学术论文信息

 题名:   基于流的加密流量识别方法 
 作者:   陈玉祥,程光 
 杂志/会议:   2016东南大学计算机科学与工程学院学术论坛 
 卷、期、页码:    
 时间:   2016-05 
 关键词:   加密流量识别;Monte Carlo PI估计值;相对熵;SVM分类器 
 摘要:  加密流量识别是当前网络管理、流量分析和异常识别的基础,为此,本文提出一种加密流量识别方法。该方法首先对网络数据包按照五元组进行组流,然后将数据包TCP报头上层的数据作为有效负载,分别计算整条流负载的Monte Carlo PI估计值以及负载前1K的相对熵,再使用特征选择算法得到特征向量,根据机器学习方法的分类结果从而得出最终的加密流量识别结果。实验表明,该方法识别准确率较高且误判率较低,并能实现实时识别和处理。
 索引:   
 全文链接        导出