網(wǎng)絡(luò)流量行為分析應(yīng)用研究.pdf

1、隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)的應(yīng)用和網(wǎng)絡(luò)的架構(gòu)也在發(fā)生了深刻的變化。要成功的規(guī)劃、控制和管理網(wǎng)絡(luò)，就必須對網(wǎng)絡(luò)的特性有足夠的了解和掌握，而了解和掌握網(wǎng)絡(luò)的特性的直接有效的手段之一是對網(wǎng)絡(luò)流量的行為進(jìn)行分析。流量的行為分析是根據(jù)采集的流量數(shù)據(jù)分析網(wǎng)絡(luò)的運(yùn)行狀態(tài)，以合理安排網(wǎng)絡(luò)的負(fù)載、預(yù)知可能出現(xiàn)的問題或?qū)ξ磥淼木W(wǎng)絡(luò)規(guī)劃做出指導(dǎo)。本文以網(wǎng)絡(luò)流量分析為手段，重點(diǎn)研究了P2P流量以及軟交換平臺下號碼段和公共服務(wù)號碼遭受來自互聯(lián)網(wǎng)的DoS(拒絕服務(wù)

2、)攻擊時(shí)的流量的行為特征，并分別應(yīng)用于P2P流量的識別以及軟交換平臺下號碼段和公共服務(wù)號碼DoS攻擊的檢測。
　　本文首先對國內(nèi)常見的P2P應(yīng)用的流量進(jìn)行了分析，并在此基礎(chǔ)上對流量進(jìn)行挖掘以識別P2P流量。首先分析研究了這些P2P應(yīng)用流量的應(yīng)用層的行為特征，然后結(jié)合數(shù)據(jù)挖掘技術(shù)，根據(jù)P2P應(yīng)用流量的行為特征對流量進(jìn)行手工標(biāo)記，提取流量的特征參數(shù)，最后采用C4.5算法來識別P2P流量。通過仿真實(shí)驗(yàn)表明，本文的基于流量行為分析并結(jié)合了

3、流量數(shù)據(jù)挖掘技術(shù)的P2P識別方法能很好的識別P2P流量。
　　其次，本文對軟交換平臺下號碼段和公共服務(wù)號碼遭受來自互聯(lián)網(wǎng)的DoS攻擊時(shí)的流量進(jìn)行了分析，并在此基礎(chǔ)上通過對流量的異常檢測來檢測此種攻擊。首先討論了號碼段和公共服務(wù)號碼遭受來自互聯(lián)網(wǎng)的DoS攻擊的可能性，指出了該類型的DoS攻擊極有可能發(fā)生，其次深入分析了DoS攻擊流量的特征，最后在此基礎(chǔ)上提出了一種基于呼叫流量的異常檢測來檢測這種新形式攻擊的方法并討論了其在軟交換平臺