国网山西省电力公司大同供电公司 037008
摘要:本文在对于电力信息通信网络流量识别技术研究中,就以网络流量识别技术概念及发展现状作为研究基础,进而对于常见网络流量识别方法进行研究分析,希望能够探索出一种最适合电力信息通信所应用的网络流量识别方法。
关键词:电力信息通信网;网络流量识别
前言:互联网在快速发展中,网络用户数量正在快速增加,网络流量也越来越大,各种业务种类也可以说层出不穷。为了能够为用户提供更加优质服务,充分利用宽带资源,对于流量进行分类就十分关键。由于互联网拥有开放性,网络安全问题近几年也越加突出,网络流量识别技术在实际应用中能够显著提高互联网安全性能,防止安全威胁对于用户造成影响。网络流量识别技术近几年得到了社会各界的广泛关注,对其进行研究具有重要的现实意义。
1、流量识别基本概念
流指的是在某段时间内,一个IP地址通过网络所集合报文数量。在对于流类别划分和识别过程中,需要根据流上信息所具有的特征,将其分为多个种类,实际上流也就是报文类别的拓宽。流量分类及识别主要是根据流量所表现出来的特点或或者是对不同流量进行选择。流量分类主要是通过具体理论方对流量进行描述,在实际应用中主要是使用是识别进行描述,要是没有专门说明的情况,对于流量分类和识别正常都不严格划分。
2、网络流量识别的4种常见方法
现在网络流量识别技术研究已经较为完善,最长应用的识别方法主要由4种,分别是基于端口映射的流量识别方法、基于有效负载的流量识别方法、基于行为特征的流量识别方法和基于机器学习的流量识别方法,这4中流量识别方法所具有的而特点不同,应用条件也不同。
2.1基于端口映射的流量识别方法
基于端口映射的流量识别方法在实际应用中,以传输控制协议或者是用户数据报协议作为基础,对于数据包内的端口号进行系统性研究,并且将其与常见端口号进行比较,进而判断端口号类别。在分类中,主要是利用分类器进行查找,在SYN包内找到端口号之后,按照端口号所具有的特点或者是信心判断其类别。
基于端口映射的流量识别方法在实际应用中,原理较为简单,特别适用在高速网络进行实时流分类,但是这个识别方法所具有的缺点也十分显著,部分应用在实际应用中并没有在数字分配机构内拥有专门端口号,或者是由于其他原因端口号无法使用[1]。
2.2基于有效负载的流量识别方法
基于有效负载的流量识别方法主要是在传统分类方法作为基础,阶级传统分类方法对于端口号过分依赖的问题。这种方法在实际应用中主要是对于已知字段特点进行分类,分类精确性要远远高于端口分类法。
期刊文章分类查询,尽在期刊图书馆基于有效负载的流量识别方法应用过程为:首先就是对于应用层协议内容进行识别及分析,找到不同协议所具有的特点,在实际识别过程中,需要利用到深度包检测技术,主要目的就是对于报文负载部分进行检测,进而将其与协议特点进行分析对比,要是相匹配,就将分流划分成一类。
这种流量识别方法在实际应用中最显著优势就是精准度较高,但是缺点也十分显著,只能够对于非加密流量进行识别,对于未知流量就无法进行识别,这种方法在实际应用中由于是直接对于应用层内容进行分析研究,所以会带来一定安全性,与此同时改识别方式步骤较为繁琐,需要大量协议内容作为基础[2]。
2.3基于主机行为的流量识别方法
正是由于基于端口号的流量识别方法及基于有效负载的流量识别方法在实际应用中缺点都十分明显,所以研究人员又提出了一种基于主机行为的流量识别方法。基于主机行为的流量识别方法主要是对于主机传输层行为模型及特点进行分析,进而对流量类别进行划分。主机行为主要包括三种,分别是TCP和UDP协议的应用流程、IP地址数量和传输速度改变。
与以上两种流量识别方法相比较,基于主机行为的流量识别方法所具有的优势主要表现在3个方面,首先就是与端口号信息并没有任何直接性关联,所以对于动态端口或者是未知端口无法进行识别,整个识别过程不会受到端口的影响;其次在实际应用中并不需要对负载解读,安全性能较高;最后在实际应用中只需要对于路由器内的信息就能够完成分类,所需要的经济成本较小。但是这个流量识别方法在实际应用中还存在一定问题,例如对于子类型无法进行识别,对于数据包的依赖性较高,传输层要是加密之后就无法进行识别[3]。
2.4基于机器学习的流量识别方法
伴随着网络业务数量及类别的不断增加,流量数据需求也不断增加,想要对于大量数据直接性分析,难度较高,数据挖掘技术在实际应用中由于能够对于数据潜在价值进行挖掘,所以研究人员开始逐渐将机器学习应用到流量识别中,通过计算方式对于流量类别进行划分,进而就完成了基于机器学习的流量识别方法。
基于机器学习的流量识别方法作为一种新型方法,在实际应用中拥有较高的精准性,所应用范围也十分广泛,这种方法在实际应用的缺点就是需要对于数据样本提前进行了解,但是对于电力通信网络环境而言,这个要求是非常容易满足的。
在对于四种流量识别方法研究之后发现,基于机器学习的流量识别方法特别适合在电力信息通信网内应用[4]。
3、基于机器学习的流量识别方法
3.1无监督机械学习方法
无监督机械学习方法在实际应用中主要是按照流量相识点对流量进行分类,这种方法在实际应用中并不需要专门训练,直接就能够对于目标数据进行分析。
3.2有监督机器学习方法
有监督机器学习方式在实际应用中主要是按照样本的特征构造及西宁划分,将未知样本划分到一定类别内。有监督机器学习方法在实际操作过程中,主要分两个过程,分别是训练过程与类过程。训练过程主要是根据目标数据创建分类模型;类过程主要是通过分类模型对于未知样本类别及进行划分[5]。
结论:电力信息通信网络是电网业务运输内部网络结构,对于网络资源分配有着较高的要求。将网络流量识别技术应用到电力信息通信网络内,能够显著提高网络业务操作性能,进而提高网络资源配置水平。基于机器学习的流量识别方法在实际应用拥有良好的精准性及扩展性能,是现在最适合电力通信网络所应用的方式,在电力信息通信今后发展中,需要将基于机器学习的流量识别方法主要进行检测。
参考文献
[1]张秀英,王铮.一种基于流量识别技术的网络信息审计模型[J].微处理机,2010,01:41-44.
[2]顾海林,申扬.业务识别与流量管理在电力信息化中的应用[J].电力信息化,2010,12:73-76.
[3]“电力信息通信网络流量预测和管道智能化关键技术研究及其应用”等项目启动[J].电力信息与通信技术,2014,03:68.
[4]罗军舟,杨明,凌振,吴文甲,顾晓丹.网络空间安全体系与关键技术[J].中国科学:信息科学,2016,08:939-968.
[5]晁红青,王方.流量管理在电力信息网络中的应用[J].计算机光盘软件与应用,2014,19:135-136.
论文作者:王文博
论文发表刊物:《电力技术》2016年第11期
论文发表时间:2017/3/1
标签:流量论文; 方法论文; 在实际论文; 电力论文; 网络流量论文; 机器论文; 信息论文; 《电力技术》2016年第11期论文;