基于密度聚类和随机森林的移动应用识别技术

doi:10.3778/j.issn.1002-8331.1811-0097

计算机工程与应用 ›› 2020, Vol. 56 ›› Issue (4): 63-68.DOI: 10.3778/j.issn.1002-8331.1811-0097

基于密度聚类和随机森林的移动应用识别技术

朱迪，陈丹伟

南京邮电大学计算机学院、软件学院、网络空间安全学院，南京 210023

出版日期:2020-02-15 发布日期:2020-03-06

Technology of Mobile Application Identification Based on Density-Based Clustering and Random Forest

ZHU Di, CHEN Danwei

School of Computer Science, Nanjing University of Posts and Telecommunications, Nanjing 210023, China

Online:2020-02-15 Published:2020-03-06

摘要/Abstract

摘要：

随着移动终端设备的蓬勃发展，移动应用种类的日益增加，移动应用类型识别成为网络管理、市场营销以及网络攻击防范等领域中一种具有重要意义的技术手段。在实际应用中，几乎所有的移动应用程序都采用SSL/TLS（Secure Sockets Layer/Transport Layer Security）协议进行数据加密，因此使移动应用类型识别工作更具挑战。提出了一种新颖的加密环境下Android移动应用类型识别技术。该技术利用信息熵对DBSCAN（Density-Based Spatial Clustering of Applications with Noise）聚类算法生成的聚类簇进行纯度分析，通过实验合理设置熵阈值对数据集中的干扰样本进行过滤，最后利用随机森林算法对过滤后的数据集进行建模，实现了移动应用程序类型的识别。由于仅通过捕捉加密数据流传输模式实现应用识别，对于加密和非加密流量均有效。实验表明所述方法缓解了干扰样本的误判问题，有效地提高了数据集利用率，具有更高的识别准确率和召回率。

关键词: 加密流量分析, DBSCAN, 随机森林

Abstract:

With the rapid development of smart mobile terminals and the increasing variety of mobile applications, the identification of mobile application has become an important technology in the fields of network management, marketing and network attack prevention. Actually, almost all mobile applications use the SSL/TLS（Secure Sockets Layer/Transport Layer Security） protocol to encrypt data, making the identification of mobile application more challenging. This paper proposes a novel methodology for the identification of Android Apps from their encrypted network traffic. The method employs the information entropy to analyze the clusters generated by the DBSCAN（Density-Based Spatial Clustering of Applications with Noise） clustering algorithm, and filters the noise samples in the dataset by experimentally setting the entropy threshold. Finally, the classifier is trained by feeding the filtered dataset to the random forest algorithm. Since this method implements application identification only by capturing the transmission pattern of encrypted flow, it is effective for both encrypted and non-encrypted traffic. Experiments show that the methodology alleviates the misjudgment of noise samples, effectively improves the dataset utilization, and has higher recognition accuracy and recall rate.

Key words: encrypted traffic analysis, DBSCAN, random forest

朱迪，陈丹伟. 基于密度聚类和随机森林的移动应用识别技术[J]. 计算机工程与应用, 2020, 56(4): 63-68.

ZHU Di, CHEN Danwei. Technology of Mobile Application Identification Based on Density-Based Clustering and Random Forest[J]. Computer Engineering and Applications, 2020, 56(4): 63-68.

[1]	杨晔民，张慧军，张小龙. 随机森林的可解释性可视分析方法研究[J]. 计算机工程与应用, 2021, 57(6): 168-175.
[2]	熊健，覃仁超，何梦乙，刘建兰，唐风扬. 改进随机森林在Android恶意软件检测中的应用[J]. 计算机工程与应用, 2021, 57(3): 130-136.
[3]	安磊，韩忠华，林硕，尚文利. 面向网络入侵检测的GAN-SDAE-RF模型研究[J]. 计算机工程与应用, 2021, 57(21): 155-164.
[4]	武炜杰，张景祥. 融合分类信息的随机森林特征选择算法及应用[J]. 计算机工程与应用, 2021, 57(17): 147-156.
[5]	闫政旭，秦超，宋刚. 基于Pearson特征选择的随机森林模型股票价格预测[J]. 计算机工程与应用, 2021, 57(15): 286-296.
[6]	胡青渝，刘广臣. DBN在蛋白质编码区识别问题中的应用研究[J]. 计算机工程与应用, 2020, 56(4): 247-255.
[7]	李凌，顾晓梅，刘子豪. 多子域随机森林在情境感知推荐中的应用研究[J]. 计算机工程与应用, 2020, 56(22): 132-141.
[8]	罗计根，杜建强，聂斌，李欢，聂建华，陈裕凤. 一种聚类欠采样策略的随机森林优化方法[J]. 计算机工程与应用, 2020, 56(22): 166-172.
[9]	李杰其，胡良兵. 基于机器学习的设备预测性维护方法综述[J]. 计算机工程与应用, 2020, 56(21): 11-19.
[10]	程振京，程耀东，陈刚，汪璐，李海波，胡庆宝. 基于随机森林的高能物理数据放置策略[J]. 计算机工程与应用, 2020, 56(21): 60-64.
[11]	吴士力，唐振民，刘永. 多特征融合的随机森林疲劳驾驶识别算法[J]. 计算机工程与应用, 2020, 56(20): 212-219.
[12]	芶继军，李均华，陈晨，陈一鸣，吕奕达. 基于随机森林的网络入侵检测方法[J]. 计算机工程与应用, 2020, 56(2): 82-88.
[13]	王亮，冶继民. 整合DBSCAN和改进SMOTE的过采样算法[J]. 计算机工程与应用, 2020, 56(18): 111-118.
[14]	孙夫雄，刘光明，曾子轩，彭梦琪. 基于组合模型的股票停牌预测研究[J]. 计算机工程与应用, 2020, 56(18): 272-278.
[15]	王光，林国宇. 改进的自适应参数DBSCAN聚类算法[J]. 计算机工程与应用, 2020, 56(14): 45-51.

基于密度聚类和随机森林的移动应用识别技术

Technology of Mobile Application Identification Based on Density-Based Clustering and Random Forest

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics