基于行为分析的网络流量检测技术研究

项目名称： 基于行为分析的网络流量检测技术研究

项目编号： No.60972077

项目类型： 面上项目

立项/批准年度： 2010

项目学科： 自动化技术、计算机技术

项目作者： 周亚建

作者单位： 北京邮电大学

项目金额： 30万元

中文摘要： 本项目研究如何通过对主机产生的数据流进行检测来确定该主机提供的应用类型，主要思路是研究P2P应用及具有攻击行为的数据流的社会行为、研究网络功能及应用行为特征、以及研究基于行为的网络流量测量方法。研究目标主要包括改进已有的流量检测方法，在此基础上建立基于主机行为分析的流量检测方法模型，从而具备对网络中未知数据流进行分析的自学习技术，并能对网络进行攻击预判，对企业网边界安全进行分析，以及自组织及启发式网络流量分管分控技术等。本项目的研究成果将为行为分析技术在网络流量测量方面的应用打下基础，并形成一种不依赖于软件本身的数据流分析技术。该技术在保证网络带宽得到最大的利用率的同时，也能起到网络优化及网络安全防护的作用。

中文关键词： 流量检测；P2P；行为特征；机器学习；

英文摘要：

英文关键词： flow detection；P2P；behavior characteristic；machine learning；