网络流量分类方法与实践

网络流量分类方法与实践

汪立东, 钱丽萍, 主编

出版社:人民邮电出版社

年代:2013

定价:68.0

书籍简介:

本书讲解了网络流量分类技术的相关知识,首先介绍了网络协议、学习算法、网络流量数据集及其预处理技术、典型机器学习算法,在此基础上,介绍了基于端口、基于网络协议解析、基于深度包检测和基于统计学习的网络流量分类方法,阐述了各种方法的基本原理、技术挑战,跟踪分析了当前国内外研究进展。

书籍目录:

第1章 网络协议 1.1 互联网简史 1.2 OSI参考模型 1.3 TCP/IP协议 1.3.1 TCP/IP协议模型 1.3.2 TCP与UDP 1.3.3 Ethernet II帧格式 1.3.4 IPv4地址 1.3.5 IPv4报文 1.3.6 TCP报文 1.3.7 UDP报文 1.3.8 ICMP报文 1.4 IPv6 1.4.1 IPv6地址 1.4.2 IPv6报文 1.4.3 IPv6安全 第2章 网络流量数据集 2.1 网络数据集格式 2.1.1 PCAP文件格式 2.1.2 NetFlow格式 2.2 PCAP数据采集 2.2.1 数据采集方法 2.2.2 常用捕包分析工具 2.2.3 Libpcap库 2.2.4 数据集标注 2.2.5 NetFlow和IPFIX处理工具 2.3 开放数据集 2.3.1 CAIDA数据集 2.3.2 UNIBS数据集 2.3.3 WIDE数据集 2.3.4 WITS数据集 2.4 其他辅助工具 2.4.1 匿名化处理工具 2.4.2 IP地址定位 第3章 数据预处理与评估 3.1 数据清洗 3.2 数据变换 3.2.1 规范化 3.2.2 离散化 3.3 数据归约 3.4 维规约与特征选择 3.5 数据抽样 3.6 数据分布分析 3.6.1 简单度量指标 3.6.2 数据分布评估方法 3.7 数据集评估指标 3.8 特征的相关性分析 3.8.1 散布图 3.8.2 卡方检验 3.8.3 皮尔逊相关系数 第4章 机器学习方法 4.1 C4.5决策树 4.2 贝叶斯方法 4.2.1 贝叶斯定理 4.2.2 朴素贝叶斯 4.2.3 隐马尔可夫模型 4.2.4 贝叶斯网络 4.3 K-最近邻算法 4.4 支持向量机 4.4.1 SVM思想概述 4.4.2 线性支持向量机 4.4.3 非线性支持向量机与核函数 4.4.4 C-SVM、V-SVM与LS-SVM 4.4.5 LibSVM 4.5 K-均值聚类 4.6 分类器评估指标 4.6.1 关于分类器模型评估 4.6.2 关于分类结果评估 第5章 网络流量分类技术概述 5.1 基本概念 5.2 方法与现状 5.2.1 基于标准端口匹配 5.2.2 基于DPI 5.2.3 基于协议解析 5.2.4 基于统计学习 5.2.5 研究方法演进 5.3 流量分类方法比较评估 5.4 挑战 第6章 互联网流量特性分析 6.1 随机过程 6.2 自相似性 6.3 长相关性 6.4 Hurst指数 6.4.1 R/S估计方法 6.4.2 Whittle最大似然估计方法 6.4.3 小波估计方法 6.5 重尾分布 6.6 突发性 6.7 特性计算及演进趋势分析 第7章 基于端口的网络流量分类 7.1 典型端口分配 7.2 CAIDA CoralReef软件包 7.3 布隆过滤器 第8章 基于协议解析的网络流量分类 8.1 标准开放协议解析 8.1.1 TCP协议状态机 8.1.2 POP3协议状态机 8.1.3 HTTP协议状态机 8.2 协议行为分析 8.2.1 基于流量的分析方法 8.2.2 基于软件逆向分析方法 第9章 基于DPI的网络流量分类 9.1 DPI产品概述 9.2 多模式匹配算法 9.2.1 WM算法 9.2.2 AC算法 9.3 正则表达式 9.4 统计签名 9.5 L7filter 第10章 基于统计学习的网络流量分类方法 10.1 流统计特征 10.2 流特征生成工具 10.3 时间复杂度分析 10.3.1 学习算法的时间复杂度 10.3.2 流统计特征计算的时间复杂度 10.4 文献方法列举 10.5 机器学习软件包WEKA 10.5.1 WEKA数据文件格式 10.5.2 WEKA GUI菜单 10.5.3 WEKA Explorer 10.5.4 WEKA预处理 10.5.5 WEKA分类 10.5.6 WEKA聚类 10.5.7 WEKA关联分析 第11章 SIP和H.323 VoIP流量检测 11.1 概述 11.1.1 简介 11.1.2 发展历程 11.1.3 协议体系 11.2 VoIP流量检测 11.2.1 检测分析功能 11.2.2 检测分析原理 11.2.3 检测分析系统 第12章 Skype流量识别分类方法 12.1 引言 12.2 Skype发展现状 12.3 Skype流量识别方法 12.4 两种方法测试结果 12.4.1 基于应用行为的Skype识别方法测试结果 12.4.2 基于关键字的Skype识别方法 12.4.3 Skype真的没有官方服务器么? 12.5 小结 附录:词汇表 参考文献

内容摘要:

  1.采用基础知识、主要方法、技术实践紧密结合的编排方式,便于研究生与研究人员进阶学习。  2.力求理论与实践相结合,使用了大量便于阅读者理解的图表,有利于相关知识的理解吸收。  3.适合本科高校学生和技术人员从事网络流量分类、网络协议解析、网络安全等研究工作时参考 。  本书基于理论结合实践、基础结合前沿的编写原则,系统地讲解了网络流量分类技术的相关知识。在内容编排上注重夯实基础、阐明技术、关注前沿、指导实践。全书分基础知识、技术原理和实践验证三大模块,共12章。首先介绍了网络协议、网络流量数据集及其预处理技术、典型机器学习算法。在此基础上,接着介绍了基于端口、基于网络协议解析、基于深度包检测和基于统计学习的网络流量分类方法,阐述了各种方法的基本原理、技术挑战,跟踪分析了当前国内外研究进展。最后为增进知识理解和应用,安排了标准网络电话协议和非标Skype网络电话协议检测分类实践,在相关章节中亦特别注重提供网络可用资源,方便阅读者开展实验或实践。  本书既可以作为高等学校本科高年级或研究生专业网络技术进阶学习的参考书,或用作网络管理、网络安全、网络设计或网络运营技术人员的培训教材,也可以用作相关方向科研人员的参考资料。

书籍规格:

书籍详细信息
书名网络流量分类方法与实践站内查询相似图书
9787115325068
如需购买下载《网络流量分类方法与实践》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN
出版地北京出版单位人民邮电出版社
版次1版印次1
定价(元)68.0语种简体中文
尺寸24 × 19装帧平装
页数 100 印数 2000

书籍信息归属:

网络流量分类方法与实践是人民邮电出版社于2013.9出版的中图分类号为 TP393 的主题关于 计算机网络-流量-分类 的书籍。