網(wǎng)絡(luò)流量識別特征碼自動提取系統(tǒng)分析

摘 要：本文針對現(xiàn)代網(wǎng)絡(luò)流量以及網(wǎng)絡(luò)流量的識別做了相關(guān)研究，先對網(wǎng)絡(luò)流量的分類與定義做了介紹，又對相關(guān)的網(wǎng)絡(luò)流量識別技術(shù)進(jìn)行分析，最后通過對特征碼的自動提取系統(tǒng)分析得出了有關(guān)結(jié)論。

關(guān)鍵詞：網(wǎng)絡(luò)流量；特征碼；特征碼；識別

中圖分類號：TP393.02

不管是在網(wǎng)絡(luò)的管理領(lǐng)域，還是在其測量及安全領(lǐng)域，網(wǎng)絡(luò)流量的準(zhǔn)確識別都有著非常重要的意義。網(wǎng)絡(luò)流量的準(zhǔn)確性也因此無法得到保證?？傊?，研究網(wǎng)絡(luò)流量識別的新方法，推動網(wǎng)絡(luò)流量識別技術(shù)的改革更新，并逐步完善流量識別特征碼的提取系統(tǒng)，已經(jīng)成為越來越受關(guān)注的課題。本文針對網(wǎng)絡(luò)流量識別的這些問題進(jìn)行了相關(guān)探討。

1 關(guān)于網(wǎng)絡(luò)流量的介紹

1.1 相關(guān)概念。對于“流”這個概念的解釋，簡單說就是流量的組成部分。流是一種報文的集合，而這些集合來源于在一段時間內(nèi)經(jīng)過特定網(wǎng)絡(luò)監(jiān)控點IP的報文。雖然不同的流會有不同的特性，但對于特定的流來說，其內(nèi)報文的性質(zhì)是相同的。

流量分類即按照一定標(biāo)準(zhǔn)對流進(jìn)行分類，類別大致為長流和短流以及快流和慢流，分類標(biāo)準(zhǔn)通常依據(jù)流中所包含的報文的一些具體信息進(jìn)行制定。事實上，流量分類與報文的分類關(guān)系密切，可以說是報文分類的擴(kuò)展?！白R別”這個概念和“分類”的概念是很接近的，一般情況下也不會對它們進(jìn)行區(qū)分，這是因為兩者都是依據(jù)流量的特定性質(zhì)對其進(jìn)行劃分或選擇，只不過是“分類”針對理論而言，而“識別”卻針對應(yīng)用而言。

至于網(wǎng)絡(luò)流量，其實就是在網(wǎng)絡(luò)上進(jìn)行傳輸?shù)南嚓P(guān)數(shù)據(jù)量而已。對網(wǎng)絡(luò)流量進(jìn)行研究，就像對施工地點來往車輛進(jìn)行調(diào)查研究一樣，研究車輛是為了設(shè)計道路，研究流量是為了對區(qū)域網(wǎng)絡(luò)進(jìn)行設(shè)計。

1.2 網(wǎng)絡(luò)流量的分類。前面已經(jīng)提到，對網(wǎng)絡(luò)流量的應(yīng)用的不同會導(dǎo)致流量具有自身不同的特性，這時，只有準(zhǔn)確掌握了網(wǎng)絡(luò)流量的分類，才能為不同的應(yīng)用區(qū)域提供不同的網(wǎng)絡(luò)環(huán)境，提高公司的服務(wù)質(zhì)量。以下為相關(guān)介紹：（1）第一種流量分類即Packet-level。這種流量分類大多非常關(guān)注數(shù)據(jù)包，尤其是其特征和到達(dá)過程。具體來說包括數(shù)據(jù)包的分布、數(shù)據(jù)包的到達(dá)時間分布等；（2）第二種是Flow-level。這是應(yīng)用最為廣泛的一種流量分類，重點關(guān)注的是流的特點，當(dāng)然也包括它的一些到達(dá)過程。其中，流的概念上面已有介紹，這里需要指出的是，流通常由五部分組成，即源IP和目的IP地址、源端口和目的端口以及非常重要的應(yīng)用協(xié)議；（3）第三種是流量分類是Stream-level。這種流量分類更關(guān)注主機(jī)，對主機(jī)間的應(yīng)用流量也有所關(guān)注，多用于探究骨干網(wǎng)長期流量的一些統(tǒng)計特性。

