本文關(guān)鍵詞：立體化網(wǎng)絡(luò)應(yīng)用層協(xié)議識別的研究與實現(xiàn)

  更多相關(guān)文章： 協(xié)議識別 支持向量機(jī) 應(yīng)用協(xié)議 網(wǎng)絡(luò) 特征匹配

【摘要】：針對由于動態(tài)端口和加密通信協(xié)議的不斷使用、應(yīng)用層協(xié)議識別難度增加以及對高速網(wǎng)絡(luò)的快速識別需求提升的問題,提出了一種立體化的應(yīng)用層協(xié)議識別方法。其依據(jù)樹形分類思想,根據(jù)數(shù)據(jù)包的多元信息進(jìn)行分層過濾識別。通過加入表驅(qū)動方法,協(xié)議特征庫使用動態(tài)模塊化加載方式和改進(jìn)基于統(tǒng)計的識別算法,采用SVM的分類模型,實現(xiàn)了準(zhǔn)確、快速和易于擴(kuò)展的應(yīng)用層協(xié)議識別。通過真實網(wǎng)絡(luò)環(huán)境下的測試結(jié)果得出,此系統(tǒng)能夠保證較小的延時和95%以上的識別率。
【作者單位】： 西安科技大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院;
【關(guān)鍵詞】： 協(xié)議識別 支持向量機(jī) 應(yīng)用協(xié)議 網(wǎng)絡(luò) 特征匹配
【分類號】：TP393.06
【正文快照】： 目前,諸多網(wǎng)絡(luò)流量識別技術(shù)[1]是根據(jù)數(shù)據(jù)包的IP地址、端口和載荷對網(wǎng)絡(luò)流量進(jìn)行判斷,但隨著應(yīng)用層協(xié)議種類在不斷增加,網(wǎng)絡(luò)流量逐漸龐大,加之網(wǎng)絡(luò)代理、端口的動態(tài)變化策略和協(xié)議加密等技術(shù)的采用[2],使得網(wǎng)絡(luò)管理愈加困難。如P2P通信通常采用隨機(jī)端口[3],迅雷的數(shù)據(jù)傳輸復(fù)用

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前7條

1 陳亮;龔儉;徐選;;應(yīng)用層協(xié)議識別算法綜述[J];計算機(jī)科學(xué);2007年07期

2 魏永;周云峰;郭利超;;OpenDPI報文識別分析[J];計算機(jī)工程;2011年S1期

3 陳偉;胡磊;楊龍;;基于載荷特征的加密流量快速識別方法[J];計算機(jī)工程;2012年12期

4 牟喬;;準(zhǔn)確高效的應(yīng)用層協(xié)議分析識別方法[J];計算機(jī)工程與科學(xué);2010年08期

5 劉元勛;徐秋亮;云曉春;;面向入侵檢測系統(tǒng)的通用應(yīng)用層協(xié)議識別技術(shù)研究[J];山東大學(xué)學(xué)報(工學(xué)版);2007年01期

6 崔燕;汪斌強(qiáng);陳庶樵;張震;;基于行為特征加權(quán)的P2P流識別方法的研究[J];計算機(jī)工程與設(shè)計;2009年20期

7 徐莉;趙曦;趙群飛;秦濤;;利用統(tǒng)計特征的網(wǎng)絡(luò)應(yīng)用協(xié)議識別方法[J];西安交通大學(xué)學(xué)報;2009年02期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 徐志華;周金治;李蓮春;;基于UCL的網(wǎng)絡(luò)音視頻自動標(biāo)引[J];電視技術(shù);2011年12期

2 朱姣姣;葉猛;;多模式匹配及其改進(jìn)算法在協(xié)議識別中的應(yīng)用[J];電視技術(shù);2012年07期

3 呂錦揚(yáng);;DPI技術(shù)在移動數(shù)據(jù)網(wǎng)絡(luò)分析的應(yīng)用[J];電信技術(shù);2013年06期

4 胥清化;黃金鋒;趙國鴻;;基于譯碼表的字符預(yù)處理技術(shù)及其在協(xié)議識別中的應(yīng)用[J];計算機(jī)工程與科學(xué);2009年01期

