陳淼 譚順華 西南科技大學信息學院 621000

基于數(shù)據(jù)包的三層挖掘技術分析研究

陳淼 譚順華 西南科技大學信息學院 621000

本文基于VC和MySQL軟件開發(fā)平臺，采用數(shù)據(jù)包的分層挖掘技術對網(wǎng)絡數(shù)據(jù)包進行深度挖掘和統(tǒng)計分析。

數(shù)據(jù)包；分層挖掘；重復粒度

引言

據(jù)CNNIC發(fā)布26次調(diào)查報告[1]顯示，截至2010年12月，我國網(wǎng)民已達3.84億。在如此龐大的一個網(wǎng)絡用戶群體中，資源訪問是廣大網(wǎng)民的主要活動之一。針對類似校園網(wǎng)的大型網(wǎng)絡拓撲，流入這種拓撲結(jié)構(gòu)的重復訪問數(shù)據(jù)將成為本文關注的熱點。因其重復暫用網(wǎng)絡帶寬和消耗資源，提高了網(wǎng)絡資源訪問的成本，在海量重復數(shù)據(jù)傳輸?shù)睦鄯e過程中，這種浪費是呈正相關的。本文以某大學校園網(wǎng)流量監(jiān)測平臺為基礎，配合數(shù)據(jù)包三層挖掘技術提取分析了這種重復資源的消耗狀況。

一、數(shù)據(jù)源

原始數(shù)據(jù)包捕獲是進行數(shù)據(jù)挖掘研究的基礎，數(shù)據(jù)的可靠性決定了我們挖掘分析的準確度。在本次研究中我們利用winpcap提供的用戶接口捕獲校園網(wǎng)絡拓撲中共享網(wǎng)絡上主機的收/發(fā)數(shù)據(jù)包。經(jīng)過測試，我們結(jié)合winpcap接口開發(fā)的數(shù)據(jù)包捕獲軟件捕包效率可以達到99.63%以上，見下表1[2],可以忽略漏掉的少量數(shù)據(jù)包對實驗結(jié)果的影響。

表1 數(shù)據(jù)包獲取實驗數(shù)據(jù)

二、分層挖掘模型

數(shù)據(jù)挖掘是建立在統(tǒng)計學抽樣、人工智能和模式識別等思想的基礎模型上，發(fā)掘出我們感興趣的數(shù)據(jù)特征。如圖1。在分層挖掘過程中，首先針對原始數(shù)據(jù)包進行第一層數(shù)據(jù)挖掘。在Web資源訪問過程中都需要主機首先向資源服務器發(fā)送資源請求信息，然后資源服務器才會根據(jù)請求消息響應傳送資源。根據(jù)GET請求特征，將原始數(shù)據(jù)包中的資源請求信息和資源響應數(shù)據(jù)提取分離出來分別存入數(shù)據(jù)庫。在第二層挖掘中根據(jù)數(shù)據(jù)庫中的數(shù)據(jù)信息，關聯(lián)第一層挖掘記錄的兩張表，進行數(shù)據(jù)統(tǒng)計分析，從中提取出重復訪問資源信息，驗證資源重復訪問對網(wǎng)絡帶寬重復使用造成的資源浪費。在第三層挖掘中，根據(jù)第二層挖掘信息，提取出用戶訪問熱點頁面，建立一個頁面資源訪問比例模型。

圖1 三層數(shù)據(jù)挖掘模型

三 第一層挖掘

針對已經(jīng)捕獲的80端口原始數(shù)據(jù)，我們根據(jù)數(shù)據(jù)包分析方法[2]提取出其中的源和目的IP與端口信息。這個基本特征將構(gòu)成數(shù)據(jù)包分析的四元向量＜S_IP，S_Port，D_IP，D_Port＞，通過這個四元向量，我們可以從中重組出通信會話數(shù)據(jù)。在GET消息提取中，我們同樣根據(jù)關鍵字段信息，建立GET請求消息分析模型，提取出其中的URI、Referer、Host三個字段信息，構(gòu)成資源定位標準。在資源定位標準的三個字段信息提取過程中，URI、Referer、Host是三個固定的關鍵字，在數(shù)據(jù)包中他們都以ASCII碼編碼方式存在，通過他們的結(jié)束標識符“ ”即可從原始數(shù)據(jù)包中按字節(jié)讀取出字段信息。

