TPCAD:一种文本类多协议特征自动发现方法
流量分类在深度包检测等网络信息安全领域具有广泛应用,而协议特征的发现是流量分类中的一个重要问题。基于文本类协议的特点提出了一种准确、高效的多协议特征自动提取方法。利用网络流量中文本内容的语义特点,将流量解析成语义单位,提出了一个在语义空间上的相似性比较方法,并据此对文本类的流量进行聚类。然后合并同一类的网络流量并提取出同类流量所共有的特征。实验表明,该方法对常见文本类协议拥有超过95%的准确率,并可以实现对流量的在线学习和分类。
协议特征 流量分类 网络安全 自动提取 语义特点
赵咏 姚秋林 张志斌 郭莉 方滨兴
中国科学院 计算技术研究所,北京 100190 中国科学院 研究生院,北京 100049 信息内容安全技术国家工程实验室,北京 100049 中国科学院 计算技术研究所,北京 100190 信息内容安全技术国家工程实验室,北京 100049
国内会议
天津
中文
28-35
2009-10-01(万方平台首次上网日期,不代表论文的发表时间)