本文主要以BT为研究对象,分析现有的各种P2P流量检测识别技术,对比各种检测识别技术的优缺点。在深入分析BT协议和源码的基础上,提出了基于MSE协议特征的BT加密流量检测方法和基于节点列表的BT流量预识别技术,并进行了实验验证。本文主要工作及创新点如下:
(1)对BT及相关应用层协议的研究。通过对Peer wire协议、TCP-Tracker协议、UDP-Tracker协议、DHT(Distributed Hash Table,分布式哈希表)协议和实际网络流量的分析,找出各协议中的特征字符串,从而利用特征字符串匹配对BT明文流量进行识别。
(2)提出了对BT加密流量进行有效识别的技术,这是本文的创新点之一。本文通过对MSE协议、Diffie-Hellman密钥交换协议的研究,在分析MSE协议在握手阶段前三个消息具有的传输层特征的基础上,对TCP流进行重组,进一步还原为应用层消息流,并基于此进行加密流量识别。实验结果表明,这种方法对标准的BT加密流量的识别率较高。
(3)提出了基于TCP-Tracker、UDP-Tracker、DHT协议获取的节点列表,对BT流量进行预识别方法,这是本文
2022-06-29 09:07:22
3.35MB
Skype是一种基于P2P技术的VoIP客户端,其通讯协议不公开,且通讯内容加密,因此对Skype的流量识别不能采用传统的端口识别法及特征字检测法。首先对Skype的通信机制进行深入的探讨,并通过实际的数据包分析总结出Skype流量的行为模式,最后设计并实现了相应的识别模块对结论进行验证。
2022-06-08 23:01:29
712KB
1
针对当前业务流量的分类方式过于简略、识别结果不够确切的问题,提出基于状态特征的分类识别方法以精确识别流量数据中的用户行为。定义了网络通信中的用户行为并分析其特征,通过矢量量化技术结合主题模型方法从流量序列中提取行为状态特征,利用机器学习算法对状态特征建模,并按照用户行为的分类对流量进行识别。实验结果显示按照行为分类能更加详细地描述流量特点。在相同机器学习算法下,基于状态特征的行为识别方法准确度优于传统方法。
2021-12-07 14:25:47
1.63MB
1
ML-ATIC
在 API的帮助下,基于机器学习方法的异常流量识别分类器。 这是我的本科毕业设计代码。 而且代码中会有很多错误。 无论如何,在训练模型和评估中可能有一些不合适的方法。
欢迎您发现它。 有任何疑问,请给我发电子邮件!
要求
Java SE 7
Maylib中的Jars
来自KDDCUP99的数据,我使用受计算资源限制的10%版本。
安装
将TrainAndTest.zip和Model.zip解压缩到数据文件中。 通过添加原始数据的头对Train.arff和Test.arff进行了预处理。 如果有兴趣,您可以打开它,然后进行探索。
Java文件中有一些字符编码问题,它们是UTF-8和GB18030。 并可能在注释中导致一些错误。
文件模型包含一些训练有素的模型,可以直接使用。 您还可以通过运行BuildTree.java,TestBP.java和TestLibs
2021-10-27 15:52:55
46.92MB
1