项目名称: 抽样环境下基于流记录的行为特征分析与多分类器识别模型研究

项目编号: No.U1504602

项目类型: 联合基金项目

立项/批准年度: 2016

项目学科: 无线电电子学、电信技术

项目作者: 董仕

作者单位: 周口师范学院

项目金额: 27万元

中文摘要: 网络流量识别对网络安全监控、网络管理等具有重要意义。本项目旨在探索抽样环境下基于流记录的流量特征分析及关键技术,拟建立基于流记录的流量识别模型及相应的识别算法。拟研究的内容及目标:研究网络流量行为数据捕获及分析模型,构建高精度基准数据集。综合考虑抽样环境下由于信息的缺失而带来的数据量的降低进而影响到属性选择的因素,分析不同抽样策略对特征属性的相关性的影响,给出抽样率与相关性之间的影响度关系模型,并设计一种适合抽样环境下的属性选择算法。综合考虑不同分类器之间的异构性及偏好性,和抽样策略所带来的影响,以提高抽样环境下的网络流量识别精度为目标,设计多分类器的流量识别模型,并给出多分类器融合的解决方案。本项目所提出的算法和模型不仅可以提高抽样环境下网络流量识别精度,还能适应于加密流量的识别问题。项目预期成果能有效推动网络流量识别技术的发展,对提高互联网安全监控和管理具有重要的理论及应用意义。

中文关键词: 网络管理;网络行为;属性选择;报文抽样;流量识别

英文摘要: Traffic identification is crucial to network security monitoring and network management.This project aims to explore the feature of flow record based traffic in packet sampling and key analysis techniques,and build the model of flow record based traffic identification and corresponding traffic identification algorithm.The intended content and objectives are:1)Investigate the capturing and analysis model of network traffic behavior and build a benchmark data set with high-precision;2)In consideration of information loss in packet sampling,analyze how sampling techniques impact the correlation of traffic features,provide the relationship between sampling rate and the influence degree of the correlation of traffic features,and design a feature selection algorithm tailed for packet sampling;3)To improve the precision of traffic identification in packet sampling,design a multiple classifier ensemble based traffic identification model which comprehensively considers the heterogeneity and preference of multiple classifiers and the impact of packet sampling.The proposed algorithms and model not only improve the precision of traffic identification in packet sampling,but also can identify encrypted traffic.The project is expected to promote the development of traffic identification technology,which has important theoretical and applied significance to the improvement of Internet security monitoring and management.

英文关键词: network management;network behavior;feature selection;packet sampling ;traffic identification

成为VIP会员查看完整内容
0

相关内容

专知会员服务
11+阅读 · 2021年9月10日
专知会员服务
24+阅读 · 2021年7月17日
专知会员服务
47+阅读 · 2021年4月15日
专知会员服务
36+阅读 · 2021年3月21日
专知会员服务
45+阅读 · 2021年3月19日
专知会员服务
23+阅读 · 2021年1月30日
专知会员服务
30+阅读 · 2021年1月9日
专知会员服务
51+阅读 · 2020年12月19日
基于深度学习的表面缺陷检测方法综述
专知会员服务
93+阅读 · 2020年5月31日
基于机器学习的自动化网络流量分析
CCF计算机安全专委会
4+阅读 · 2022年4月8日
用户画像场景与技术实现
专知
5+阅读 · 2022年3月25日
一纵一横,搭建完整数据分析体系
人人都是产品经理
0+阅读 · 2022年1月30日
深度强化学习的攻防与安全性分析综述
专知
1+阅读 · 2022年1月16日
运营策略分析体系,该如何搭建?
人人都是产品经理
0+阅读 · 2021年10月26日
用户分析体系,该如何搭建
人人都是产品经理
0+阅读 · 2021年10月20日
多因素问题分析时,如何确立各因素权重?
人人都是产品经理
74+阅读 · 2020年3月4日
网络舆情分析
计算机与网络安全
20+阅读 · 2018年10月18日
侦测欺诈交易(异常点检测)
GBASE数据工程部数据团队
19+阅读 · 2017年5月10日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
3+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
5+阅读 · 2013年12月31日
国家自然科学基金
3+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
Arxiv
0+阅读 · 2022年4月17日
Arxiv
21+阅读 · 2020年10月11日
小贴士
相关主题
相关VIP内容
专知会员服务
11+阅读 · 2021年9月10日
专知会员服务
24+阅读 · 2021年7月17日
专知会员服务
47+阅读 · 2021年4月15日
专知会员服务
36+阅读 · 2021年3月21日
专知会员服务
45+阅读 · 2021年3月19日
专知会员服务
23+阅读 · 2021年1月30日
专知会员服务
30+阅读 · 2021年1月9日
专知会员服务
51+阅读 · 2020年12月19日
基于深度学习的表面缺陷检测方法综述
专知会员服务
93+阅读 · 2020年5月31日
相关资讯
基于机器学习的自动化网络流量分析
CCF计算机安全专委会
4+阅读 · 2022年4月8日
用户画像场景与技术实现
专知
5+阅读 · 2022年3月25日
一纵一横,搭建完整数据分析体系
人人都是产品经理
0+阅读 · 2022年1月30日
深度强化学习的攻防与安全性分析综述
专知
1+阅读 · 2022年1月16日
运营策略分析体系,该如何搭建?
人人都是产品经理
0+阅读 · 2021年10月26日
用户分析体系,该如何搭建
人人都是产品经理
0+阅读 · 2021年10月20日
多因素问题分析时,如何确立各因素权重?
人人都是产品经理
74+阅读 · 2020年3月4日
网络舆情分析
计算机与网络安全
20+阅读 · 2018年10月18日
侦测欺诈交易(异常点检测)
GBASE数据工程部数据团队
19+阅读 · 2017年5月10日
相关基金
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
3+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
5+阅读 · 2013年12月31日
国家自然科学基金
3+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
微信扫码咨询专知VIP会员