声明
摘要
第一章 绪论
1.1 课题的研究背景
1.2 课题的研究目的及意义
1.3 主要工作及章节安排
1.3.1 本文主要工作
1.3.2 本文章节安排
第二章 网络流量数据集的研究现状
2.1 网络流量数据集的制作方案
2.1.1 基于主干网的网络流量监测器
2.1.2 流量分类算法的验证系统
2.1.3 真实流量信息的认证系统
2.1.4 获取真实的流量类型信息的系统
2.1.5 基于分布式主机的流量采集平台
2.2 数据集
2.2.1 Moore数据集
2.2.2 AUCKLAND数据集
2.2.3 NZIX数据集
2.3 本章小结
第三章 系统架构与关键技术
3.1 需求分析与设计
3.2 软件平台
3.2.1 Socket Hook的设计与应用
3.2.2 基于passthru框架的NDIS中间层扩展驱动
3.3 基于NetFPGA的板卡采集器
3.4 本章小结
第四章 为流出主机的流量标记应用进程标签
4.1 基本概述
4.1.1 标签位置的设定
4.1.2 哈希表构建原理
4.2 基于Socket Hook获得五元组和应用进程ID间对应关系
4.2.1 建立应用进程名称和进程ID的哈希表
4.2.2 建立数据包的五元组和进程ID的对应关系
4.3 基于passthru的驱动为数据包标记应用进程ID
4.3.1 建立NDIS Hash表
4.3.2 基于passthru驱动为数据包标记应用进程ID
4.4 本章小结
第五章 采集并制作具有准确应用标识的数据集
5.1 环境部署
5.2 网络流量的采集
5.2.1 基于Libpcap的流量采集
5.2.2 基于NetFPGA来采集网络流量
5.3 制作具有准确应用类型标签的数据集
5.3.1 数据集制作的原理
5.3.2 对采集的流量进行隐私和过滤处理
5.3.3 制作特征数据集
5.4 本章小结
第六章 总结与展望
6.1 本文总结
6.2 展望
参考文献
致谢
附录