基于网络流量特征分析的主机群分析研究

摘要

针对目前绝大多数网络流量分析只是基于底层和单一主机层次的分析,缺少更高层次的分析而不利于找出普遍性规律的问题,提出一个从主机群层面进行网络流量分析的方法。方法利用采集到的网络流量PCAP数据包,提取其五元组信息组成网络流;分析得到网络流中主机的关键信息,再依照重新定义的主机行为特征对主机进行画像;最后对主机进行聚类,对结果进行分析。实验结果表明,上述方法的主机聚类结果可以对目标主机群进行一个有效的分类,且聚类结果相较于其它方法在稳定性上也得到了一定的提升。