10.11959/j.issn.1000-436x.2015171
基于抽样分组长度分布的加密流量应用识别
基于确定性抽样数据分组序列的位置、方向、分组长度和连续性、有序性等流统计特征和典型的分组长度统计签名,并结合带数据分组位置、方向约束和半流关联动作的提升型DPI,提出了一种基于假设检验的加密流量应用识别统计决策模型,包括分组长度统计签名决策模型和DFI决策模型,并给出了相应的分组长度统计签名匹配算法以及基于DPI和DFI混合方法的加密流量应用识别算法.实验结果表明,该方法能够成功捕获加密应用在流坐标空间中独特的统计流量行为,并同时具有极高的加密识别精确率、召回率、总体准确率和极低的加密识别误报率、总体误报率.
加密流量分类、应用识别、深度分组检测、动态流检测、混合方法
36
TP393.08(计算技术、计算机技术)
中关村科技园区海淀园企业博士后工作专项基金资助项目2012RC;北京市博士后科研活动经费基金资助项目2013ZZ-54Enterprise Postdoctoral Research Support Program of Zhongguancun Haidian Science Park2012RC;Beijing Municipal Postdoctoral Research Support Program2013ZZ-54
2015-12-01(万方平台首次上网日期,不代表论文的发表时间)
共11页
65-75