5 畢夏安;張大方;謝鯤;牟曉玲;;基于H.323協(xié)議的VoIP語音流量識別[J];計算機(jī)應(yīng)用;2008年09期

6 王健;欒方軍;邱海斌;王長濤;付佳新;;基于CPS的協(xié)議識別優(yōu)化算法[J];科技廣場;2012年08期

7 王瑛;王勇;;基于物聯(lián)網(wǎng)的工業(yè)現(xiàn)場管控系統(tǒng)的研究與應(yīng)用[J];機(jī)電工程技術(shù);2013年08期

8 劉秋菊;劉書倫;馮艷茹;;基于分類與特征匹配的應(yīng)用層協(xié)議識別方法[J];計算機(jī)工程與設(shè)計;2012年07期

9 陳亮;龔儉;;基于NetFlow記錄的高速應(yīng)用流量分類方法[J];通信學(xué)報;2012年01期

10 夏戰(zhàn)國;萬玲;蔡世玉;孫鵬輝;;一種面向入侵檢測的半監(jiān)督聚類算法[J];山東大學(xué)學(xué)報(工學(xué)版);2012年06期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 張曉利;周榮輝;;多模式匹配算法在協(xié)議識別中的應(yīng)用[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 陳曙暉;基于內(nèi)容分析的高速網(wǎng)絡(luò)協(xié)議識別技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2007年

2 鄧林;網(wǎng)絡(luò)信息安全防護(hù)理論與方法的研究[D];合肥工業(yè)大學(xué);2009年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 臺祥廣;基于網(wǎng)絡(luò)處理器的流量過濾及均衡技術(shù)研究[D];北京郵電大學(xué);2011年

2 李金長;企業(yè)內(nèi)網(wǎng)信息安全防護(hù)系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學(xué);2010年

3 李坤;SSG中基于應(yīng)用層協(xié)議的帶寬管理的研究[D];西安電子科技大學(xué);2009年

4 聶娟;基于內(nèi)容審計的協(xié)議分析方法研究[D];吉林大學(xué);2011年

5 任寶虎;天清漢馬USG上網(wǎng)行為管理子系統(tǒng)中協(xié)議識別技術(shù)的研究和應(yīng)用[D];北京交通大學(xué);2011年

6 林元華;基于旁路接入的互聯(lián)網(wǎng)訪問內(nèi)容審計系統(tǒng)設(shè)計[D];華東理工大學(xué);2011年

7 孫燕花;基于聚類的網(wǎng)絡(luò)用戶行為分析[D];中南大學(xué);2011年

8 董蘋蘋;即時通文件傳輸審計系統(tǒng)的研究與實現(xiàn)[D];中南大學(xué);2011年

9 付利;校園網(wǎng)被控主機(jī)的檢測系統(tǒng)研究[D];華北電力大學(xué);2011年

10 齊行程;基于數(shù)據(jù)報文特征的即時通訊軟件監(jiān)測與控制技術(shù)研究[D];南京航空航天大學(xué);2010年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 楊忠寶,楊宏宇;Snort報文嗅探和報文解析實現(xiàn)的剖析[J];計算機(jī)工程;2005年13期

2 李鑫;劉東林;;基于統(tǒng)計特征的P2P流量檢測方法[J];計算機(jī)工程;2010年05期

3 葉文晨;汪敏;陳云寰;張之遠(yuǎn);;一種聯(lián)合DPI和DFI的網(wǎng)絡(luò)流量檢測方法[J];計算機(jī)工程;2011年10期

4 王銳;王逸欣;樊愛華;楊岳湘;;一種跨層P2P流量檢測方法[J];計算機(jī)應(yīng)用;2006年S2期

5 胡婷;王勇;陶曉玲;;混合模式的網(wǎng)絡(luò)流量分類方法[J];計算機(jī)應(yīng)用;2010年10期

6 許孟晉;張博鋒;;基于機(jī)器學(xué)習(xí)的Internet流量分類[J];計算機(jī)應(yīng)用;2010年S1期

7 徐鵬;林森;;基于C4.5決策樹的流量分類方法[J];軟件學(xué)報;2009年10期

8 陳亮;龔儉;;基于卡方統(tǒng)計的應(yīng)用協(xié)議流量行為特征分析方法[J];軟件學(xué)報;2010年11期

9 卿斯?jié)h ,蔣建春 ,馬恒太 ,文偉平 ,劉雪飛;入侵檢測技術(shù)研究綜述[J];通信學(xué)報;2004年07期

10 錢葉魁;陳鳴;郝強(qiáng);劉鳳榮;商文忠;;ODC——在線檢測和分類全網(wǎng)絡(luò)流量異常的方法[J];通信學(xué)報;2011年01期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 仲志燕;張榮標(biāo);;基于支持向量機(jī)的Internet網(wǎng)絡(luò)延時分析與預(yù)測[J];成都信息工程學(xué)院學(xué)報;2008年02期