這種基于原始數(shù)據(jù)包的第一層挖掘技術避開了傳統(tǒng)數(shù)據(jù)挖掘基于固定結(jié)構(gòu)的文本信息挖掘更具優(yōu)勢。在原始數(shù)據(jù)包層進行挖掘，把HTTP標準協(xié)議作為基礎模型，這種數(shù)據(jù)挖掘技術更加具有普適性和通用性，可以大大提高數(shù)據(jù)挖掘效率。經(jīng)過對數(shù)據(jù)源的第一層挖掘，我們從133G的80端口進出數(shù)據(jù)中挖掘出360. 8萬條資源請求消息，說明用戶在上網(wǎng)活動中資源請求是相當頻繁的。

四、第二層挖掘

在第二層挖掘中，通過數(shù)據(jù)庫統(tǒng)計輔助處理，我們分析出360.8萬條Web資源訪問請求中存在的不同的獨立資源請求總計僅有193.5萬次，資源請求重復率高達46.36%，接近總訪問次數(shù)的一半。這種情況意味著針對類似校園網(wǎng)這種特殊網(wǎng)絡拓撲，在資源訪問過程中存在著相當高比例的重復請求事件，接近一半的數(shù)據(jù)在網(wǎng)絡上的傳輸屬于帶寬重復占用，這勢必造成一種巨大的資源浪費。其中同一資源訪問重復率最多的高達6.96萬次，相對次之的也有6.94萬次。

這種情況表明，校園網(wǎng)中集群用戶在網(wǎng)頁瀏覽和資源請求中會對同一Web頁面和該頁面關聯(lián)的資源進行重復訪問請求。這樣，進入類似校園網(wǎng)拓撲的資源數(shù)據(jù)流中就會多次出現(xiàn)同一資源。通過上面數(shù)據(jù)和圖表的觀察分析，這種重復性地資源傳輸所占據(jù)的比例是很高的，這必然會在一定程度上限制高速互聯(lián)網(wǎng)的發(fā)展。

五、第三層挖掘

通過以上兩層數(shù)據(jù)挖掘，已經(jīng)完成重復資源請求模型分析。在頁面重復訪問統(tǒng)計中，我們針對頁面重復訪問累計排名，可以從中挖掘出當前的熱點頁面，如圖2所示。通過資源熱度分析，可以幫助我們建立用戶興趣模型。不僅可以分析出當前熱點話題，而且還可以了解用戶興趣愛好，這樣將有利于幫助我們進行更高層的應用挖掘。從媒體角度出發(fā)，可以通過該興趣模型，將媒體的視角傾向于大眾的眼光。這樣，網(wǎng)絡的服務才能趨于完美，更關注網(wǎng)民的意愿。

圖2 熱點頁面分析

六、結(jié)語

在本文的分層數(shù)據(jù)包挖掘分析中，首先根據(jù)原始數(shù)據(jù)包結(jié)構(gòu)特征，完成數(shù)據(jù)包的層次結(jié)構(gòu)挖掘，最終形成重復Web資源粒度挖掘決策樹。在今后的研究中，將進一步優(yōu)化海量信息熱點挖掘算法，配合動態(tài)資源訪問策略解決校園網(wǎng)熱點信息重復資源訪問傳輸?shù)膯栴}。

[1]中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告. 2010年1月

[2]Miao Chen, Shun-hua Tan, Guo-hai Y,ang Yi-zhi Wang. Research on network business identification technology based on IP packets. IEEE ICACIA2010

[3]WANG Hui, SUN Zhi-gang, DAI Bin, HE Jun-feng, GONG Zheng-hu. Dynamic flow control mechanism in large-scale streaming media multicast systems.Journal on Communications 1000-436X(2010)10-0088-10

[4]Shunhua Tan, Miao Chen,Guohai Yang and Yizhi Wang；Research on Network Data Mining Techniques, 2011International Conference on Information and Industrial Electronics

10.3969/j.issn.1001-8972.2011.11.051