基于载荷特征的加密流量快速识别方法

被引:13
作者
陈伟 [1 ,2 ]
胡磊 [1 ,2 ]
杨龙 [1 ,2 ]
机构
[1] 南京邮电大学计算机学院
[2] 南京邮电大学计算机技术研究所
来源
计算机工程 | 2012年 / 38卷 / 12期
关键词
流量识别; 数据包载荷; 加密流量; 分类; 决策树; 方差;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
针对加密流量难以识别的问题,提出一种快速的网络流量识别方法。该方法无需对数据包载荷进行深入分析,使用256维向量描述数据包负载中256个ASCII字节发生的频率,根据载荷特征量化后的均值和方差进行数据特征提取,采用决策树算法对加密流量进行分类识别。实验结果表明,该方法可以对常见的加密网络流量进行准确识别,并能检测部分恶意攻击产生的流量。
引用
收藏
页码:22 / 25
页数:4
相关论文
共 7 条
[1]   ODC——在线检测和分类全网络流量异常的方法 [J].
钱叶魁 ;
陈鸣 ;
郝强 ;
刘凤荣 ;
商文忠 .
通信学报, 2011, (01) :111-120
[2]   基于卡方统计的应用协议流量行为特征分析方法 [J].
陈亮 ;
龚俭 .
软件学报, 2010, 21 (11) :2852-2865
[3]   混合模式的网络流量分类方法 [J].
胡婷 ;
王勇 ;
陶晓玲 .
计算机应用, 2010, 30 (10) :2653-2655
[4]   基于机器学习的Internet流量分类 [J].
许孟晋 ;
张博锋 .
计算机应用, 2010, 30(S1) (S1) :80-82
[5]   基于统计特征的P2P流量检测方法 [J].
李鑫 ;
刘东林 .
计算机工程, 2010, 36 (05) :114-115
[6]   基于C4.5决策树的流量分类方法 [J].
徐鹏 ;
林森 .
软件学报, 2009, 20 (10) :2692-2704
[7]   Better network traffic identification through the independent combination of techniques [J].
Callado, Arthur ;
Kelner, Judith ;
Sadok, Djamel ;
Kamienski, Carlos Alberto ;
Fernandes, Stenio .
JOURNAL OF NETWORK AND COMPUTER APPLICATIONS, 2010, 33 (04) :433-446
1