2 徐莉;趙曦;趙群飛;秦濤;;利用統(tǒng)計特征的網(wǎng)絡(luò)應(yīng)用協(xié)議識別方法[J];西安交通大學(xué)學(xué)報;2009年02期

3 饒鮮,董春曦,楊紹全;應(yīng)用支持向量機(jī)實現(xiàn)計算機(jī)入侵檢測[J];西安電子科技大學(xué)學(xué)報;2003年03期

4 吳靜,周建國,晏蒲柳;支持向量機(jī)在網(wǎng)絡(luò)故障診斷中的應(yīng)用研究[J];計算機(jī)工程;2004年22期

5 李昆侖,黃厚寬,田盛豐,劉振鵬,劉志強(qiáng);模糊多類支持向量機(jī)及其在入侵檢測中的應(yīng)用[J];計算機(jī)學(xué)報;2005年02期

6 程翔;江伴東;李毅成;;基于模糊MARS的入侵檢測系統(tǒng)[J];信息工程大學(xué)學(xué)報;2008年03期

7 吳敏;王汝傳;王治平;;基于支持向量機(jī)的P2P網(wǎng)絡(luò)DoS攻擊檢測[J];計算機(jī)技術(shù)與發(fā)展;2009年11期

8 秦玉平;耿姝;孫宗寶;;基于C-SVM和KPCA的垃圾郵件檢測研究[J];計算機(jī)工程與應(yīng)用;2010年19期

9 王強(qiáng);賈銀山;;支持向量機(jī)及其在郵件過濾中的應(yīng)用[J];微處理機(jī);2010年03期

10 闞媛;劉以安;薛瀟;魏敏;;結(jié)合SVM的交互式遺傳算法在入侵檢測中的應(yīng)用[J];計算機(jī)工程與應(yīng)用;2010年29期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 劉李男;楊岳湘;唐川;;一種基于熵優(yōu)化支持向量機(jī)的P2P流量檢測方法[A];2008通信理論與技術(shù)新發(fā)展——第十三屆全國青年通信學(xué)術(shù)會議論文集（下）[C];2008年

2 賀濤;曹先彬;;基于SVM的無線De-authentication攻擊檢測[A];第三屆全國信息檢索與內(nèi)容安全學(xué)術(shù)會議論文集[C];2007年

3 王亞軍;魏春生;張智軍;何松柏;安雅琴;;網(wǎng)絡(luò)環(huán)境下多級組織結(jié)構(gòu)的信息資源配置研究[A];信息資源配置理論與模型研究——2009信息化與信息資源管理學(xué)術(shù)研討會專集[C];2009年

4 張滿懷;;兩類基于異常的網(wǎng)絡(luò)入侵檢測方法的比較[A];2007中國科協(xié)年會——通信與信息發(fā)展高層論壇論文集[C];2007年

5 閔應(yīng)驊;;網(wǎng)絡(luò)容錯與安全研究述評[A];第十屆全國容錯計算學(xué)術(shù)會議論文集[C];2003年

6 楊業(yè);王永驥;;基于Internet的網(wǎng)絡(luò)控制延時分析及預(yù)測[A];第二十三屆中國控制會議論文集（上冊）[C];2004年

7 謝毅;張俊靈;王瑩;胡翠林;;一種基于SVM的信息安全入侵檢測模型[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會議論文集（上冊）[C];2007年

8 張家超;孔媛媛;;結(jié)合SVM與免疫遺傳算法設(shè)計IDS的檢測算法[A];2008年全國開放式分布與并行計算機(jī)學(xué)術(shù)會議論文集(下冊)[C];2008年

9 劉曉勇;;基于GA與SVM融合的網(wǎng)頁分類算法[A];中國運(yùn)籌學(xué)會模糊信息與模糊工程分會第五屆學(xué)術(shù)年會論文集[C];2010年

