not only improve the precision of traffic identification in packet sampling,but also can identify encrypted traffic.The project is expected to promote the development of traffic identification technology,which has important theoretical and applied significance to the improvement of Internet security monitoring and management.

网络流量识别对网络安全监控、网络管理等具有重要意义。本项目旨在探索抽样环境下基于流记录的流量特征分析及关键技术,拟建立基于流记录的流量识别模型及相应的识别算法。拟研究的内容及目标:研究网络流量行为数据捕获及分析模型,构建高精度基准数据集。综合考虑抽样环境下由于信息的缺失而带来的数据量的降低进而影响到属性选择的因素,分析不同抽样策略对特征属性的相关性的影响,给出抽样率与相关性之间的影响度关系模型,并设计一种适合抽样环境下的属性选择算法。综合考虑不同分类器之间的异构性及偏好性,和抽样策略所带来的影响,以提高抽样环境下的网络流量识别精度为目标,设计多分类器的流量识别模型,并给出多分类器融合的解决方案。本项目所提出的算法和模型不仅可以提高抽样环境下网络流量识别精度,还能适应于加密流量的识别问题。项目预期成果能有效推动网络流量识别技术的发展,对提高互联网安全监控和管理具有重要的理论及应用意义。

项目摘要

流量识别对网络安全和网络管理具有重要的研究意义,从而成为网络安全和管理领域的研究热点。本项目针对网络流量属性特征的选取,提出多测度属性特征的方式,并设计一种适合抽样环境下的属性选择算法。针对流量识别算法精度不高的问题,分别提出采用改进的SVM算法(NSVM)和多概率神经网络算法(MPNN)对网络流量进行识别。针对特殊的流量SKYPE进行研究,本项目提出NFI算法对加密的SKYPE流量进行在线流量识别。本项目所提出的算法和模型不仅能缓解流量识别面对海量数据的压力,提高抽样环境下网络流量识别精度,而且能解决加密流量和在线流量的识别问题。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

监管的非对称性、盈余管理模式选择与证监会执法效率?

监管的非对称性、盈余管理模式选择与证监会执法效率?

DOI:
发表时间:2016
2

跨社交网络用户对齐技术综述

跨社交网络用户对齐技术综述

DOI:10.12198/j.issn.1673 − 159X.3895
发表时间:2021
3

黄河流域水资源利用时空演变特征及驱动要素

黄河流域水资源利用时空演变特征及驱动要素

DOI:10.18402/resci.2020.12.01
发表时间:2020
4

居住环境多维剥夺的地理识别及类型划分——以郑州主城区为例

居住环境多维剥夺的地理识别及类型划分——以郑州主城区为例

DOI:10.11821/dlyj201810008
发表时间:2018
5

城市轨道交通车站火灾情况下客流疏散能力评价

城市轨道交通车站火灾情况下客流疏散能力评价

DOI:
发表时间:2015

董仕的其他基金

1

鲢鳙草鱼微卫星DNA遗传多样性的研究

鲢鳙草鱼微卫星DNA遗传多样性的研究

批准号:30471344
批准年份:2004
资助金额:8.00
项目类别:面上项目

相似国自然基金

1

多源传感器环境下基于异构特征信息融合的行为识别

批准号:61873004
批准年份:2018
负责人:杨超宇
学科分类:F0310
资助金额:63.00
项目类别:面上项目
2

基于多模态嵌入模型的人类交通行为流特征分析方法

批准号:41771492
批准年份:2017
负责人:刘慧敏
学科分类:D0115
资助金额:63.00
项目类别:面上项目
3

图像取证分析的多特征分类器融合研究

批准号:60972151
批准年份:2009
负责人:卢燕飞
学科分类:F0116
资助金额:26.00
项目类别:面上项目
4

多视角下的多类型目标识别与行为分析

批准号:61175009
批准年份:2011
负责人:赵宇明
学科分类:F0604
资助金额:58.00
项目类别:面上项目