1, 绪论
1,1 选题背景
互联网的飞速发展带动各种需求的涌现。首先在复杂网络环境下确保网络信
息安全,其次确保高的网络服务质量。而准确识别 Internet 上每个流使用的应
用层协议,是研究区分服务、QoS、入侵检测、流量监控、计费管理以及用户行
为分析的前提和基础,能给包括管理员,研究员、服务提供商以及用户提供重要
的信息。
当前应用层协议的实现原理和种类较过去更加复杂。传统网络流量主要被
Web、FTP、SMTP、Telnet 等端口固定的协议占据,但是现今 P2P、流媒体、网络
游戏、网络间谍软件等应用协议不断涌现,并占据了网络流量的 60%。这些新的
协议规范为了绕过网络监视解决方案的侦测往往不公开且不遵守默认固定端口
的约定。
传统应用协议识别方法在新的应用协议面前失去效力。目前,国内外基于流
量行为的应用协议识别算法的研究成为热点,但其研究成果在识别的整体精度、
粒度和识别算法的通用性方面没达到令人满意的结果。这主要是由于流量指纹的
提取缺乏可靠理论的基础。较好的实现应用协议识别的方法:一方面,给协议贴
上标签,通过通配符和逻辑操作识别协议类型,缺陷是准确度和通用性不高且需
要强大的处理能力。另一方面,通过统计会话中数据流的信息建立协议指纹,将
未知协议指纹和已知协议指纹匹配获得当前协议的类型,为了提高识别的精度和
效率往往两者混合使用。
1,2 课题意义
本课题总结前人在网络流量的统计特征方面的研究,设计一个基于数据流统
计的应用协议识别系统同时对现有算法的验证和改进提出自己的看法。此外有助
于加深对现有应用协议识别算法的理解,提高分析和解决问题的能力。
准确识别网络链路中流量的应用层协议类型,对提高网络服务质量、检测网
络异常流量、增强网络防护能力具有重要的作用。研究协议识别的意义主要有以
下三个方面:
