进行 Ｑｏ Ｓ调度 ； 为用 户提供 长期 有价 值 的分类 预测 ； 被 对 禁 的应 用或攻击进行检中建立一套分类规则 。聚类则是将具有 相似特征 的无 标识 的实例相 聚成簇 ， 它是没有先验知识的分类 。 每个实例 即单 向流 ， 由其特征 值 向量描述 。分类过程 的输入 是实例的特征 值 向量 ， 出则 是通过 对给 定的 实例 输
能 达 到 分 类 准 确 度 要 求 的 特征 子集 。若 使 用 无 关 的 和 冗 余
最近邻算法［ （ —Ｎｅｒｓ ｉｈ ｏｓ ｋ ７ｋ ］ ａｅｔ ｇ ｂ ｒ，ＮＮ） Ｎｅ 是采用 欧 氏距离计算在 维特征空 间中每一个实例 与距 离它最近 的 ｋ个数 据点之间的距 离。实例根据 其近邻 的类标号 进行分 类 。如果这个实例的近 邻 中含 有多个 类标 号 ， 则将该 实例
指派到其最邻近的多数类 。 神 经 网络 （ ｅ ｒｌ ｔ是 高 度 互 连 的 由神 经 元 组 成 的 Ｎ ｕａＮｅ）
的特征将大为降低分 类算法 的准 确率 ， 同时随着 用来 描述 实 例的特征集维数 的增 加 ， 需要 存储 和加工 的信 息量 也将
不 断地 增长 ， 这使得 系 统更加 耗费 计算 资源 。因此理想 的 情况是选择 较小的且保 留 了相 关类 的最 基本 、 用信息 的 有
有 偏 斜 的 。过 滤 法 特 点 是 计 算 简 单 、 移 植 性 强 。 包 装 法 可
用 非线 性变换将 样本空间的分类问题转化为高维特征空 间
的分 类 问题 ， 外 又 根 据 结 构 风 险 最 小 原 则 ， 分 类 问题 转 另 将
特点是计算 复杂度 高 ， 不适合高维特征 的计算 。
基 于 过 滤 方 法 又 分 为 基 于 相 关 过 滤 方 法 （ ｏｒｌ ｉｎ Ｃ ｒｅ ｔ － ａｏ
ｂ ｓｄＦｌ ｒ Ｃ Ｓ 、 于 一 致 性 过 滤 方 法 （ ｏ ｓ ｔｎｙ ａｅ ｉｅ， Ｆ ） 基 ｔ Ｃ ｎ ｉ ｅｃ ｓ
化 为 在 特 定 约束 条件 下 寻 找 最 优超 平 面 的二 次 寻 优 问 题 ｌ ， 而避 免了分类 器对 样本 先验概率的依赖 ， ＿ 从 ｇ ］ 有效提 高
１ ）训 练过 程 ， 检ＮＣＩ Ｊ练数据 集并构 建分类器 模型 ； ）测试 Ｉ ２ 过程 ， 使用 由训练过程得到 的模型对未知新实例进行分类 。
设Ｔ Ｓ表 示 训 练 数 据 集 ， 由分 属 ｍ 个 类 的 个 实 例 它
组成 ：
Ｔ ＝ ｛ ｚ ， ＞ ， ２ｙ ＞ ， ， Ｓ ＜ １ １ ＜ ， １ … ＜ ， ＞ ） （ ） １
前被加密和封装 的流 量 比例 在不 断增 长 。例 如 ＶＰ 和类 Ｎ 似 ＶＰ 的解决方 案、 Ｎ 数据包 加密 、 网络应 用 的端 口根 据需 要实行动态分配等 ， 这使得 基于端 口号 匹配 和基于数 据包 检测的机制失灵 。第二 ， 护特 征库需耗 费大量计算 资源 。 维
第 三 ， 集 和解 析 载 荷 记 录 受 用 户 隐 私 权 等 法 律 问题 的 约 采
１ 引 言
流 量 分 类 对 于 当 前 网 络运 营 的 优化 和未 来 网络 架 构 的 改 进 提 高具 有 重 要 意 义 。 流 量 分 类 的 主 要 目的 是 ： 网 络 对 进 行 有 效 规 划 和设 计 ； 析 网络 中的 应 用 趋 势 ； 网络 资 源 分 对
向和后 向转发数据包 的总数 ） 数据包 长度 相关 属性 、 间 、 时
特征 子集 。 特 征选 择 方 法 分 为 过 滤 法 （ｉｅ） 包 装 法 （ ａ ｐ ｒ。 ｆｔｒ 和 ｌ ｗｒｐ ｅ）
网络 ， 的输 出来 自其他 神经元 多权 重输入 的组合 。最简 它 单常用的是多层感知器 ¨ ， ８ 它是 由一个 神经 元 （ 征属性 ） ］ 特 构成的单个输入层 ， 一个 由神经 元 （ 类别 ） 成 的单个输 出 构
ｃ ｉｅＬ ａｎｎ ， ｈｎ ｅｒ ｉ ＭＬ） ｇ 算法 ， 使用 流特 征对 网络 流量进 行分
类 。其优点是不依赖 匹配协议端 口或解析协议 内容 的方式
来 识 别 网络 应 用 ， 有 灵 活 性 和 可 扩 展 性 。 它 的 前 提 是 网 具
络层 的流应具有 可统计属性 ， 诸如数据包数量相关属性 （ 前
束。
二元关系 ＴＳ中每一个 序偶 ＜ｚ ，Ｊ Ｙ ＞表示一个 实例 （ ｉ
一
１… ， ； ， ， 一１… ， ， 中 ｚ是 对应 于第 ｉ 实例 的输 ｚ ， ｍ） 其 个
基于流特征统 计法 是利 用数 据挖 掘 中机器 学 习 （ — Ｍａ
入特征值 向量 ， Ｙ则是输 出的类标 号 。分类过 程的 目标 是 ： 从训练集 Ｔ Ｓ中找到这样一个 函数 一， ｚ ， （ ）它对任意输入 未知 － ｚ值输出类 的过程能达到最好 的预测效果 。其输 出 是预先定义 了类标号 的离散 值集 合 ｛ Ｙ ， ｙ ｝ Ｙ ，。 …， ｍ 。分类 函数 ， ） （ 是整个分类器模型的核心 。
了分 类 器 的分 类 准 确 性 和 稳 定 性 。
ｂｓｄＦｌ ｒＣ ａｅ ｉｅ ， ＯＮ） 快速 相 关 性过 滤 法ｌ （ ａｔＣ ｒｅａ ｔ 和 ＿ Ｆ ｓ ｏｒｌ— ３ ］
ｔｏ － ａ ｅ ｌ ｒ ＦＣ ｉｎ ｂ ｓ ｄ Ｆｉ ｅ ， ＢＦ） ｔ 。
＊ 收 稿 日期 ：０ １年 ｌ ２１ １月 １ ７日， 回 日期 ：０ １年 １ 月 １ 日 修 ２１ ２ ７ 基 金 项 目 ： 徽 医 科 大 学科 研 基 金 项 目 （ 号 ：０ ０ ｋ０ ０ 资 助 。 安 编 ２ １ ｘ ｊ４ ） 作者简介 ： 勃 ， ， 士 ， 彭 男 硕 工程 师 ， 究 方 向 ： 件 工 程 ， 络 流量 分 类 。 研 软 网
结 点 ， 根 据 测 试 结 果 将 样 本 划 分 到 该 结 点 中 。对 每 个 子 并 结 点 递 归 调 用 该 算 法 ， 到 所 有 子 集 仅 包 含 同 一 类 别 的 数 直 据为 止。
特征选择是 流量 分类 的预处理步骤 。使用 特征选择 方 法可 自动地从初 始特 征集 中消除无关的和冗余 的特征＿ 。 ２ ］ 特征子集 的质量对 于分类 算法 （ ＭＬ算法 ） 性能 而言 尤 为重要 。构建 ＭＬ分类器的关键在于能否找到 一个 最小且
