10.3969/j.issn.0490-6756.2019.01.008
一种基于DPI自关联数据包检测分类方法
随着互联网的不断发展,越来越多的非传统业务兴起,由于大量采用迂回机制、加密隐藏技术,使得这些业务变得难以控制管理,影响传统业务的正常性能.现有识别方法普遍采用端口识别以及深度包检测技术DPI,难以识别迂回流量以及加密流量.因此本文提出一种基于DPI自关联检测分类方法,该方法首先通过与样本流之间七元组关联关系识别迂回流量,这部分称为强关联(SA),然后提取检测流特征值,通过本文提出的分类决策函数进行识别,这部分称为弱关联(WA),实验结果表明,该方法能克服DPI技术不能识别迂回流量以及加密流量的缺点,提高业务流识别准确率.
自关联、DPI、关联流量、业务识别
56
TP393(计算技术、计算机技术)
国家重点研发计划2016yfb0800604,2016yfb0800605;国家自然科学基金61572334,U1736212;四川省重点研发项目2018GZ0183
2019-05-24(万方平台首次上网日期,不代表论文的发表时间)
共8页
29-36
