学术论文信息
题名: | 基于流的加密流量识别方法 |
作者: | 陈玉祥,程光 |
杂志/会议: | 2016东南大学计算机科学与工程学院学术论坛 |
卷、期、页码: | |
时间: | 2016-05 |
关键词: | 加密流量识别;Monte Carlo PI估计值;相对熵;SVM分类器 |
摘要: | 加密流量识别是当前网络管理、流量分析和异常识别的基础,为此,本文提出一种加密流量识别方法。该方法首先对网络数据包按照五元组进行组流,然后将数据包TCP报头上层的数据作为有效负载,分别计算整条流负载的Monte Carlo PI估计值以及负载前1K的相对熵,再使用特征选择算法得到特征向量,根据机器学习方法的分类结果从而得出最终的加密流量识别结果。实验表明,该方法识别准确率较高且误判率较低,并能实现实时识别和处理。 |
索引: | |
全文链接 导出 |