基于支持向量机的网络协议识别方法
网络流量分类是网络测量领域的研究热点。近几年,用机器学习方法处理流量中的协议识别问题成为了该领域一个新兴的研究方向。在目前研究中主要使用朴素贝叶斯及其改进算法,该类方法实现简单,但分类效果一般,而且还很依赖于样本空间的分布。应用一种基于支持向量机(SVM)的协议识别方法,该方法利用结构风险最小化原理将协议识别问题转化为二次寻优问题,采用序贯最小优化算法来解决二次寻优问题。在此方法上基础进行了进一步优化,用网格寻优的方法找到最优的阈值,进而提高了SVM算法的识别准确率和稳定性。在与贝叶斯和普通SVM的对比实验中,改进后的支持向量机方法在测试时间和准确率方面都更优,适合用在实际的网络流分类系统中。
网络测量 协议识别 支持向量机 网格寻优
杨明明 孙广路 董辉
哈尔滨理工大学信息安全与智能技术研究中心 哈尔滨150080
国内会议
西安
中文
175-180
2012-08-25(万方平台首次上网日期,不代表论文的发表时间)