返回
网络流量应用层特征分析与提取【开题报告】

网络流量应用层特征分析与提取【开题报告】

ID:464175

大小:176.50 KB

页数:5页

时间:2017-08-05

网络流量应用层特征分析与提取【开题报告】_第1页
网络流量应用层特征分析与提取【开题报告】_第2页
网络流量应用层特征分析与提取【开题报告】_第3页
网络流量应用层特征分析与提取【开题报告】_第4页
网络流量应用层特征分析与提取【开题报告】_第5页
资源描述:

《网络流量应用层特征分析与提取【开题报告】》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、毕业论文开题报告通信工程网络流量应用层特征分析与提取一、课题研究意义及现状意义:随着P2P技术的发展,P2P流量已经占据了整个互联网流量的60~90%,逐渐成为其重要组成部分。P2P应用的不断增加,其抢占带宽的特点造成了网络带宽的巨大消耗,甚至引起网络拥塞,对其他应用的服务质量造成了威胁,损害了ISP的利益。另一方面,P2P环境下文件共享的方便和选路机制的快速,为网络病毒和不健康信息等也提供了更好的入侵机会。因此,实现P2P流量的准确识别对于有效管理网络和合理利用网络资源都具有重要意义。现状:就目前国内外研究现状而言

2、,主要可分为基于人工经验和基于机器学习的P2P流量识别方法。目前,基于人工经验的P2P流量识别方法主要可分为三类:第一类基于端口的识别方法,由于P2P技术采用端口跳跃、随机端口等方式来逃避检测,该方法对于大部分P2P应用已不再有效;第二类基于应用层数据的识别方法,通过提取应用层数据,分析其载荷所包含的协议特征值,来判断网络流量是否属于P2P,该方法准确性高,但可扩展性差且缺乏加密数据识别功能,同时也无法识别新出现的和未知的P2P应用;第三类基于流量特征的识别方法,该方法通过对传输层数据包进行分析并结合P2P网络所表现

3、出来的流量特征,来识别P2P流量。研究采用基于应用层签名的识别方法,分析和识别PPstream、PPlive、QQlive、UUsee和SopCast五个主流的P2P流媒体应用平台中第三阶段mediachunk数据传输部分的流量。基于应用层签名识别方法的关键是签名特征的提取。选择签名特征的原则是:在数据传输过程中必定会出现且具有稳定形态,优先选择会重复出现的特征字符串,同时考虑对识别精度和识别效率的影响,要求特征字符串长度应适中。目前获得应用层签名特征的方法主要有基于相关的开发文档和基于报文TRACE的数据分析这两种

4、方法。目前主流P2P流媒体平台的通信协议均为私有协议,并不能获取相关的开发文档,无法采用基于开发文档的方法来获取签名特征。因此常采用基于报文TRACE的数据分析方法来获得主流P2P流媒体平台的应用层签名特征。我们在这里采用的是etherpeek抓包工具用监听统计和捕获数据包两种方式进行网络分析。二、课题研究的主要内容和预期目标本课题主要完成的工作:5(1)阅读网络流量识别相关文献,跟踪国外内相关研究,了解研究现状;(2)在Windows下实现网络数据包的捕获,分析并显示捕获到的数据包信息;(3)分析各类网络协议,尤其

5、是P2P协议的流量特征;(4)提取各类网络流量的特征,建立应用层流量特征库;(5)评估所提取的网络流量特征的准确性与唯一性。预期目标:课题预计能够完成网络流量的抓包、分流、P2P流量的识别、以及网络流量特征的准确性与唯一性评估。成果形式为程序代码与毕业论文。三、课题研究的方法及措施1分析各类网络应用的应用层协议每个应用层协议都是为了解决某一类应用问题,而问题的解决又往往是通过位于不同主机中的多个应用进程之间的通信和协同工作来完成的。应用层的具体内容就是规定应用进程在通信时所遵循的协议。应用层的许多协议都是基于客户服务

6、器方式。客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。客户服务器方式所描述的是进程之间服务和被服务的关系。客户是服务请求方,服务器是服务提供方。分析各类应用层协议如:SMTP,HTTP,TELNET,FTP,BT。2.分析数据包的应用层净荷特征,主要采用抓包工具抓包分析。图1HTTP数据包的EtherPeek解析图本课题研究采用的抓包工具是etherpeekNX。依靠etherpeek抓包工具获取数据包信息。5启动EtherPeek,"File"->"New"->弹出的"Capture

7、Option"对话框,在左侧列表框中选择"Filters"->在右侧列表框选择自己需要的"Filter"(例如TCP,在这里可以通过右键菜单"Insert"新建一个自定义的过滤器)->点击"确定",弹出数据包列表框->点击"StartCapture"即开始数据包的捕获,当有符合过滤规则的数据包被捕获到后就会在列表框中显示出来。在数据包列表框中双击某一数据包,将打开该数据包的详细结构图,从以太头到应用层数据都被很清晰地分析出来,这对于学习和分析各种数据包的结构是非常有用的(如图1所示)。大多数协议在净荷中含有一个协议特

8、定字符串用于区分不同协议,这些字符串通常是公开的或易于得到的,通过检测和匹配这一字符串可以实现流量的识别。所以分析数据包的应用层净荷特征是实现P2P应用及各协议流量识别的关键。3.提取应用层特征标签,建立应用层流量特征库不同应用类型的流量在某些流行为属性上有差异,这些属性成为特征(如IP地址,端口号,包长度,到达时间等),将每次提取的应用层特征

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。