基于改进分簇算法的网络流量识别方法

J4 ›› 2011, Vol. 33 ›› Issue (11): 10-14.

基于改进分簇算法的网络流量识别方法

王宇科1，黎文伟2，苏欣2

（1.湖南大学网络信息中心，湖南长沙 410082;2.湖南大学信息科学与工程学院，湖南长沙 410082）

收稿日期:2011-06-03 修回日期:2011-09-04 出版日期:2011-11-25 发布日期:2011-11-25
基金资助:
国家973计划资助项目(2007CB310702)；湖南省科技计划重点项目（2009JT1018）

A Method of Network Traffic Identification Based on Improved Clustering Algorithms

WANG Yuke1,LI Wenwei2,SU Xin2

(1.Center of Network Information,Hunan University,Changsha 410082;
2.School of Information Science and Engineering,Hunan University,Changsha 410082,China)

Received:2011-06-03 Revised:2011-09-04 Online:2011-11-25 Published:2011-11-25

摘要/Abstract

摘要：

网络流量相关应用的自动检测对于网络安全和流量管理来说非常重要。但是，由于PeertoPeer(P2P)、VOIP等网络新应用使用动态端口、伪装和加密流等技术，使得基于端口匹配和数据包特征字段分析等识别方法在识别这些应用时存在一定的难度。不少研究工作提出了分簇算法进行流量识别，但现有的分簇算法在簇中心和簇数目的选择上存在一定缺陷。本文首先使用基于Weighting D2算法对初始化簇中心选择进行改进，通过NMI值来确定簇的数目，得到改进的分簇算法，并提出一种基于该算法的应用层流量识别方法。对于应用层流量，尤其是P2P应用识别实验结果表明，该方法能达到90%以上的识别率以及较低的误识别率和漏识别率。

关键词: 流量识别, 分簇算法, 簇中心, 簇数目

Abstract:

The automatic detection of applications associated with network traffic is very important for network security and traffic management. Unfortunately, because of some of the applications like P2P, VOIP applications using dynamic port numbers, masquerading techniques, and encryption, it is difficult using simple portbased analysis to classify packet payloads in order to identify these applications. And many research works have proposed using the clustering algorithms to identify network traffic, but these algorithms have some defects in how to choose the cluster center and the number of clusters. In this paper, we first use the Weighting D2 algorithm to improve the selection of the initialized cluster centers, and use the value of NMI(Normalize Mutual Information)to ascertain the number of clusters, and then get an improved clustering algorithm, and finally propose a application level identification method based on this algorithm. The experimental results show that this method reaches 90% accuracy or more, and gets lower False Positive Rate and False Rejection Rate.

Key words: traffic identification;clustering algorithm;center of cluster;number of cluster

王宇科1，黎文伟2，苏欣2. 基于改进分簇算法的网络流量识别方法[J]. J4, 2011, 33(11): 10-14.

WANG Yuke1,LI Wenwei2,SU Xin2. A Method of Network Traffic Identification Based on Improved Clustering Algorithms[J]. J4, 2011, 33(11): 10-14.

[1]	崔弘, 赵双, 张广胜, 苏金树. 基于机器学习的移动代理应用流量识别方法[J]. 计算机工程与科学, 2022, 44(04): 654-664.
[2]	赵双,陈曙晖. 基于机器学习的流量识别技术综述与展望[J]. 计算机工程与科学, 2018, 40(10): 1746-1756.
[3]	王鹏飞1，杨余旺1，柯亚琪2. 密度峰值快速聚类算法优化研究[J]. 计算机工程与科学, 2018, 40(08): 1503-1510.
[4]	季一木1,2，袁永阁1，张苏锐1. 一种新型P2P流媒体协议及其流量模型研究[J]. J4, 2014, 36(11): 2100-2105.
[5]	杨忠仪1,2，左克1. 一种适用于移动对等网络的分簇算法[J]. J4, 2014, 36(07): 1268-1274.
[6]	林要华, 胡华平,. 基于轨道预测的自适应Ad Hoc分簇算法[J]. J4, 2010, 32(2): 27-30.
[7]	盘善荣, 傅明, 史长琼. 支持向量机在P2P流量识别中的应用[J]. J4, 2010, 32(2): 38-40.
[8]	吴迪胡钢倪刚张卓李威. 无线传感器网络多路径簇头链分簇式路由算法[J]. J4, 2008, 30(6): 101-105.
[9]	张晓初[1] 冯悦[2] 陈依群[1] 吴伟航[1] 周建军[1] 陈斌[1]. 应用级流量测量系统IPTMAS[J]. J4, 2007, 29(5): 37-40.
[10]	胡光明蒋杰龚正虎. 移动自组网络分簇算法综述[J]. J4, 2005, 27(1): 48-50.