常見的網路流量識別技術

2021-09-29 20:33:39 字數 1462 閱讀 2126

簡介:該方法通過檢查網路資料報的源埠號和目的埠號,根據相應網路協議或網路應用在通訊時使用的埠號規則並與之對映,進而識別不同的網路應用

缺點:而隨著網路技術的不斷發展,這一方法的侷限性也越來越明顯。首先,iana 並沒有為所有的應用尤其是一些後來的新應用都定義通訊埠號,這樣網路埠號與應用之間不可能總是一一對應的[9];其次,某些常用協議在資料傳輸時使用的埠號並不固定,例如:ftp 被動模式允許伺服器端和客戶端動態協商檔案傳輸埠號,而不一定使用預定義的周知埠;另外,多個網路協議的服務可以被包裝成常見的應用而使用同一埠號,如許多 p2p 應用常利用類似 80 這樣的周知埠或通過動態埠的方式來進行資料傳輸,而基於網路埠對映的流量分類識別方法對於這些問題已經無能為力,該方法的識別準確率和可靠性也不斷下降,已經無法滿足當今網路流量分類識別的需求。

簡介:基於有效載荷的流量分類識別方法通過分析網路資料報的有效載荷是否與特徵識別庫相匹配來確定網路流量類別。該方法需預先建立網路流量的應用層特徵識別規則庫,並通過分析有效載荷中的關鍵控制資訊來驗證其是否匹配規則庫中的某一特徵識別規則,進而確定該網路流量型別,因此,在實際使用該方法時,網路流量分類識別的過程也可被認為是模式驗證的過程

缺點:當前,隨著網路頻寬不斷增加,大量資料不斷湧入網際網路中,新型網路應用不斷出現及原有的網路應用不斷更新,規則庫中需要儲存的流量識別特徵規則也快速膨脹,系統的處理和儲存開銷日益龐大。此外,更重要的是,完整的網路有效載荷分析不僅計算開銷大,且有可能涉及到使用者隱私糾紛和資料安全洩密問題,因此,在其發展過程中受到了一定的阻力

簡介:基於行為特徵的流量分類識別方法利用不同的網路應用具有不同的通訊行為模式的原理,從流量特徵的巨集觀角度對網路流量進行分類識別。該方法通過分析不同的網路應用在主機連線,網路協議使用和網路流中資料報的平均大小等傳輸連線模式上的巨集觀行為差異來解決流量分類問題,例如,ftp 協議主要用於大檔案的傳輸服務,而 p2p(peer to peer)傳輸基於網路對等互連技術實現資訊與服務的共享,協作與管理,因此,從流量行為特徵集上看,ftp 應用產生的網路資料報平均長度更大,連線持續時間更長,p2p 應用產生的資料流量通常是持續的雙向資料傳輸,而 ftp 應用所帶來的網路流量其傳輸方向主要是單向的。

缺點:基於行為特徵的流量分類識別方法從巨集觀角度對網路流量進行識別,通過分析各網路協議和網路應用對映到傳輸層的行為模式上的差異來進行相應網路流量的分類識別。由於此類方法的系統時空開銷較大,識別實時性較差,近年來的相關研究進展有限

簡介:基於機器學習的流量分類識別方法大致可分為基於有監督學習的流量分類識別方法,基於無監督學習的流量分類識別方法和基於半監督學習的流量分類識別方法

當前流量識別技術存在問題總結:

參考:《網路流量分類識別若干技術研究》,周文剛

常用網路流量採集技術分析

常用網路流量採集技術分析 流量採集技術是監控網路流量的關鍵技術之一,為流量分析提供資料 為了能夠在複雜企業網中有效的分析網路流量,本文對常見的四重網路流量採集技術進行講解,並分析了不同流量採集方式的優缺點。1.sniffer 嗅探法是一種常用的網路技術,通過在交換機的映象埠設定資料採集點,來捕獲資料...

網路流量監控技術與方法

流量監控的手段有哪些,rmon和smon的區別是什麼?smon用於交換式網路,而romn用於共享式網路。為什麼有rmon技術,snmp進行流量監控的缺陷是什麼?實時性差,頻繁的輪詢會產生巨大的網路通訊量,導致通訊擁擠,甚至阻塞。管理計算機資源有限,而任務繁重 集中式 rmon的模型有幾個組成部分?r...

常用網路流量採集技術分析

常用網路流量採集技術分析 流量採集技術是監控網路流量的關鍵技術之一,為流量分析提供資料 為了能夠在複雜企業網中有效的分析網路流量,本文對常見的四重網路流量採集技術進行講解,並分析了不同流量採集方式的優缺點。1.sniffer 嗅探法是一種常用的網路技術,通過在交換機的映象埠設定資料採集點,來捕獲資料...