● 摘要
随着互联网业务的不断发展,网络数据流量的检测和分析正逐渐成为热点的研究课题。通过检测和分析网络数据流量,我们可以达到监控、规范、引导和开发互联网用户行为,为广大用户提供一个良好的互联网环境。本文研究网络数据流量分析中的协议分类识别,目标是提供一种识别P2P加密协议流量的方法。作为互联网中占流量百分比最大的P2P业务,如何检测和分类一直是互联网运营商关心的问题。传统的DPI(Deep Packet Inspection深度报文识别)检测对非加密的P2P协议可以达到相当高的检测率,然而对应用层加密后的P2P协议却无有效的检测手段。如今随着带宽变大和计算机运行速度的提高,P2P在传输时可以做到完全的应用层加密,人们需要一种可以有效识别加密协议的手段。本课题利用目前较为先进的分类算法——支持向量机(SVM)的算法,将其应用于对P2P加密协议的检测中。本文的具体工作如下: 1) 研究和分析了DPI技术和传统行为识别的工作原理,以及这两种方法在面对P2P加密协议识别问题上的不足之处。2) 对SVM算法中比较经典和已经可以可靠地应用在工程中的一些算法进行了分析和研究,为之后的设计实现提供理论基础。3) 设计和实现网络数据分析的模式,包括数据包文件分析,即报文特征提取模块。以及为SVM预测机提供即时流量的特征的报文输送模块。4) SVM算法的设计和实现,包括主流的核函数以及常用的SVM算法实现。从最终的实验结果来看,这种方法对解决现网中P2P加密协议的识别问题有着良好的效果,可以用于实际工程中。
相关内容
相关标签