10.16652/j.issn.1004-373x.2018.03.024
DPI和DFI相结合的网络协议自动识别系统构建
目前常用的网络协议识别软件大多采用单一方法,且只能针对特定的网络数据包或数据流进行识别,自动化程度低,识别准确度不高.针对上述情况构建了一种新的协议识别系统,该系统将DPI深度包检测和DFI深度流检测相结合,对非加密的数据使用深度包检测方法,在特征字提取之后进行自动推理识别;对未知的加密数据则采用深度流检测方法,提取数据流特征之后使用支持向量机进行识别.测试数据表明,所构建的系统在保证准确率的情况下,不仅可以识别多层网络协议,而且提高了识别的自动化程度,从而为网络传输数据分析、状态监控、安全防护提供了新的技术手段.
深度包检测、深度流检测、协议识别、自动推理、支持向量机、安全防护
41
TN915-34;TN971
2018-02-01(万方平台首次上网日期,不代表论文的发表时间)
共6页
101-106
