即时通讯流量检测与分析

来源 :哈尔滨工业大学 | 被引量 : 0次 | 上传用户:free_1
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
移动网络数据终端的用户数量随着城市无线局域网和第四代移动蜂窝数据通信网络的发展呈现不断增长的态势。移动网络数据终端能够便捷的访问互联网,并通过即时通讯软件进行通讯,移动网络数据终端上的即时通讯软件已逐渐取代了短信息、电话的的主要地位,成为了用户进行日常通讯的首选。移动终端用户数量的不断增大导致即时通讯需求不断扩大,各种即时通讯软件不断产生。各种即时通讯软件由于其自身不同的功能与性能需求,采用了自行设计的私有协议。出于网络管理、网络服务质量保证、隐私保护、舆情监控管理、国防等目的,需要对即时通讯软件进行有效的监管。由于即时通讯软件没有采用公开的已有协议,而是使用了私有协议,并且没有公开协议的具体信息,因此为了对即时通讯软件进行的监管,需要对私有协议进行检测识别与分析。  本文从即时通讯软件的检测和分析两个方面进行即时通讯软件的研究。在即时通讯流量的检测工作中,对流量检测所需要的包数量进行研究。通过利用信息论中的互信息理论对数据包中携带的用于流量分类的信息进行分析,找出能够为流量分类提供最多的流信息的数据包数目。利用多种机器学习分类器对流量进行分析,对各种机器学习分类器在不同包数目下分类能力进行研究。利用弗里德曼检验和威尔科克森符号秩检验两种统计学检验方法以及基于混淆矩阵的分类性能评价方法对机器学习分类器的分类能力进行分析,并得出使各种机器学习分类器达到最佳分类状态时用于检测的包数量。在即时通讯协议分析工作中。  利用 Petri 网以及颜色 Petri 网对协议进行形式化的分析,通过网模型的分析方法得出协议的性质。将协议受到的攻击行为转化为网中插入的新元素,利用网模型对应的矩阵运算完成协议攻击成功的可能性分析,使得协议性质的分析与安全性的评价有了形式化的方法,避免了人工分析的不确定性和局限性。  最后给出了即时通讯流量检测分析的系统实现方案,系统通过包数量选取、多种机器学习分类器的集合使用以及Petri网的分析过程,实现对即时通讯软件协议数据流的识别分类并对软件通讯的消息进行还原。
其他文献
作为继HTML之后的第二代互联网语言,XML凭借可扩展性、结构化和有效性等优越性能,成为描述结构化信息的标准文本格式语言.XML技术不是一项单一技术,而是包括XSL、XSLT、XLink
社区是政府面向广大居民的窗口。相应的,数字社区是电子政务与电子商务的神经末梢,是政府为民办事的窗口;它为居民生活提供了便利,为居民就业提供了新的渠道,为社区创收营造
目前在手机市场上,J2ME已经开始被广泛应用,几乎所有著名的手机制造商都推出了基于Java的手机产品.在日本,NTT推出的i-Mode的用户数量一直在直线上升,数据服务功能已经代替话
随着通信网络的发展,特别是Internet/WWW的迅速发展,如何合理、有效地利用广泛、异构的分布式资源,成为计算机工作者们广泛关注的重要问题。由于Internet信息资源的飞速膨胀
本文介绍了一种基于语义Web的XML全文搜索引擎。它不仅可以检索文档的内容,还可以检索文件的结构。它采用简化的XPath语法查询,返回符合查询需求的结点或结点集合。不仅可以检
随着网络技术的不断发展和计算机应用的不断深入,许多企业的日常业务都依靠计算机系统来进行,而这些系统大多是基于数据库的联机事务处理系统,往往维系着企业的生命。因此,人们对
学位
随着网络的普及和快速发展,网络用户面临着日益严重的安全问题,网络入侵已经成为计算机安全和网络安全的最大威胁.应运而生的网络入侵检测成为当前的研究重点和热点.该论文对
文本分类最初是应文本信息检索的要求出现的,但是随着文本数据的激增,传统的研究方法已经不适合大规模文本分类,文本数据挖掘应运而生.作为文本数据挖掘的一个重要功能,文本
本文通过对国内答疑系统的答疑手段进行分析,以及对国内外答疑系统答疑资源库的比较,针对国内答疑系统不能有效地利用Internet外部资源辅助答疑的现状,提出了扩展答疑系统的