一种使用DBSCAN聚类网络流量分类方法.docVIP

下载本文档

69
0
约1.37万字
约 24页
2018-08-13 发布于福建
举报
版权申诉

一种使用DBSCAN聚类网络流量分类方法.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

一种使用DBSCAN聚类网络流量分类方法

一种使用DBSCAN聚类的网络流量分类方法　　摘要:提出了基于DBSCAN算法的网络流量分类方法,对流的定义、特征产生、特征选择以及分类规则和分类性能的评测等内容进行了介绍。提出了基于PCA的网络流量最优特征子集的选择方法。实验结果表明,提出的分类方法能够达到较高的总精确度和查准率,能够有效地使用于网络流量分类中。　　关键词:网络流量分类; 主成分分析; 特征选择; DBSCAN聚类　　中图分类号:TP18; TP393文献标志码:A 　　文章编号:1001-3695(2009)09-3461-04 　　doi:10.3969/j.issn.1001-3695.2009.09.073 　　　　Method of network traffic classification using DBSCAN clustering 　　HE Zhen-kai??1, YANG Ai-min??1,2??, LIU Yong-ding??1, QIU Mi??1 　　(1. College of Computation Communication, Hunan Industry University, Zhuzhou Hunan 412008, China;2. School of Informatics, Guangdong University of Foreign Studies, Guangzhou 510006, China) 　　Abstract:This paper presented a network traffic classification method based on DBSCAN algorithm, and introduced the definition of flow, the feature generated, the feature selection as well as the rule of classification and the performance evaluation of classification. Furthermore, employed the principle component analysis (PCA) approach to extract the optimization attribute set from the original network traffic data. The experiment results show that the method of presented can achieve higher overall accuracy and precision, and to effective use in network traffic classification. 　　Key words:network traffic classification; principle component analysis; feature selection; DBSCAN clustering 　　　　近年来,随着Internet网络技术的发展,很多新的网络服务(如P2P、在线游戏)采用动态端口、协议加密以及其他技术,使传统的基于端口的和基于有效载荷的网络流量分类方法已不能保证进行正确的识别和分类。国内外一些学者开始使用机器学习的方法[1]来进行网络流量分类的研究。这些研究方法大多数是在flow-level的层次上展开的,认为不同的应用具有不同的传输数据的模式,因此根据这些模式可以对流量进行分类。这些方法的特点是抽取与协议和端口无关的统计特性(如报文长度、持续时间等),形成特征向量,用特征向量表示流,以流的应用类型(如Web、FTP、DSN等)作为流的类别,然后用机器学习方法构造分类器,对网络流量进行分类。McGregor等人[2]使用传输层属性对网络流量进行了聚类分析,但哪些属性能够得到最好的聚类结果,没有进行分析。Moore等人[3] 采用监督的naive Bayes分类方法进行流量分类与应用识别,首先将网络流量数据手动分类,确定了流量的具体应用类型,并将流量数据分成训练集和测试集。利用naive Bayes方法进行分类,平均分类准确率超过了83%。Roughan等人[4]采用最近邻和线性判别分析的方法,仅使用连接持续时间和包的平均大小作为流量分类的特征,采用Bayes的方法进行分类。然而只采用两个属性的统计信息并不能区分所有的应用类别,因此获得的准确度很低。Zander等人[5]采用了Autoclass的方法,并通过特征选取技术SFS(sequential forward sear