论文摘要
由于互联网技术的快速发展,导致网络结构日益复杂,网络速度越来越高,网络规模快速扩大,多种网络传输协议同时使用,这些因素带来网络不易于统一管理的问题。怎么解决这些问题,为网络管理员对网络资源的分配和对网络性能的提高提供参考依据,就需要监视网络中的关键资源,同时进行流量监控和流量分析。本文提出了基于数据挖掘的具有自动学习能力的应用层流量识别监控技术,利用数据挖掘和机器学习技术,将未分类的数据流用作观测数据,使用深层数据包检测技术,使用应用层协议上的聚类分析,将其自动分类,之后来预测新应用类型,进行流量监控和分析,并将应用层的流量监控系统分为两个大的部分,在线监控部分和后台离线分析部分,以提高整个分析和监控过程的效率和准确度。通过对网络总接口的流量监控和对网络仿真软件的模拟,得出现今的网络模型随着网络节点数的指数级增加,新应用如P2P应用和VoD和VoIP的出现增加了网络流量特征化的困难,P2P作为一种应用仍然表现出其长相关的特性。
论文目录
摘要ABSTRACT第一章 网络流量监控的常用方法1.1 网络流量监控简述1.2 网络流量监控的常用工具1.2.1 MRTG1.2.2 Sniffer Portable1.2.3 NetDetector1.2.4 NBAR第二章 网络应用层流量监控理论和研究现状2.1 互联网络应用结构的新变化2.2 网络应用层协议流量监控的发展2.3 网络应用层协议流量监控的原理2.4 网络应用层协议流量监控研究设计2.4.1 HTTP2.4.2 POP3和 FTP2.4.3 SMTP2.4.4 MSN2.5 端口和特征串方法的比较第三章 P2P应用流量的识别与监控3.1 P2P系统简介3.1.1 P2P系统概念3.1.2 P2P系统发展3.2 P2P业务特征及危害3.3 P2P流量的的识别与监控3.3.1 基于流量特征的检测技术3.3.2 基于会话(session)的分类3.3.3 (TCP/UDP) IP pair法识别引擎3.3.4 连接模式识别引擎3.3.5 双向识别3.3.6 深层数据包检测技术(DPI)3.4 新方法提出3.4.1 整体设计模型3.4.2 前台模块设计3.4.3 后台模块设计3.4.4 关于加密的协议流分析第四章 流量监控的设计与开发4.1 系统应具备的功能4.2 系统的实现平台和开发环境4.2.1 网络测试监控平台简介4.2.2 流量测量网络拓扑4.2.3 涉及到的测试设备4.2.4 网络数据采集技术4.2.5 应用层协议分析技术4.2.6 数据包成流技术4.3 流量监控分类具体设计4.3.1 识别方式介绍4.3.2 分层分类分析检测流程图4.3.3 对未知的流进行处理的方法4.3.4 机器学习分类过程4.4 程序设计4.4.1 总体设计概述4.4.2 聚类程序4.5 小结第五章 流量分析验证实验5.1 进行流量分析5.1.1 性能分析的一般方法5.2 长相关模型5.2.1 自相似过程的定义和特性5.3 长相关特性和Hurst参数5.3.1 P2P流的长相关5.3.2 不同系统中流的长相关特性5.3.3 P2P流Hurst参数实验测试与结果5.3.3.1 实验测试5.3.3.2 实验结果第六章 结论6.1 研究结论6.2 本课题进一步的研究方向6.3 系统研究前景参考文献致谢
相关论文文献
标签:仿真论文; 协议论文; 相关论文; 流量论文; 监控论文;
