基于网络流量的特征分析
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
取一定的汇聚数据包,进而得到相关的新序列,这时t就是对 的连接 也可 以被认定为P2P连接 。常用 的P2P协议特殊字符
应 的尺度 标 准 。
串主 要有5种,分别 是BitTorrent,Kazaa,DirectConnect,
在小尺度条件下,对于全新 的应用层业务,网络流量 的 eDonkey ̄及Gnutella等 。基于这5种常用的字符 串形式,就
网络流量特征分析具有重 要价值 ,是多项工作 的支撑 基 研究尚显不够,研究 内容也不全 面。在网络应用不断复杂化
础 。从不 同的尺度条件下对网络流 量进行分析,都能发现 其 的情况下,大尺度条件的网络流量特征研究遭遇 了更多的阻
还存在一定缺陷,对相关 工作存在一定制约。因此 ,需要对 碍,更加难 以得 出具有代表性 的研究结论,无法统一具体的
统计模 型流量 识别是在BayesL ̄论基础上提 出的,但 是 其中FGN过程平稳 ,且长相关。FBM过程非平稳,属于自相
这种 方法 目前仅仅用在分类 研究上 ,还没有在 实际网络的 似。被破坏的自相似序列是进行短相关加噪处理和周期化处
监 测工作 中进行应 用。根据相 关实践证 明,统计模 型流 量 理,这 是因为网络流 量表现 出了短相关和周期性的特点,据
第 16期 2016年 8月
无 线 互 联 科 技
WireleSS Internet TechnologY
基 于 网络流 量 的特 征分析
N0.16 Augu St,2016
卢灿 举
(电子工程学院,安徽 合肥 230037)
摘 要 :网络流量在互联 网发展 不断深化的背景下表现 出了极为重要的意义,也是对网络体系进行切入理解的重要渠道,还是 设计、规 划和管理网络的直接凭据。在 多尺度下对网络流量的特征 进行了针对性探究,以期对相关工作起到一定参考作用。 关键词 :网络流量;多尺度 ;特征
可 以通过不同的表现形式达到序列,因此可 以通过两种形式 么就 可 以认为 其 使 用 了应 用 连接 ,其 对 应 的流 量 就 是该 应 用
对网络特 征分析的尺度进行界定,一种是数据 包的个数 ,一 的流量。
般可以记为#pkt,另一种是数据 包之间的时间间隔,一般记
数 据包 载 荷识 别主 要是 对存在 于数 据包 中的特殊 字
特征分析时比较缺少的。尤其是相关研究证 明在 比较宽的时 可 以对数 据包载荷 中的大部分特 殊字符 串进行 识别,从而
间尺度范围内网络流量特征具有很高的相似性之后,对小尺 判 定 其性 质 。
度下的网络流量特征研究就逐渐 缩减了。但 是,根据 网络流 主机 连接 识别主要是 对流关 系进行分析,以此 对主机
量在网络设 计不断发展中所 表现出的实际情况看,在小尺度 连接所表征 出的具体协议类 型进行判定。基于P2P应 用的连
条件下对 网络流量进行研究其实更具价值。
接特点,主机 连接 识别被提 出了两种启发方式,进而实现从
在大尺度条件下,网络流量 的研究工作开展较 多,但是 3个层 面对 网络流 量进行深度识别 ,即从应 用层次、功能层
相关的分析工作进行革新,可 以通过多阶段应用层流量在 线 研究成 果。比如,高速链路 的研究成 果在低速链路中不一定
识别、Hurst指数叠加 效应 以及大尺度流量 动态特 征等渠道 适合,大规 模网络 的经验 理论也未必符 合小规模 网络 的实
对网络流量从不 同的尺度 展开分析研究。只有依靠合理的手 情,企业 网的结论也不一定符 合校 园网。因此 ,需要在 多尺
为#time。如果尺度标准是#pkt,在对 连续的S个数据包 进行 符 串进行判定,以此识别对应 的P2P(Peer to Peer)对 等网
汇聚之后,可 以得到一个 全新 的序列 ,s就是相应 的测量尺 络流 量。在特 殊字符 串fDP2P应用的某些 特征能够形成 匹
度。如果将时间间隔作为尺度标准,在 固定的间隔t内可以获 配 时,就可 以判定该数据包 是通过P2P应用形成 的,其对应
结合 网络发展的速度和规模而言,大尺度条件下的网络流量 次和社会层次这3个方面识别网络流量的具体 特征。
作者简介:卢灿举 (1978一 ),男,安徽泗县,硕士 ;研究方向:计算机应用。 一 39 —
第 16期 2016年 8月
无 线 互 联 科 技 ·网络 地 带
No.16 AugUSt,2016
段,才能明确网络流量 的基本特征 ,进而完善相关工作。
度 下对网络流量的特征展开更加全面的研究,以促 进各方面
1 多尺度下网络流量研究的必要性
的研 究 工作 。
由于网络系统的设计和 网络流量的特征具有直接关联 , 2 多尺 度 下 的 网络流 量 特 征 分 析
那么对网络流量 进行研 究,其实质也是 对 网络系统构建 的 2.1多阶段应用层流量识 别
究,具有不同的作用 。
是静态端 口识别、数据包载荷识别、主机连接识别以及 统计
研究网络流量 ,首先 需要 明确测量尺度 的定义,由于流 模型流量识别。
量特 征研究的直接对 象是数据 包,那么其对应的测量尺度
静态端 口识别主要是对发生数 据传 输通信的双方进行
应该从 数据包 的层面进行 制定。通 过相关研究显示,数据包 流量识别,如果发生通信的两方是通过缺省端口进行 的,那
研究。但是 ,由于网络系统存在一定区别,在不同尺 度下有
ห้องสมุดไป่ตู้
各种新 业务 的出现对 网络的发展起 到了积极的促进作
着不同的要求和限制,这也就要求相关的研究工作应该在多 用,也对网络流量的变化和构成产生了不小的冲击。在多阶
尺度的环境 中进行,从不同的角度对网络流量的特征进行研 段应 用层进行 流量识别 ,其主要包括 了.4种 技术手段,分别
识别可 以准 确得 到流级 66%,字 节级84%的准确 度。如果 此通过破坏性的自相似序列对Hurst指数 的准确性和实用性
对 网络流量 的属性进行 预先处理 ,对部分低 区分度 的属性 进行判定。