网络流量识别模型的研究与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-10页 |
| 第一章 引 言 | 第10-14页 |
| ·研究目的与意义 | 第10页 |
| ·研究背景 | 第10-12页 |
| ·概述 | 第10-11页 |
| ·协议分析与特征提取的必要性 | 第11-12页 |
| ·本文的主要研究工作 | 第12-13页 |
| ·论文组织结构 | 第13-14页 |
| 第二章 流量识别技术综述 | 第14-22页 |
| ·基于端口的方法 | 第14-16页 |
| ·基于有效载荷的方法 | 第16-17页 |
| ·基于机器学习的方法 | 第17-22页 |
| ·有监督的学习算法 | 第17-19页 |
| ·无监督的学习算法 | 第19-20页 |
| ·算法性能比较 | 第20-22页 |
| 第三章 协议特征分析 | 第22-45页 |
| ·协议特征分析方法 | 第22页 |
| ·协议特征分析环境 | 第22-24页 |
| ·协议特征分析过程 | 第24-44页 |
| ·BULK 类型 | 第24-26页 |
| ·数据库流量 | 第26-27页 |
| ·邮件流量识别 | 第27页 |
| ·服务流量 | 第27-30页 |
| ·WWW 流量 | 第30-32页 |
| ·P2P 流量 | 第32-37页 |
| ·网络攻击流 | 第37-41页 |
| ·游戏流 | 第41-43页 |
| ·多媒体流 | 第43-44页 |
| ·总结协议特征分析结果 | 第44-45页 |
| 第四章 流量获取方法研究 | 第45-60页 |
| ·流量获取方法比较 | 第45-51页 |
| ·LibPcap | 第46-47页 |
| ·WinPcap | 第47-50页 |
| ·Tcpdump/WinDump | 第50-51页 |
| ·流量获取方法选择 | 第51页 |
| ·流量协议特征选择与数据结构设计 | 第51-54页 |
| ·协议特征选择 | 第51-52页 |
| ·数据结构设计 | 第52-54页 |
| ·流量获取模型设计 | 第54-58页 |
| ·流量获取流程 | 第54-55页 |
| ·流量获取过程中使用到 API | 第55-58页 |
| ·流量获取实验 | 第58-60页 |
| ·实验环境 | 第58页 |
| ·实验与结果分析 | 第58-60页 |
| 第五章 流量识别模型的实现 | 第60-77页 |
| ·流量识别模型总体结构设计 | 第60-63页 |
| ·设计思想与设计目的 | 第60页 |
| ·总体框架设计 | 第60-63页 |
| ·各模块实现 | 第63-68页 |
| ·高级端口识别引擎 | 第63-64页 |
| ·有效载荷识别引擎 | 第64-66页 |
| ·机器学习识别引擎 | 第66-67页 |
| ·各识别引擎间的关系 | 第67-68页 |
| ·流量识别分析 | 第68-75页 |
| ·实验环境 | 第68页 |
| ·实验数据 | 第68-69页 |
| ·实验结果分析 | 第69-75页 |
| ·本章小结 | 第75-77页 |
| 第六章 结束语 | 第77-79页 |
| ·论文的主要成果、创新点与不足 | 第77-78页 |
| ·未来的研究工作 | 第78-79页 |
| 致谢 | 第79-80页 |
| 参考文献 | 第80-83页 |
| 攻硕期间取得的成果 | 第83-84页 |