2 關(guān)于P2P流量識別技術(shù)的介紹

2.1 P2P技術(shù)是目前一種網(wǎng)絡(luò)技術(shù)，這種技術(shù)主要是通過Ad Hoc連接來來連接節(jié)點，并且這種技術(shù)的實現(xiàn)相對于其它依賴服務(wù)器的技術(shù)來說，P2P技術(shù)主要是依賴于網(wǎng)絡(luò)中參與者的計算能力和寬帶。這種技術(shù)就是點對點技術(shù)，人們又把它稱作為對等互聯(lián)網(wǎng)絡(luò)技術(shù)。P2P技術(shù)有著很多的用途，并都得到了廣泛的使用，在許多類似VoIP等實時媒體業(yè)務(wù)的數(shù)據(jù)通信中也得到了廣泛的使用。

2.2 目前P2P流量識別還存在有一些問題，其中主要的問題有兩種。第一種是對于P2P特征如何能夠穩(wěn)定而準(zhǔn)確的進(jìn)行提取。因為確保識別準(zhǔn)確的基礎(chǔ)便是特征的提取和選擇，而且在P2P網(wǎng)絡(luò)的動態(tài)性和P2P軟件大多數(shù)都是采用的規(guī)避檢測技術(shù)，所以就導(dǎo)致了P2P特征并不明顯。第二點是對P2P流量識別應(yīng)當(dāng)怎樣設(shè)計實時且準(zhǔn)確的算法。要流量識別算法實現(xiàn)實時而快速的識別P2P流，但網(wǎng)速會隨著系統(tǒng)運轉(zhuǎn)時間的增加而提高，并且使吞吐量不斷變大，這對流量識別算法是一個很大的挑戰(zhàn)。如何設(shè)計實時且準(zhǔn)確的P2P流量識別算法.流量識別算法要能夠?qū)崟r快速地識別P2P流，但網(wǎng)速不斷提高，吞吐量不斷增大，這給流量識別算法提出了新的挑戰(zhàn).

2.3 P2P流量識別技術(shù)的評價方法。對于P2P流量識別技術(shù)的評價可以從以下幾個方面進(jìn)行。分別是實時性、準(zhǔn)確性、可擴(kuò)展性、健壯性這四個方面。下面我們便來了解一下這四個方面都有怎樣的能力。實時性可以對識別技術(shù)的在線識別P2P流量的速度進(jìn)行反應(yīng)測試；準(zhǔn)確性能夠反映出識別技術(shù)是否能夠?qū)2P流量正確的識別，而且準(zhǔn)確性是這四種測試方法中唯一一個有量化的評價指標(biāo)，使用這種指標(biāo)在對P2P流量檢測時便變得十分的方便、有利；可擴(kuò)展性對識別技術(shù)在處理大量網(wǎng)絡(luò)數(shù)據(jù)流時的能力進(jìn)行測試；健壯性可以對識別技術(shù)在非對稱路由、包丟失和包重傳等因素的條件下是否還能工作進(jìn)行測試。

3 自動提取特征碼系統(tǒng)的介紹

現(xiàn)在來說，我們經(jīng)常用到的網(wǎng)絡(luò)流量識別技術(shù)主要有以下三種技術(shù)，分別是：基于端口的識別技術(shù)和基于負(fù)載的識別技術(shù)以及基于測度的識別技術(shù)。而且獲得協(xié)議的特征碼是實現(xiàn)這一技術(shù)的一個重要前提，并利用特征碼來實現(xiàn)模式匹配，進(jìn)而確定網(wǎng)絡(luò)流量，在實現(xiàn)基于負(fù)載的識別技術(shù)時能有一套好的特征碼提取系統(tǒng)是十分重要的。因為在以往的特征碼提取工作很多都是人工實現(xiàn)的，所以這份工作的工作量是比較大的。