10 張小強(qiáng);朱中梁;范平志;;基于SVM和序列互相關(guān)特性的入侵檢測[A];可持續(xù)發(fā)展的中國交通——2005全國博士生學(xué)術(shù)論壇（交通運(yùn)輸工程學(xué)科）論文集（下冊）[C];2005年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 華景山;網(wǎng)絡(luò)環(huán)境下的防病毒技術(shù)[N];網(wǎng)絡(luò)世界;2001年

2 王誼;網(wǎng)絡(luò)環(huán)境下的計算機(jī)病毒及其防范[N];大眾科技報;2008年

3 ;布線系統(tǒng)驗收的尺度[N];網(wǎng)絡(luò)世界;2003年

4 北京泰策科技有限公司 陳忠國;網(wǎng)絡(luò)模擬檢測的四個階段[N];中國計算機(jī)報;2005年

5 山東省萊州市三山島街道過西小學(xué) 趙杰 楊積娟;無盤終端+有盤工作站 混合網(wǎng)絡(luò)環(huán)境下廣播教學(xué)的實現(xiàn)[N];中國電腦教育報;2005年

6 特約作者 劉濤;防火墻： “軟”“硬”兼施行天下[N];中國計算機(jī)報;2005年

7 王衛(wèi) 范毅波;網(wǎng)絡(luò)新“核能”[N];網(wǎng)絡(luò)世界;2004年

8 本報記者 那罡;多核Plus架構(gòu)超越ASIC[N];中國計算機(jī)報;2008年

9 曹斌;網(wǎng)絡(luò)防火墻的體系結(jié)構(gòu)[N];網(wǎng)絡(luò)世界;2001年

10 ;防范“零日漏洞”攻擊[N];網(wǎng)絡(luò)世界;2004年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 董春曦;支持向量機(jī)及其在入侵檢測中的應(yīng)用研究[D];西安電子科技大學(xué);2004年

2 賈銀山;支持向量機(jī)算法及其在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[D];大連海事大學(xué);2004年

3 李戰(zhàn)春;入侵檢測中的機(jī)器學(xué)習(xí)方法及其應(yīng)用研究[D];華中科技大學(xué);2007年

4 陳曙暉;基于內(nèi)容分析的高速網(wǎng)絡(luò)協(xié)議識別技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2007年

5 段丹青;入侵檢測算法及關(guān)鍵技術(shù)研究[D];中南大學(xué);2007年

6 李千目;戰(zhàn)略互聯(lián)網(wǎng)故障智能診斷策略研究[D];南京理工大學(xué);2005年

7 饒鮮;入侵檢測信道模型研究[D];西安電子科技大學(xué);2006年

8 鄭洪英;基于進(jìn)化算法的入侵檢測技術(shù)研究[D];重慶大學(xué);2007年

9 魏宇欣;網(wǎng)絡(luò)入侵檢測系統(tǒng)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2008年

10 劉震;垃圾郵件過濾理論和關(guān)鍵技術(shù)研究[D];電子科技大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 張寶華;支持向量機(jī)在入侵檢測系統(tǒng)中的研究和應(yīng)用[D];天津理工大學(xué);2010年

2 徐華;基于支持向量機(jī)的Web文本挖掘研究[D];哈爾濱工程大學(xué);2004年

3 葉春;局域支持向量機(jī)的改進(jìn)及其在網(wǎng)絡(luò)流量預(yù)測中的應(yīng)用[D];西華大學(xué);2010年

4 李佳;基于粒子群優(yōu)化支持向量機(jī)的異常入侵檢測研究[D];中南林業(yè)科技大學(xué);2009年

5 楊翔宇;SVM在Web文本挖掘中的應(yīng)用與研究[D];哈爾濱工程大學(xué);2005年

6 朱杰;支持向量機(jī)在入侵檢測中的應(yīng)用[D];西安電子科技大學(xué);2008年

7 肖明;基于SVM的智能郵件過濾系統(tǒng)研究與實現(xiàn)[D];電子科技大學(xué);2005年

8 楊麗華;基于內(nèi)容的垃圾郵件過濾技術(shù)研究[D];西南交通大學(xué);2006年

9 王娟;基于粗糙集與支持向量機(jī)的Web文本分類[D];廈門大學(xué);2008年

10 張峰;基于支持向量機(jī)的網(wǎng)站發(fā)布系統(tǒng)設(shè)計與實現(xiàn)[D];大連理工大學(xué);2010年

，

本文編號：800541