Ａｂ ｔａ ｔ Ａｅ ｕ ａｅｔａｆｃｃａ ｓｆｃ ｔｏ Ｓｏ ｕ ｄ ｍｅ ａ ｍ ｐ ｒａ ｃ ｏ ｎ ｍｅ ｏ ｓｎ ｔ ｒ ｃｉｉｉｓａ ｄｉ ａ ｅ ｎａ ｈ ｔｔ ｐｃｉ ｔ ｓｒｃ ｃ ｒｔ ｒ ｆｉ ｌｓ ｉ ａ ｉｎｉ ｆｆ ｎ ａ ｎｔｌｉ ｏ ｔｎ ｅｔ ｕ ｒ ｕ ｅｗｏ ｋ ａ ｔ ｔｅ ｎ ｔｈ ｓｂ ｅ ｏ ｏ ｉ ｎｎｅ— ｉ ｖ ｗｏｒ ｅ ｓ ｒ ｍｅ ｔｆ ｒａｌｎｇｔｍｅ ｋｍ ａ ｕ ｅ ｎ ｏ ｏ ｉ ．Ａ ｏ ｃ ｍｐａｉｏ ｆｓｘ ａｇ ｒｔ ｍｓＯ ｒ ｆｉ ｌｓｉｉａ ｉｎ ｓ ｄｏ ｌｗ ｅ ｔ ｒｓｉ ｏ ｄ ｔｄ Ａｎ ｌｓｓａ ｄ ｒｓ ｎ ｏ ｉ ｌｏ ｉｈ ｆｔａｆｃｃａ ｓｆｃ ｔｏ ｂａｅ ｎ ｆｏ ｆａ ｕ ｅ ｓｃ ｎ ｕｃｅ ． ａｙ ｉ ｎ ｅ ｐ ｒｍ ｅ ｔｓ ｏ ｔ ｔｕ ｉｇ ｆａｕｒ ｅｅｉｎｍ ｅｈ ｄ ｔ ｅ ｓ ｐ ｏ ｔｖ ｃｏ ｃ ｉｅ（ ｘ ｅｉ ｎ ｈ ｗ ｈａ ｓｎ ｅ ｔ ｅｓ ｌｔｏ ｔ ｏ ｈ ｕ ｐ ｒ ｅｔ ｒｍａ ｈｎ ＳＶＭ ） ｍｅｈｏ ａ ｇｈ ａ ｃ ｒ ｃ ｎ ｔｅ ｏ ｔ ｄ ｈ ｓｈｉ ｃ ｕ ａ ｙ ａ ｄ ｂｅｔｒｃ ｍｐｕａ ｉｎ ｌ ｔｔｏ ａ ｐ ｒｏ ｍａ ｃ ｏ ｅｗｏ ｋ ｔａｆｃｃａ ｓｆｃ ｔｏ ． ｅ ｆｒ ｎ ｅｆｒｎ ｔ ｒ ｒｆｉ ｌｓｉｉａ ｉｎ Ｋｅ ｏ ｄｓ ｎ ｔ ｒ ｒ ｆｉ ｌｓ ｉｃ ｔｏ ｙ Ｗ ｒ ｅ ｗｏ ｋｔａ ｆ ｃａ ｓｆ ａｉｎ，ｍａ ｈｎ ｅｒ ｎ ｃ ｉ ｃ ｉｅｌａｎｉｇ，ｆａ ｕ ｅｓ ｌｃｉｎ ｅ ｔ ｒ ｅｅ ｔｏ Ｃｌｓ ａ ｓＮｕｍｂｅ ＴＰ３ ３ ｒ ９
集 探 测 和归 纳 而 构建 出来 的分 类 器 模 型 。模 型 可 表 现 为 流 程 图 、 策 树 、 经 网 络 图 等 。流 量 分 类 主 要 有 两 个 步 骤 ： 决 神
２ 基于流特征统计方法
早 期 网 络 流 量 分 类 使 用 基 于 端 口号 匹 配 方 法 和数 据 包 载 荷 特 征 检 测 方 法 ［ 。前 者 方 法 简 单 、 件 实 现 容 易 ， 者 １ ］ 硬 后 则具有精度高的优点 ， 这 些方 法均存 在局 限性 ： 先 ， 但 首 目
摘
要
准确的网络流量分类既是众多网络研究工作 的重要基础 ， 也是网络测量领域 的研究热点 。基于流特征的六种分类算法进行 比
较分析 ， 实验结果表明 ， 特征选择方法 ，Ｖ 算法具有较高的整体准确率 和较好 的计算性能 ， 使用 ＳＭ 适合用于网络 流量分类 。
关 键 词 网 络 流 量 分类 ；机 器 学 习 ； 征 选 择 特
２ １ 年第 ５ ０２ 期
计算机与数字工程
１ ３
３ 特 征选择与分类算 法
３ １ 特 征 选 择 ．
２ ）如果 中样 本分属 不 同的类 ， 通过计算 ， 择增 则 选 益 比例［ 最大的属性作 为分裂属 性 ， ６ ］ 以此 作为属 性测试 条 件将样本 划分为较 小子集。对测试条 件的每个输 出创 建子
相 关 属 性 （ 持 续 时 间 分 布 、 空 闲 时 间 、 据 包 到 达 时 间 流 流 数 间隔） 。 等 ＭＬ 流量 分 类 分 为 两 种 学 习 类 型 ： 类 （ 监 督 学 习 ） 分 有 和 聚类 （ 监 督 学 习 ） 无 。分 类 是 从 一 个 预 先 定 义好 类 别 的实
中 图分 类 号 Ｔ ３３ Ｐ ９