文献类型：期刊文章

作　　者：陈伟[1,2] 胡磊[1,2] 杨龙[1,2]

机构地区：[1]南京邮电大学计算机学院,南京210046 [2]南京邮电大学计算机技术研究所,南京210046

出　　处：《计算机工程》

基　　金：国家自然科学基金资助项目(60873231);江苏省高校自然科学基金资助项目(08KJB520006)

年　　份：2012

卷　　号：38

期　　号：12

起止页码：22-25

语　　种：中文

收录情况：AJ、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、IC、INSPEC、JST、ZGKJHX、普通刊

摘　　要：针对加密流量难以识别的问题,提出一种快速的网络流量识别方法。该方法无需对数据包载荷进行深入分析,使用256维向量描述数据包负载中256个ASCII字节发生的频率,根据载荷特征量化后的均值和方差进行数据特征提取,采用决策树算法对加密流量进行分类识别。实验结果表明,该方法可以对常见的加密网络流量进行准确识别,并能检测部分恶意攻击产生的流量。

关 键 词：流量识别  数据包载荷  加密流量  分类  决策树 方差  

分 类 号：TP393.08]