IPv6网络中的深度流检测技术应用研究

随着互联网的迅速发展,IPv4(internet protocol version4)协议在很多方面已经出现明显的局限,IPv6(internet protocol version6)应运而生,成为了下一代互联网建设的基础之一。深度流检测技术在IPv4网络的管理中应用越来越广泛,但由于IPv6协议与IPv4协议的差异性,该技术并不能简单地移植到IPv6网络中,必须设计一套全新的结合深度流检测的技术优势,并能对网络中的IPv6数据包进行有效识别和高效控制的管理系统。针对IPv6的协议特性,研究了深度流检测技术的应用方法,在MPC8572硬件平台上结合查找表单元的硬件查找功能,提出了一套针对IPv6协议的网络行为分析系统方案。本文的研究成果不仅填补了IPv6网络行为监管方面的系统方案空白,更为构建安全、高效的下一代网络提供了参考。

一种结合包检测与流检测的SECS2流量识别方法

要对网络数据包所采用的应用层协议进行识别,保证半导体生产环境的安全,使用传统的基于服务端口和特征字的识别方式都具有一定的局限性,无法达到所需的准确度。针对这种情况,提出一种基于HSMS(High Speed Message Services)头部信息和SECS2数据本身固定模式的识别模型,结合深度包检测、深度流检测、机器学习等技术对SECS2流量进行识别。实验结果表明,该模型能有效地识别SECS2数据包,误判率仅为0.598 8%,相比传统识别方式,误判率降低了29.469 6%。

一种联合DPI和DFI的网络流量检测方法

提出一种以深度包检测(DPI)技术为主、深度流检测(DFI)技术为辅的网络流量检测方法。基于MPC8572网络处理器的模式匹配引擎模块,利用DPI实现细粒度检测,对于DPI的误识别情况,通过DFI进行鉴别并提示重新检测,以达到纠错目的。实验结果表明,联合方法具有检错和纠错功能,且能提高网络流量检测的准确率。

基于UAAE深度包检测的网络应用识别分析与实现

数字化校园网络本身具备的开放共享本质决定了其不可避免地会直接面临各种安全威胁。安全形势变化的特点不再是简单的针对设备的各种恶意扫描攻击,而是更关注用户的应用。就基于通用应用识别引擎(UAAE)的深度报文检测应用识别技术进行分析以便更好地掌控网络安全,查找安全漏洞和抵御漏洞攻击。

P2P流量监控技术分析

分析了P2P应用对互联网的影响,着重介绍了目前常用的P2P流量监控技术的基本原理以及存在的优缺点。

一种基于信息度量的流特征遴选算法

提出一种基于信息度量的流特征选择算法。该算法可分为粗粒度选择和细粒度选择2个选择步骤。粗粒度的选择通过计算特征集合中各个特征与不同业务类别的互信息,选择在流分类中最具代表性的特征。对于选取的这些特征进行细粒度的选择处理,通过计算已选特征集合中特征之间的一致性,排除多余的特征。实验结果表明,该算法遴选出的特征在用于数据流分类时,准确率和召回率都较同类算法高,且时间复杂度较低。

一种改进的动态流特征选择算法

流特征选择算法在深度流检测技术中发挥着重要作用,数据流的正确识别和分类都需要选择流特征,通过这些流特征在业务流中的差异区分业务流类型。当前基于信息度量的特征选择算法在整个样本空间中计算特征的信息熵,没有将特征选择过程中的动态变化信息加入计算,因此不能准确地度量特征选择过程中各个特征之间的相互关系程度,冗余信息的存在影响特征选择结果,导致分类算法性能降低。提出一种改进的动态特征选择算法,该算法基于信息标准,充分考虑特征选择过程中信息标准的动态变化,通过删除由信息动态变化导致的冗余及无用信息,避免动态选择过程的干扰,达到准确并高效选择特征的目的。实验数据说明,提出的动态流特征选择算法的分类性能比当前其他选择算法较好。

网络流量监控系统的概述与实现

由于网络流量的多样化、精细化,使得网络安全显得日益重要,所以我们要定期对网络中重要的流量进行分析,即使遏制不安全因素的产生。本文对网络流量的识别、控制系统做了简要的叙述,并且结合实例予以说明。通过反复对流量的识别和控制测试,验证了本系统的可行性。

P2P流量监测系统的设计

基于提高加密P2P类流量识别率的目的,本文通过改进流量识别技术的方法,提出了一种DPI技术与DFI技术相结的改进方案。并对多种应用进行反复测试,通过对前后识别结果的比对,验证该方法的可行性,识别率提高到95%以上。

