周文刚，冯贵兰

（中国民航飞行学院，四川 德阳 618307）

1 网络流量

“网络流量”是用户上网后的衍生概念，涉及到交换机、网络应用及网络用户等多个相互紧密联系的实体，是一个多因素融合的、复杂的系统概念[1]。每个网络应用都有自己对应的流量行为特性，随着各种网络新型应用和网络应用层协议的不断出现，网络流量的复杂性也不断增强，其多变、异质、动态的特性也更加明显[2]。此外，网络流量数据具有一定程度上的时间和地域相关性，因而也有其特定的自身行为特征。

2 网络流量识别检测与飞行上网的安全性

我国民航在近30年来的发展可谓突飞猛进，20世纪90年代初期，全国民航仅开辟了437条航线，其中，国内航线385条。而到了2017年，我国民航运输总周转量已经突破了千亿吨千米，达到创纪录的1 083.1亿吨千米，其中，国内航线完成694.6亿吨千米，国际航线累计完成388.5亿吨千米，占比分别约为64%和36%.在航空客运上，我国民航2017全年累计实现运输量约5.52亿人次，国际航线货邮的运输量和周转量方面更是取得长足进步。此外，据初步统计，我国民航全年旅客周转总量达到9 512.8亿人千米，约为20世纪90年代初的40倍。与此同时，随着经济和社会的高速发展，飞行变得越来越频繁，人们也对飞行过程中的服务提出了更高的要求，2017-10，国家民航局发布实施《大型飞机公共航空运输承运人运行合格审定规则》修订版[3]。在这次修订中，最引人注目的便是放宽了对于机上便携式电子设备（PED）的使用管理规定。新规定将便携式电子设备能否在飞机上使用的“审批权”下放给了各航空公司。随后，国内各大航空公司纷纷响应，允许在一定的限制条件下，在飞机上可以使用相应的便携式电子设备，以进一步提高旅客的飞行体验。同时，各航空公司也在不断改造机上设备，适应新兴技术发展，以扩大空中飞行上网服务市场范围。

目前，世界上主要有两种主流技术方式用于实现“空地互联”：一种是ATG（空地），即地面基站向空中发射信号模式，但这种方式需要在航路中架设地面基站，受地形和天气条件限制较多，尤其不能实现越洋飞行。另一种是用通信卫星，包括利用L波段海事通信卫星和Ku波段及Ka波段通信卫星传输信号。卫星网络通信可以覆盖全世界绝大部分区域，飞行中不受航路及地形影响。

飞机飞行上网能将飞机健康数据实时传输到地面的大数据中心，可以提升我国民航的安全运行水平。同时，空中飞行上网对旅客出行变革的意义在于能够打通整个航旅服务的链条，形成一个地面与空中的完整商业开放平台，它将吸引民航、酒店、金融、租车、互联网等企业深度参与，创造出一个全新的基于航旅出行的开放商业平台。

而与此形成鲜明对比的是，由于网络服务的安全技术还需完善，我国的网络安全问题越来越突出，垃圾邮件、钓鱼网站、恶意代码和恶意软件、网络蠕虫病毒等影响了人们对网络的正常使用[4]。而在飞机飞行上网的过程中，网络的安全性更加重要，任何信号干扰或网络病毒攻击都可能影响到飞机的安全飞行。因此，我们可以从网络流量识别检测的角度深入分析特定的网络流量行为，以保证飞行上网的安全性和可控性。

流量识别检测技术是间接理解网络的统计行为，进而对网络进行深入分析的重要手段之一，同时，对网络流量的分析和识别也是网络规划、设计与配置的重要依据。更重要的是，流量识别检测技术也为网络行为学和流量工程学的研究应用提供了重要支撑。

针对当前飞机上网发展中面临的安全挑战，通过网络流量分类识别技术，我们可以明细网络流量构成、准确了解飞行中的网络运行状况、监控网络性能、进行网络差异化服务等。同时，通过深层次分析网络所承载内容的相应流量特征，发现其中所携带的病毒信息或恶意攻击代码，从而对系统发出安全威胁警告并采取相应措施，以保障网络信息安全。

当前，现有的网络流量分类识别方法主要包括基于有效载荷分析的流量分类识别方法和基于机器学习的分类识别方法等[5]。其中，基于有效载荷的流量分类识别方法通过分析网络数据包的有效载荷是否与特征识别库相匹配来确定网络流量类别。而在人工智能和大数据应用日益火爆的背景下[6]，利用机器学习的流量分析方法并进一步保证飞行上网安全更是受到了越来越多的关注，在民航业也有着广阔的应用前景。基于机器学习的流量分类识别方法通过建立相关数据集，并构建适当的分类识别模型并学习发现流量数据内在联系，以获取较好的分类结果。值得一提的是，在无监督机器学习中，可以及时发现特征库中所没有的特征流量类别，进而及时发现和应对一些未知的网络安全问题，以更好地保证飞行上网安全。

实际上，飞行上网的安全性始终处于民航飞行的首要位置，随着网络技术的不断发展，在飞机数量和飞行旅客不断增长的背景下，网络流量识别技术在有限的时间里实现高效的流量分类及使用高效的分类机制对海量数据进行快速准确的分类等，都将成为飞行上网过程中保证飞机飞行安全的重要手段。

3 网络流量检测识别助力飞行上网的发展

随着全球民航业的高速发展，空中飞行上网服务可显著提升旅客的飞行体验，切实满足部分旅客的实际上网需求。据统计，目前空中上网服务已经覆盖了世界上所有商业航班中超过1/3（约39%）的航程，其中，美国的各大航空公司已有71%的航程可实现飞行上网全覆盖，而这一比例在非美国的航空公司中仅为13%.相比之下，中国的空中飞行上网服务市场尚处于起步阶段，面对这一巨大的市场蓝海，国内各大航空公司都在不断加大投入力度，适时改造机上设备，适应新技术的发展，空中飞行上网服务将逐渐成为优质航空公司的标配，成为新的服务标杆。与此同时，随着各航空公司对飞机上使用移动手机和其他便携式电子设备的限制放开，飞行上网旅客将进入爆发式增长阶段，在基于安全的前提下，未来市场空间将更为广阔。因此，网络流量识别检测技术的不断发展必将为飞行上网服务的安全性和可控性提供强有力的支撑，并推动民航业整体的可持续发展。