检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]北京邮电大学博士后流动站,北京100876 [2]北京天融信公司企业博士后工作站,北京100085
出 处:《通信学报》2015年第9期65-75,共11页Journal on Communications
基 金:中关村科技园区海淀园企业博士后工作专项基金资助项目(2012RC);北京市博士后科研活动经费基金资助项目(2013ZZ-54)~~
摘 要:基于确定性抽样数据分组序列的位置、方向、分组长度和连续性、有序性等流统计特征和典型的分组长度统计签名,并结合带数据分组位置、方向约束和半流关联动作的提升型DPI,提出了一种基于假设检验的加密流量应用识别统计决策模型,包括分组长度统计签名决策模型和DFI决策模型,并给出了相应的分组长度统计签名匹配算法以及基于DPI和DFI混合方法的加密流量应用识别算法。实验结果表明,该方法能够成功捕获加密应用在流坐标空间中独特的统计流量行为,并同时具有极高的加密识别精确率、召回率、总体准确率和极低的加密识别误报率、总体误报率。A hypothesis testing-based statistical decision model (HTSDM) for application identification of encrypted traf- fic was presented. HTSDM was based on packet length distribution of deterministic sampling sequence at flow level, which was characterized by packet positions, packet directions, packet sizes, packet arrival continuity and packet arrival order. HTSDM boosted deep packet inspection (DPI) by introducing constraints of packet position and direction as well as inter-flow correlation action. A hybrid method of encrypted traffic classification combining DPI and dynamic flow inspection (DFI) was proposed based on HTSDM. Experiment results show that this method can effectively identify the unique statistical traffic behavior of encrypted application in flow coordinate space, and achieve high precision, recall and overall accuracy while keeping low false positive rate (FPR) and overall FPR.
关 键 词:加密流量分类 应用识别 深度分组检测 动态流检测 混合方法
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.249