数据挖掘在信息安全方面的应用网络流量分析.pdf

第六章 网络流量分析 目录  流量分析介绍  网络流量的采集方法  常用的网络流量分析模型及方法  小结 16/08/02 第六章 网络流量分析 2 流量分析介绍 1. 网络流量分析 • 随着网络基础设施提升和移动互联网 2. 网络流量分析 的发展 ，如何有效的识别和管理网络 的目的 上的流量变得越来越迫切。 3. 网络流量分析 • 网络流量分类(Network Traffic 的现状 Classification) 热点 4. 网络流量分析 的流程 16/08/02 第六章 网络流量分析 3 网络流量分析 • 网络流量分析是动态适应，不断调整的处 • 需求分析 理过程 •数据采集 • 网络流量分类是基于TCP/IP的互联网络中， •数据挖掘 按照网络的应用类型将网络通信产生的双向 •结果评估 TCP流或UDP流进行分类 常见网络应用类型FTP、 DNS、WWW、P2P等 16/08/02 第六章 网络流量分析 4 网络流量分类 • 基于端口号映射、基于有效载荷分析、基于 机器学习等 目前流分类算法 采用动态端口、协议加密 传统方法达不到满意效果 可靠的流量分类 • 查看数据包的内容（涉及隐私） 16/08/02 第六章 网络流量分析 5 网络流量的分类 • 在线检测是在运行着的网络链路上实时采集包 追踪数据或IP数据流 • 较小空间复杂性和较低的计算复杂性 • 在线和离线分析 • 如何设计在线检测算法以适应高带宽主干网络链 路的检测需求 ! • 基于特征/行为的检测技术 入侵检测工具 • 基于采样、哈希、概略、包分类等 16/08/02 第六章 网络流量分析 6 网络流量的分类 •离线检测是指对网络流量数据进行离 线分析