資源描述:
《基于混合方法的流量測量系統(tǒng)》由會員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1�、第15卷第6期電機(jī)與控制學(xué)報(bào)Vol.15No.62011年6月ELECTRICMACHINESANDCONTROLJune2011基于混合方法的流量測量系統(tǒng)1,231孫廣路�,郎非,楊明明(1.哈爾濱理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院��,信息安全與智能技術(shù)研究中心�����,黑龍江哈爾濱150080;2.清華大學(xué)信息技術(shù)研究院���,北京100084;3.哈爾濱理工大學(xué)外國語學(xué)院,黑龍江哈爾濱150080)摘要:流量測量是流量控制和管理中的關(guān)鍵問題��。傳統(tǒng)方法對于當(dāng)今網(wǎng)絡(luò)中大量出現(xiàn)的具備動態(tài)端口�����、加密載荷信息或未知協(xié)議載荷特征等特點(diǎn)的流量無法進(jìn)行有效地測量�。雖然基于機(jī)器學(xué)習(xí)模型的測量
2、方法能夠在一定程度上解決上述問題�����,但是由于現(xiàn)有特征的區(qū)分能力有限,該類方法單獨(dú)使用時(shí)���,難以在大規(guī)模的真實(shí)網(wǎng)絡(luò)流量中準(zhǔn)確地測量出某種特定協(xié)議的流量�。為了解決流量測量問題�����,提出了基于混合方法的流量測量系統(tǒng)�,融合了基于端口、基于特征串匹配�、基于正則表達(dá)式匹配和基于機(jī)器學(xué)習(xí)模型的多種流量測量方法。在構(gòu)建系統(tǒng)框架和相關(guān)模塊的基礎(chǔ)上��,應(yīng)用一種混合方法解決了基于安全套接層協(xié)議的流量測量和應(yīng)用層協(xié)議分析問題���。實(shí)驗(yàn)結(jié)果表明��,該混合方法能夠測量出超過99%的基于安全套接層協(xié)議的流量�,并有效地分析其中不同應(yīng)用層協(xié)議的流量����,準(zhǔn)確率達(dá)到93.76%�����。此外���,在穩(wěn)定而可行的內(nèi)存占用率下
3、����,系統(tǒng)能夠良好運(yùn)行,總體測量結(jié)果優(yōu)于開源軟件OpenDPI的結(jié)果�。關(guān)鍵詞:流量控制和管理;流量測量;混合方法;機(jī)器學(xué)習(xí)模型中圖分類號:TP274文獻(xiàn)標(biāo)志碼:A文章編號:1007-449X(2011)06-0091-06TrafficmeasurementsystembasedonHybridmethods1,231SUNGuang-lu����,LANGFei,YANGMing-ming(1.ResearchCenterofInformationSecurity&IntelligentTechnology�����,SchoolofComputerScienceandTec
4�����、hnology���,HarbinUniversityofScienceandTechnology����,Harbin150080��,China;2.ResearchInstituteofInformationTechnology����,TsinghuaUniversity,Beijing100084�����,China;3.SchoolofForeignLanguages���,HarbinUniversityofScienceandTechnology���,Harbin150080,China)Abstract:Trafficmeasurementiscriticaltoeffective
5�、networkcontrolandmanagement.Whiletraditionalmethodsarepowerlesstomeasurethenetworktrafficwithdynamicport,unknownorencryptedpayloads��,machinelearningmodelsandclassificationmethodshavebeenproposedtoaddressthisissue.However,thesemethodscanhardlymeasurethetrafficwithconcreteprotocolint
6����、hewholenetworkbyoneself.Inthispaper,itproposedatrafficmeasurementsystemwithhybridmethodsthatcombineport-based�����,signa-turestringmatching�,regularexpressionmatching,andmachinelearningmethodstotacklethisissue.Itfirstpresentedtheframeworkandthemainmodulesofsystem����,andthenappliedatypeofhy
7、bridmethodtodeterminesecuresocketslayer(SSL)-basedapplicationprotocols.Theexperimentalresultsshowthattheproposedhybridmethodisabletorecognizeover99%ofSSLtrafficandachieve93.76%inaccuracyforSSL-basedprotocolsmeasurement.Furthermore�,oursystemmeasuredthenetworktrafficwiththefea-sible
8、andsteadyoccupancyrateofmemory.Th
