基于支持向量机的对等网络流量检测方法技术

基于支持向量机的对等网络流量检测制方法提出了基于支持向量机的Ｐ２Ｐ流量检测方法，利用支持向量机技术来实现Ｐ２Ｐ流量检测问题，该方法将支持向量机技术应用到实际网络中的Ｐ２Ｐ流量检测应用中，解决Ｐ２Ｐ流量的检测问题，该方法所包含的步骤为两个阶段：第１阶段，支持向量机的训练阶段：第２阶段，支持向量机的实际Ｐ２Ｐ流量决策阶段：将机器学习领域的精度很高的模式分类器支持向量机技术应用于网络中的Ｐ２Ｐ流量检测中，解决Ｐ２Ｐ流量的检测问题。较之其他的流量检测方法，该方法注重通过网络实际流量的挖掘发现规律，预测新未知数据的分类，该方法能够通过学习不断提高分类性能，适合完成流量较大时的识别工作，也能适合检测未知的和加密的Ｐ２Ｐ流量。

【技术实现步骤摘要】

【技术保护点】
一种基于支持向量机的对等网络流量检测制方法，其特征在于该方法将支持向量机技术应用到实际网络中的Ｐ２Ｐ流量检测应用中，解决Ｐ２Ｐ流量的检测问题，该方法所包含的步骤为两个阶段：　第１阶段，支持向量机的训练阶段：　ａ．从网络上截取网络数据包，统计Ｐ２Ｐ流量和正常网络流量的样本数目，得到两类样本集Ξ↓［１］，Ξ↓［２］，样本数目分别是Ｎ↓［１］，Ｎ↓［２］，其中Ξ↓［１］表示Ｐ２Ｐ流量样本集，Ξ↓［２］表示正常流量样本集，Ｎ↓［１］表示Ｐ２Ｐ流量样本数目，Ｎ↓［２］表示正常流量样本数目。　ｂ．对这些已知的正常流量数据集、Ｐ２Ｐ流量数据集进行特征处理，将之转化为数字向量形式，作为训练支持向量机的依据并存入数据库，　ｃ．针对样本数据中Ｐ２Ｐ流量和非Ｐ２Ｐ流量数目不均衡情况下的支持向量机训练：　ｃ１：对Ｐ２Ｐ流量，从Ξ↓［１］中按照等概率的方法取得Ｐ２Ｐ流量数据样本集Ξ↓［３］，样本数目为Ｎ′↓［１］，满足Ｎ′↓［１］＝Ｎ↓［２］；　ｃ２：根据网格搜索的参数搜索方法，确定支持向量机的参数Ｃ和γ，其中Ｃ为对样本的惩罚系数，ｒ为核函数参数。对样本集｛Ξ３，Ξ２｝进行支持向量机设计，获取参数Ｗ，ξ↓［ｉ］的值，其中Ｗ为最优超平面的法向量，ξ↓［ｉ］为松弛因子，ｉ＝１……ｎ；　ｃ３：根据公式１／２（Ｗ.Ｗ）＝＊Ｃ↓［ｉ］ξ↓［ｉ］和Ｃ↓［１］／Ｃ↓［２］＝Ｎ↓［２］／Ｎ↓［１］计算此时的样本惩罚因子Ｃ↓［１］、Ｃ↓［２］，其中＊＊＊，Ｃ↓［１］表示对Ｐ２Ｐ流量样本的惩罚因子，Ｃ↓［２］表示对正常流量样本的惩罚因子。　ｃ４：根据新的Ｃ↓［１］、Ｃ↓［２］，对样本集｛Ξ１，Ξ２｝进行支持向量机设计，获取此时参数Ｗ，ξ↓［ｉ］的值，其中Ｗ为最优超平面的法向量，ξ↓［ｉ］为松弛因子，ｉ＝１……ｎ；　ｃ５：根据公式１／２（Ｗ.Ｗ）＝＊Ｃ↓［ｉ］ξ↓［ｉ］和Ｃ↓［１］／Ｃ↓［２］＝Ｎ↓［２］／Ｎ↓［１］重新计算新的Ｃ↓［１］、Ｃ↓［２］，判断Ｃ↓［１］、Ｃ↓［２］的变化情况，如果变化小于所设定的阈值，即满足收敛条件＊＊＊，其中δ为一百分比常数；Ｃ↓［ｉ１］，Ｃ↓［ｉ０］（ｉ＝１，２）分别表示当前时刻与前一时刻的Ｃ↓［ｉ］值；则获得最终基于两类流量检测的ＳＶＭ模型，得到最终分类决策函数，否则返回步骤ｃ４，　第２阶段，支持向量机的实际Ｐ２Ｐ流量决策阶段：　ｄ．从网络上截取网络数据包，　ｅ．对获取流量数据进行特征处理，将之转化为数字向量形式，作为训练支...

【技术特征摘要】

【专利技术属性】
技术研发人员：王汝传，吴敏，李玲娟，韩志杰，支萌萌，徐小龙，饶元，李致远，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：84[中国|南京]