網絡流量分類

定　價：￥129.00

作　者：	云曉春等著
出版社：	科學出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787030674586	出版時間：	2021-02-01	包裝：	精裝
開本：	16開	頁數：	150	字數：

內容簡介

　　網絡流量分類是網絡空間安全領域的核心基礎技術之一，在支撐網絡服務和網絡安全管理等應用方面具有重要的理論意義和實際價值。面向網絡安全管理的實際需求，根據物理空間人的行為到網絡空間網絡流量的層次化映射規(guī)律，《網絡流量分類》體系化地提出了一種網絡流量四層分類模型，包括明密文分類、協議分類、應用分類和行為分類。在此模型架構下，《網絡流量分類》以海量真實網絡流量數據為科學依據，以網絡流量客觀規(guī)律的實踐發(fā)現為支撐，以分類特征模型的層次化系統性構建為核心，運用機器學習和深度學習技術來解決一系列流量分類問題。

作者簡介

暫缺《網絡流量分類》作者簡介

圖書目錄

目錄
序
前言
第1章緒論 1
1.1 網絡流量 2
1.1.1 網絡流量的概念 2
1.1.2 網絡流量的產生 2
1.2 網絡流量分類 3
1.2.1 網絡流量分類的概念 3
1.2.2 網絡流量分類的意義 4
1.2.3 對網絡安全管理的應用價值 5
1.2.4 經典的網絡流量分類技術 6
1.3 網絡流量四層分類模型 7
1.4 研究思路與內容 8
參考文獻 9
第2章流量獲取 11
2.1 引言 11
2.1.1 背景與意義 11
2.1.2 組織結構 11
2.2 原始流量接入 12
2.2.1 端口鏡像 12
2.2.2 分光 13
2.2.3 流量牽引 13
2.3 流量調度 14
2.3.1 單向流對準 14
2.3.2 負載均衡 19
2.4 流量數據篩選 21
2.4.1 流量數據篩選描述模型 21
2.4.2 面向會話的前N包篩選策略 22
2.5 小結 25
參考文獻 25
第3章明密文分類 26
3.1 引言 26
3.1.1 背景與意義 26
3.1.2 組織結構 27
3.2 相關工作 27
3.2.1 基于連續(xù)若干字節(jié)(符)的信息熵計算方法 27
3.2.2 基于滑動窗口的信息熵計算方法 28
3.2.3 基于采樣的信息熵計算方法 28
3.3 規(guī)律模型 28
3.3.1 實踐發(fā)現 28
3.3.2 規(guī)律總結 31
3.3.3 剖析討論 31
3.4 分類特征的計算 31
3.4.1 概述 31
3.4.2 傳統信息熵 31
3.4.3 n-gram信息熵 32
3.4.4 采樣信息熵 33
3.5 影響信息熵計算的幾個因素 34
3.5.1 網絡數據負載長度 34
3.5.2 網絡數據頭部偏移 35
3.6 基于隨機森林的明密文分類方法 37
3.6.1 明密文分類方法 37
3.6.2 對比實驗介紹 37
3.6.3 實驗數據集 37
3.6.4 實驗評價指標 38
3.6.5 實驗結果及討論 39
3.6.6 其他相關參數討論 42
3.7 小結 43
參考文獻 43
第4章協議分類 45
4.1 引言 45
4.1.1 背景與意義 45
4.1.2 組織結構 46
4.2 相關工作 46
4.2.1 基于傳輸層端口的協議分類方法 46
4.2.2 基于報文負載的協議分類方法 47
4.2.3 基于流量統計特征的協議分類方法 47
4.3 規(guī)律模型 48
4.3.1 實踐發(fā)現 48
4.3.2 規(guī)律總結 52
4.3.3 剖析討論 52
4.4 協議分類特征 52
4.4.1 概述 52
4.4.2 字節(jié)級特征 53
4.4.3 n-gram級特征——直接使用n-gram 53
4.4.4 n-gram級特征——利用低階n-gram近似模擬高階n-gram 54
4.5 基于非參數化模型的應用層協議分類方法 55
4.5.1 協議分類系統架構 56
4.5.2 協議建模方法 57
4.5.3 實驗數據集 61
4.5.4 實驗評價指標 62
4.5.5 實驗結果 62
4.5.6 相關工作對比 65
4.6 小結 66
參考文獻 67
第5章應用分類 68
5.1 引言 68
5.1.1 背景與意義 68
5.1.2 組織結構 68
5.2 相關工作 68
5.2.1 基于SNI的分類方法 69
5.2.2 基于數據報文長度統計特征的分類方法 69
5.2.3 基于數據報文序列統計特征的分類方法 70
5.2.4 基于數據報文負載和深度學習的分類方法 70
5.3 規(guī)律模型 71
5.3.1 實踐發(fā)現 71
5.3.2 規(guī)律總結 77
5.3.3 剖析討論 77
5.4 應用分類特征 78
5.4.1 流的統計行為信息 78
5.4.2 流的狀態(tài)序列信息 79
5.5 基于自注意力機制的應用分類方法 81
5.5.1 應用分類架構 82
5.5.2 應用分類方法 82
5.5.3 實驗數據集 87
5.5.4 實驗評價指標 88
5.5.5 實驗結果 89
5.5.6 相關工作對比 94
5.6 小結 96
參考文獻 97
第6章行為分類 98
6.1 引言 98
6.1.1 背景與意義 98
6.1.2 組織結構 98
6.2 相關工作 99
6.2.1 基于機器學習的行為分類方法 99
6.2.2 基于深度學習的行為分類方法 100
6.3 流量行為描述模型 100
6.3.1 場景分析 100
6.3.2 模型定義 102
6.4 流量行為屬性分布規(guī)律 106
6.4.1 實踐基礎 107
6.4.2 長度類屬性分布規(guī)律 110
6.4.3 時間類屬性分布規(guī)律 116
6.4.4 連接度類屬性分布規(guī)律 117
6.4.5 比值類屬性分布規(guī)律 120
6.5 流量行為分類特征 124
6.5.1 流量行為差異性規(guī)律 124
6.5.2 面向異常行為發(fā)現的分類特征 128
6.6 針對隱蔽攻擊的行為分類方法 130
6.6.1 HTTP隱蔽攻擊場景分析 131
6.6.2 面向隱蔽攻擊檢測的分類特征 132
6.6.3 基于GAN的惡意流量生成算法 133
6.6.4 基于混合結構神經網絡的行為分類方法 137
6.6.5 實驗評估 139
6.7 小結 144
參考文獻 144
索引 147
彩圖