網(wǎng)絡流量分類

定　價：￥129.00

作　者：	云曉春等著
出版社：	科學出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787030674586	出版時間：	2021-02-01	包裝：	精裝
開本：	16開	頁數(shù)：	150	字數(shù)：

內(nèi)容簡介

　　網(wǎng)絡流量分類是網(wǎng)絡空間安全領域的核心基礎技術之一，在支撐網(wǎng)絡服務和網(wǎng)絡安全管理等應用方面具有重要的理論意義和實際價值。面向網(wǎng)絡安全管理的實際需求，根據(jù)物理空間人的行為到網(wǎng)絡空間網(wǎng)絡流量的層次化映射規(guī)律，《網(wǎng)絡流量分類》體系化地提出了一種網(wǎng)絡流量四層分類模型，包括明密文分類、協(xié)議分類、應用分類和行為分類。在此模型架構下，《網(wǎng)絡流量分類》以海量真實網(wǎng)絡流量數(shù)據(jù)為科學依據(jù)，以網(wǎng)絡流量客觀規(guī)律的實踐發(fā)現(xiàn)為支撐，以分類特征模型的層次化系統(tǒng)性構建為核心，運用機器學習和深度學習技術來解決一系列流量分類問題。

作者簡介

暫缺《網(wǎng)絡流量分類》作者簡介

圖書目錄

目錄
序
前言
第1章緒論 1
1.1 網(wǎng)絡流量 2
1.1.1 網(wǎng)絡流量的概念 2
1.1.2 網(wǎng)絡流量的產(chǎn)生 2
1.2 網(wǎng)絡流量分類 3
1.2.1 網(wǎng)絡流量分類的概念 3
1.2.2 網(wǎng)絡流量分類的意義 4
1.2.3 對網(wǎng)絡安全管理的應用價值 5
1.2.4 經(jīng)典的網(wǎng)絡流量分類技術 6
1.3 網(wǎng)絡流量四層分類模型 7
1.4 研究思路與內(nèi)容 8
參考文獻 9
第2章流量獲取 11
2.1 引言 11
2.1.1 背景與意義 11
2.1.2 組織結構 11
2.2 原始流量接入 12
2.2.1 端口鏡像 12
2.2.2 分光 13
2.2.3 流量牽引 13
2.3 流量調(diào)度 14
2.3.1 單向流對準 14
2.3.2 負載均衡 19
2.4 流量數(shù)據(jù)篩選 21
2.4.1 流量數(shù)據(jù)篩選描述模型 21
2.4.2 面向會話的前N包篩選策略 22
2.5 小結 25
參考文獻 25
第3章明密文分類 26
3.1 引言 26
3.1.1 背景與意義 26
3.1.2 組織結構 27
3.2 相關工作 27
3.2.1 基于連續(xù)若干字節(jié)(符)的信息熵計算方法 27
3.2.2 基于滑動窗口的信息熵計算方法 28
3.2.3 基于采樣的信息熵計算方法 28
3.3 規(guī)律模型 28
3.3.1 實踐發(fā)現(xiàn) 28
3.3.2 規(guī)律總結 31
3.3.3 剖析討論 31
3.4 分類特征的計算 31
3.4.1 概述 31
3.4.2 傳統(tǒng)信息熵 31
3.4.3 n-gram信息熵 32
3.4.4 采樣信息熵 33
3.5 影響信息熵計算的幾個因素 34
3.5.1 網(wǎng)絡數(shù)據(jù)負載長度 34
3.5.2 網(wǎng)絡數(shù)據(jù)頭部偏移 35
3.6 基于隨機森林的明密文分類方法 37
3.6.1 明密文分類方法 37
3.6.2 對比實驗介紹 37
3.6.3 實驗數(shù)據(jù)集 37
3.6.4 實驗評價指標 38
3.6.5 實驗結果及討論 39
3.6.6 其他相關參數(shù)討論 42
3.7 小結 43
參考文獻 43
第4章協(xié)議分類 45
4.1 引言 45
4.1.1 背景與意義 45
4.1.2 組織結構 46
4.2 相關工作 46
4.2.1 基于傳輸層端口的協(xié)議分類方法 46
4.2.2 基于報文負載的協(xié)議分類方法 47
4.2.3 基于流量統(tǒng)計特征的協(xié)議分類方法 47
4.3 規(guī)律模型 48
4.3.1 實踐發(fā)現(xiàn) 48
4.3.2 規(guī)律總結 52
4.3.3 剖析討論 52
4.4 協(xié)議分類特征 52
4.4.1 概述 52
4.4.2 字節(jié)級特征 53
4.4.3 n-gram級特征——直接使用n-gram 53
4.4.4 n-gram級特征——利用低階n-gram近似模擬高階n-gram 54
4.5 基于非參數(shù)化模型的應用層協(xié)議分類方法 55
4.5.1 協(xié)議分類系統(tǒng)架構 56
4.5.2 協(xié)議建模方法 57
4.5.3 實驗數(shù)據(jù)集 61
4.5.4 實驗評價指標 62
4.5.5 實驗結果 62
4.5.6 相關工作對比 65
4.6 小結 66
參考文獻 67
第5章應用分類 68
5.1 引言 68
5.1.1 背景與意義 68
5.1.2 組織結構 68
5.2 相關工作 68
5.2.1 基于SNI的分類方法 69
5.2.2 基于數(shù)據(jù)報文長度統(tǒng)計特征的分類方法 69
5.2.3 基于數(shù)據(jù)報文序列統(tǒng)計特征的分類方法 70
5.2.4 基于數(shù)據(jù)報文負載和深度學習的分類方法 70
5.3 規(guī)律模型 71
5.3.1 實踐發(fā)現(xiàn) 71
5.3.2 規(guī)律總結 77
5.3.3 剖析討論 77
5.4 應用分類特征 78
5.4.1 流的統(tǒng)計行為信息 78
5.4.2 流的狀態(tài)序列信息 79
5.5 基于自注意力機制的應用分類方法 81
5.5.1 應用分類架構 82
5.5.2 應用分類方法 82
5.5.3 實驗數(shù)據(jù)集 87
5.5.4 實驗評價指標 88
5.5.5 實驗結果 89
5.5.6 相關工作對比 94
5.6 小結 96
參考文獻 97
第6章行為分類 98
6.1 引言 98
6.1.1 背景與意義 98
6.1.2 組織結構 98
6.2 相關工作 99
6.2.1 基于機器學習的行為分類方法 99
6.2.2 基于深度學習的行為分類方法 100
6.3 流量行為描述模型 100
6.3.1 場景分析 100
6.3.2 模型定義 102
6.4 流量行為屬性分布規(guī)律 106
6.4.1 實踐基礎 107
6.4.2 長度類屬性分布規(guī)律 110
6.4.3 時間類屬性分布規(guī)律 116
6.4.4 連接度類屬性分布規(guī)律 117
6.4.5 比值類屬性分布規(guī)律 120
6.5 流量行為分類特征 124
6.5.1 流量行為差異性規(guī)律 124
6.5.2 面向異常行為發(fā)現(xiàn)的分類特征 128
6.6 針對隱蔽攻擊的行為分類方法 130
6.6.1 HTTP隱蔽攻擊場景分析 131
6.6.2 面向隱蔽攻擊檢測的分類特征 132
6.6.3 基于GAN的惡意流量生成算法 133
6.6.4 基于混合結構神經(jīng)網(wǎng)絡的行為分類方法 137
6.6.5 實驗評估 139
6.7 小結 144
參考文獻 144
索引 147
彩圖