声明
摘要
第1章 绪论
1.1 互联网流量现状
1.1.1 网络应用种类迅速增长
1.1.2 底层网络压力增大
1.1.3 应用技术更新发展迅速
1.2 研究的内容和对象
1.3 所用术语的界定
1.4 论文的主要工作
1.4.1 基于聚类算法的识别方法的研究
1.4.2 网络流量采样影响的研究
1.4.3 实现网络应用协议识别系统
1.5 论文的特点及创新之处
1.6 论文的组织结构
第2章 网络应用协议识别方法研究进展
2.1 网络应用的特征
2.1.1 静态特征
2.1.2 动态特征
2.2 应用协议识别方法
2.2.1 端口匹配识别方法
2.2.2 基于应用层载荷的识别方法
2.2.3 基于网络流行为的识别方法
2.3 本章小结
第3章 基于聚类算法的协议识别方法
3.1 识别总体框架
3.2 相关参数的制定
3.3 几种聚类算法
3.3.1 k-means聚类算法
3.3.2 基于网格密度的聚类
3.3.3 EM聚类算法
3.4 本章小结
第4章 识别系统的详细设计
4.1 系统框架
4.2 深度包检测的基本流程
4.3 网络流统计特征的生成流程
4.4 网络流量采样算法
第5章 识别系统的实现
5.1 配置修改及查看面板
5.2 网络流量分类面板
5.3 显示图形面板
5.4 本章小结
第6章 实验与实验分析
6.1 实验环境与实验数据
6.1.1 实验环境
6.1.2 实验数据
6.2 识别效果评估参数
6.3 实验及分析
6.3.1 聚类效果及分析
6.3.2 采样实验及结果分析
6.4 本章小结
第7章 总结与展望
参考文献
致谢
攻读学位期间参与科研项目及获奖情况
学位论文评阅及答辩情况表
山东大学;