基于混合方法的流量测量系统(英文)

被引：5

作者：

孙广路 ^{[1
,2
]}

郎非 ^{[3
]}

杨明明 ^{[1
]}

机构：

[1] 哈尔滨理工大学计算机科学与技术学院信息安全与智能技术研究中心

[2] 清华大学信息技术研究院

[3] 哈尔滨理工大学外国语学院

来源：

电机与控制学报 | 2011年 / 15卷 / 06期

基金：

黑龙江省自然科学基金;

关键词：

流量控制和管理; 流量测量; 混合方法; 机器学习模型;

D O I：

10.15938/j.emc.2011.06.007

中图分类号：

TP274 [数据处理、数据处理系统];

学科分类号：

0804 ; 080401 ; 080402 ; 081002 ; 0835 ;

摘要：

流量测量是流量控制和管理中的关键问题。传统方法对于当今网络中大量出现的具备动态端口、加密载荷信息或未知协议载荷特征等特点的流量无法进行有效地测量。虽然基于机器学习模型的测量方法能够在一定程度上解决上述问题,但是由于现有特征的区分能力有限,该类方法单独使用时,难以在大规模的真实网络流量中准确地测量出某种特定协议的流量。为了解决流量测量问题,提出了基于混合方法的流量测量系统,融合了基于端口、基于特征串匹配、基于正则表达式匹配和基于机器学习模型的多种流量测量方法。在构建系统框架和相关模块的基础上,应用一种混合方法解决了基于安全套接层协议的流量测量和应用层协议分析问题。实验结果表明,该混合方法能够测量出超过99%的基于安全套接层协议的流量,并有效地分析其中不同应用层协议的流量,准确率达到93.76%。此外,在稳定而可行的内存占用率下,系统能够良好运行,总体测量结果优于开源软件OpenDPI的结果。

引用

页码：91 / 96

页数：6

共 8 条

[1]

Blinc: multilevel traffic classification in the dark. Karagiannis T,Papagiannaki K,Faloutsos M. Proceedings of the 2005 SIGCOMM conference on Applications, Technologies, Architectures, and Protocols for Computer Communication . 2005

[2]

Accurate,scalable in-network identification of p2p traffic using application signatures. Sen S,Spatscheck O,Wang D,et al. Proceedings of the 13th International Conference on World Wide Web . 2004

[3]

Internet traffic classification demystified:myths,caveats,and the best practices. Hyunchul Kim,Marina Fomenkov,kc claffy,et al. ACM CoNEXT2008 . 2008

[4]

A survey of techniques for internettraffic classification using machine learning. NGUYEN T,,ARMITAGE G. IEEE Communi-cations Surveys and Tutorials . 2008

[5]

Internet Assigned Numbers Authority IANA. http://www.iana.org/assignments/port-numbers . 2010

[6]

Pattern classification. Duda R O,Hart P E,Stork D G. . 2001

[7]

Statistical Learning Theory. Vladimir N Vapnik. . 1998

[8]

Internet Traffic Classification Using Bayesian Analysis Techniques. A. Moore,D. Zuev. Proceedings in SIGMETRICS’’05 . June6-102005

← 1 →