以Tor网络为代表的匿名网络在带来强隐私性保护的同时也为网络违法犯罪活动提供了温床,因此,开展实时、高精度的Tor网络流量识别研究具有重要的现实意义。为此,针对现有研究存在泛化性不强和实时性差等问题,提出了一种基于多模态特征融...以Tor网络为代表的匿名网络在带来强隐私性保护的同时也为网络违法犯罪活动提供了温床,因此,开展实时、高精度的Tor网络流量识别研究具有重要的现实意义。为此,针对现有研究存在泛化性不强和实时性差等问题,提出了一种基于多模态特征融合和Stacking集成学习技术的Tor网络流量识别方法rtTorTIM。具体来讲,该方法首先提取Tor网络流量的主机级、流级和包级3种模态相关特征并构造特征数据集;随后,rtTorTIM选取随机森林、线性回归和K-近邻方法作为基学习器,并使用一个线性神经网络进行决策融合,从而构建起一个2层Stacking流量分类器。基于ISCX Tor 2016公开数据集的对比实验结果表明,rtTorTIM方法在Tor流量识别上的准确率、精确率和召回率均达到了99%,同时该方法在分类实时性上也展现出更优的性能。展开更多
数字家庭网络流量识别对保障数字家庭网络服务质量(Quality of Service,Qo S)具有重要作用。提出的Flow Level流量特征分析法结合Flow Level五元组分析和特征值分析,从五元组,上下行包数比,上下行平均包长及比值,上下行数据量比,源端地...数字家庭网络流量识别对保障数字家庭网络服务质量(Quality of Service,Qo S)具有重要作用。提出的Flow Level流量特征分析法结合Flow Level五元组分析和特征值分析,从五元组,上下行包数比,上下行平均包长及比值,上下行数据量比,源端地址数和端口数之比等方面研究视频点播、视频通话、下载和无线传屏等应用特征。其中,对P2P(Peer to Peer)视频点播和下载的识别方案做了进一步研究。最终满足了数字家庭网络流量识别的需求。在仿真实验阶段,测得家庭网络环境中主要应用占据带宽情况,分析并提取单位时间内应用流量特征值。最终基于Linux平台实现了多终端设备的多应用实时识别系统。展开更多
文摘以Tor网络为代表的匿名网络在带来强隐私性保护的同时也为网络违法犯罪活动提供了温床,因此,开展实时、高精度的Tor网络流量识别研究具有重要的现实意义。为此,针对现有研究存在泛化性不强和实时性差等问题,提出了一种基于多模态特征融合和Stacking集成学习技术的Tor网络流量识别方法rtTorTIM。具体来讲,该方法首先提取Tor网络流量的主机级、流级和包级3种模态相关特征并构造特征数据集;随后,rtTorTIM选取随机森林、线性回归和K-近邻方法作为基学习器,并使用一个线性神经网络进行决策融合,从而构建起一个2层Stacking流量分类器。基于ISCX Tor 2016公开数据集的对比实验结果表明,rtTorTIM方法在Tor流量识别上的准确率、精确率和召回率均达到了99%,同时该方法在分类实时性上也展现出更优的性能。
文摘数字家庭网络流量识别对保障数字家庭网络服务质量(Quality of Service,Qo S)具有重要作用。提出的Flow Level流量特征分析法结合Flow Level五元组分析和特征值分析,从五元组,上下行包数比,上下行平均包长及比值,上下行数据量比,源端地址数和端口数之比等方面研究视频点播、视频通话、下载和无线传屏等应用特征。其中,对P2P(Peer to Peer)视频点播和下载的识别方案做了进一步研究。最终满足了数字家庭网络流量识别的需求。在仿真实验阶段,测得家庭网络环境中主要应用占据带宽情况,分析并提取单位时间内应用流量特征值。最终基于Linux平台实现了多终端设备的多应用实时识别系统。