3.1 自動提取系統(tǒng)框架。我們先來了解一下自動提取系統(tǒng)框架，這個框架主要可以分為以下幾個部件，分別是：（1）規(guī)則、特征集樣本捕獲；（2）蠕蟲樣本集合特征提取；（3）樣本集；（4）樣本的獲取；（5）特征應(yīng)用；（6）樣本的獲取特征提??；（7）特征提取算；（8）特征、規(guī)則集合。

3.2 特征碼自動提取系統(tǒng)的建立。這個系統(tǒng)的主要作用是防止像蠕蟲這樣的網(wǎng)絡(luò)攻擊的傳播，進(jìn)而來保障網(wǎng)絡(luò)安全。此系統(tǒng)主要是部署在網(wǎng)絡(luò)中，對網(wǎng)絡(luò)數(shù)據(jù)報進(jìn)行分析，并可以通過自動分析生成對入侵系統(tǒng)的攻擊特征的檢測系統(tǒng)。在這個系統(tǒng)中主要的工作流程和部件的采取可以依據(jù)以下的幾個步驟來進(jìn)行。

首先來說是要捕獲樣本建立樣本集，系統(tǒng)可以在網(wǎng)絡(luò)中自行捕獲到一些可以的帶有攻擊性質(zhì)的樣本，并且把這些樣本保存到樣本集中。其次是樣本集的建立，把利用上述步驟捕捉到的攻擊樣本進(jìn)行組織歸類，并把這些攻擊樣本作為特征提取部件來進(jìn)行輸入到樣本集中。然后提取特征，在接收到樣本集的輸入后，自動生成的特征，規(guī)則集便會進(jìn)行輸出。之后是將組織生成的特征、規(guī)則生成的特征、規(guī)則集作為特征應(yīng)用部件輸入到系統(tǒng)當(dāng)中，并且可以人工的對特征進(jìn)行評估和選擇。最后是把上面步驟得到的特征、規(guī)則導(dǎo)入到現(xiàn)有入侵檢測系統(tǒng)，以方便應(yīng)用生成的特征。

4 結(jié)束語

網(wǎng)絡(luò)流量的識別對現(xiàn)代網(wǎng)絡(luò)的各個領(lǐng)域來說，都有不可忽視的重要意義，值得我們深入探討。而且就目前的情況來看，傳統(tǒng)的網(wǎng)絡(luò)流量識別辦法因為是基于端口進(jìn)行的協(xié)議識別的，所以根本無法適應(yīng)現(xiàn)在由復(fù)雜多變的網(wǎng)絡(luò)流量所促生的網(wǎng)絡(luò)環(huán)境，而網(wǎng)絡(luò)流量的準(zhǔn)確性也因此無法得到保證。只有不斷完善網(wǎng)絡(luò)流量的識別系統(tǒng)，才能更好地為大家服務(wù)。

參考文獻(xiàn)：

[1]徐海波.網(wǎng)絡(luò)流量識別特征碼自動提取系統(tǒng)的研究與實現(xiàn)[D].北京郵電大學(xué)，2010.

[2]黃麗云.網(wǎng)絡(luò)流量識別控制系統(tǒng)的設(shè)計與實現(xiàn)[D].北京郵電大學(xué)，2012.

[3]康道杰.互聯(lián)網(wǎng)P2P應(yīng)用特征碼提取及流量控制研究[D].云南大學(xué)，2013.

[4]魯剛，張宏莉，葉麟.P2P流量識別[J].軟件學(xué)報，2011（06）：1281-1298.

[5]金雄斌.計算機(jī)病毒特征碼自動提取技術(shù)的研究[D].華中科技大學(xué)，2011.

作者簡介：滕翠（1979-），女，廣西百色人，工程師，碩士；研究方向：計算機(jī)網(wǎng)、流量識別。

作者單位：百色學(xué)院數(shù)學(xué)與計算機(jī)信息工程系，廣西百色 533000

基金項目：百色學(xué)院科研一般項目——基于流量特征的P2P流媒體流量識別技術(shù)的研究（項目編號：2011KB04）；廣西高?？蒲幸话沩椖俊诹髁刻卣鞯腜2P流媒體流量識別技術(shù)的研究（項目編號：2013YB248）。