基于启发式搜索的IP数据流分类方法的研究
安徽省计算与通讯软件重点实验室,合肥230026基于应用层载荷特征的IP流分类技术的准确性较高,但是,当特征库庞大时遍历匹配特征库需要消耗大量的时间。鉴于此,提出一种将应用层载荷特征和启发式搜索相结合的IP数据流分类方法。通过从各种应用产生的数据包之间提取共同特征并以此共同特征建立启发式规则,根据启发式规则将特征库划分为多个特征子集,在数据包匹配过程中只需要根据启发式规则搜索匹配特定的特征子集,从而大大减少了对无关特征的匹配过程,使待匹配的特征子集具有更强的针对性、使得时间性能得到提高。对于部分应用采用以DNS为引导的方法来对数据包进行分类,该方法部分消除了基于载荷无法对加密数据进行识别的弊端。本文用C语言实现了该算法,并与开源软件17-filter算法进行了对比实验。实验结果表明:在离线状态下,本文提出的方法的分类速度是17-filter分类速度的6-10倍,总体识别准确性达到98%以上。
数据流分类 启发式规则 正则表达式 17-filter
武飞 曾凡平 熊能 邓超强 董齐兴
中国科学技术大学计算机科学与技术学院,合肥230026 中国科学院软件研究所计算机科学国家重点实验室,北京100190 中国科学技术大学计算机科学与技术学院,合肥230026 中国科学院软件研究所计算机科学国家重点实验室,北京100190 安徽省计算与通讯软件重点实验室,合肥230026
国内会议
大连
中文
2153-2157
2012-10-01(万方平台首次上网日期,不代表论文的发表时间)