基于DPI识别的应用流量误差研究

Research on Application Flow Error Based on DPI

出　　处：《计算机与网络》2015年第8期38-40,共3页Computer & Network

摘　　要：深度数据包检测应用识别测试过程中发现某些按照知识库可被识别为应用的流量识别不全,应用流量统计结果与真实流量存在差距。如何准确统计应用的流量,是一个值得思考的问题。针对应用流量识别不全问题,研究了3种解决方案:查找应用会话中所有报文的共同字符、在规则中加入peer学习和记录识别为应用会话的IP和端口号、会话老化机制。通过对3种方法的实验对比,最优的解决方案是采用会话老化机制,辅助采用peer学习和查找会话中所有报文的共同特征。In the process of the Deep Packet Inspection （Deep Packet Inspection, DPI） test, it is found that some application can be identified according to the knowledge base, but the flow of application is not complete, and the statistic result of actual application flow is different from that of real flow. How to precisely calculate the application flow is an important problem. Aiming at this problem, this paper presents three solutions such as searching conmlon character of all messages in application session, adding peer learning in rules and recording IP and port number of application session as well as session aging mechanism. The experiment results show that the optimal solution is to adopt session aging mechanism, and use peer learning and searching conmlon features of all messages in session as assistance.

关键词：流量识别网络协议识别流量与真实流量差距会话老化 peer学习报文共同字符

分类号：TP391.41[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于DPI识别的应用流量误差研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于DPI识别的应用流量误差研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索