工业控制网络中APT攻击检测系统设计

高级持续性威胁(advanced persistent threat,APT)是当今工控网络安全首要威胁,而传统的基于特征匹配的工业入侵检测系统往往无法检测出最新型的APT攻击;现有研究者认为,敏感数据窃密是APT攻击的重要目的之一;为了能准确识别出APT攻击的窃密行为,对APT攻击在窃密阶段受控主机与控制与命令(Control and Command,C&C)服务器通信时TCP会话流特征进行深入研究,采用深度流检测技术,并提出一种基于多特征空间加权组合SVM分类检测算法对APT攻击异常会话流进行检测;实验表明,采用深度流检测技术对隐蔽APT攻击具备良好的检测能力,而基于多特征空间加权组合SVM分类检测算法较传统单一分类检测的检测精度更高,误报率更低,对工控网络安全领域的研究具有推进作用。

IP骨干网络流量控制系统分析及方案部署

从运营商对IP骨干网链路进行流量控制的需求出发,对深度包检测DPI和深度/动态流检测DFI两类主流IP骨干网流量控制系统解决方案从技术原理、部署方式、方案成本等方面进行了比较,并提出了不同解决方案的阶段性部署建议,为骨干运营商结合自身实际需求选择合适的流量控制技术提供了参考。

业务识别与管理系统和网络流量的管理

网络应用的发展已经给当前的网络流量管理带来了诸多问题,而这些问题产生的内在原因在于当前的网络流量管理缺乏业务识别能力。因此,有必要在网络流量管理中引入业务识别这双"慧眼"。从网络流量管理的现状分析着手,简单介绍了业务识别的定义、工作流程和主要的识别技术,并对业务识别在网络流量管理中的应用进行了描述,最后提出了几点在实际应用中需要考虑的问题。

基于DPI技术的校园网络带宽管理

面对校园网用户和业务流量的不断增长,对网络带宽资源需求也越来越大,但是各种网络应用无序地抢占有限的带宽,必然导致网络运行效率的降低。文中为了提高网络运行效率,比较三种主流带宽管理技术,结合学校实际,在校园网出口部署带宽管理设备,通过分析校园网络出口流量,对出口网络流量带宽进行有效的管理,实施网络带宽管理策略,保证关键的科研教学网络需求,控制非关键应用对带宽的耗费,节约出口带宽资源,提高网络使用性能,保障了网络安全运行。

DPI和DFI相结合的网络协议自动识别系统构建

目前常用的网络协议识别软件大多采用单一方法,且只能针对特定的网络数据包或数据流进行识别,自动化程度低,识别准确度不高。针对上述情况构建了一种新的协议识别系统,该系统将DPI深度包检测和DFI深度流检测相结合,对非加密的数据使用深度包检测方法,在特征字提取之后进行自动推理识别;对未知的加密数据则采用深度流检测方法,提取数据流特征之后使用支持向量机进行识别。测试数据表明,所构建的系统在保证准确率的情况下,不仅可以识别多层网络协议,而且提高了识别的自动化程度,从而为网络传输数据分析、状态监控、安全防护提供了新的技术手段。

决策树在P2P网络截包分析中的应用

为了更高效准确地检测到P2P数据流,将目前在数据挖掘等领域比较成熟的决策树分类技术应用到截包分析研究中.在实际应用中,通过对流的特征属性进行计算统计处理作为训练样本集建立决策树,并对建立的决策树进行剪技优化,实验表明决策树分类技术更能快速准确地定位P2P数据流,在实时处理大量数据方面更能体现决策树分类技术的效率与准确度.

基于行为关联的有状态P2P识别方法

P2P软件的广泛使用虽然给大家带来了很大的方便,但同时也出现了一系列问题。如:网络拥堵,网络服务质量问题,带宽分配不均衡等。所以,实现对P2P软件的识别及控制显得尤为重要。本文根据P2P网络出现的问题,提出了一种新的识别方法---基于行为关联的有状态的识别方法。该方法根据P2P数据流的行为状态特征来获取本地端口,然后对该本地端口加以控制,从而实现对P2P数据流的识别与控制。该方法有两种获取端口的方式:DNS获取端口方式、DPI获取端口方式。初步实验表明该方法对P2P应用的UDP连接是有效可行的。

基于大数据计算的客户上网信息精确匹配关键技术研究及应用

在流量经营时代,运营商对用户上网行为的融合感知能力的不足越发明显。本文提出通过采用"深度包检测+深度/动态流检测"、内容和计费话单关联技术、大数据处理技术还原用户的上网行为,识别客户真实需求、个性化需求,为解决客户上网质疑和流量营销打下坚实基础。

网络流量管理控制技术及应用

随着宽带网络用户的增加和新型网络应用的大量出现．网络流量快速增长。从网络应用的特点上来看，除了传统的网页浏览、收发电子邮件等数据应用之外，出现了网络电话、网络视频、网络游戏等对网络实时性有较高要求的应用，出现了P2P下载等对网络带宽抢占能力极强的应用．除此之外．网络里面还充斥了大量的病毒、攻击等垃圾流量。