一种基于相似度的高效网络流量识别方案
由于网络流量识别是网络资源调度、网络合法监听、入侵检测、垃圾流量追踪和过滤以及网络的合理扩容和升级换代等的基础而得到广泛应用.但是随着各种反侦察技术如动态端口,加密技术等广泛应用使得传统的基于端口识别和基于包荷载检测的方法几乎失效.因此迫切需要引入其他思路来解决分类网络流量识别准确率,实时性等问题.近年来随着机器学习的兴起和发展,越来越多的研究人员将机器学习的方法引入到网络流量识别领域来.支持向量机(Support Vector Machine)算法是所有分类算法中集高效,准确率和实时性与一体的分类方案.但是由于在SVM分类决策的过程中,无关的分类器也参与了投票,使得基于SVM的分类方案实时性和分类可靠性有一定的降低.因此本文提出了基于相似度的高效SVM网络流量识别方案(Efficient SVM based onSimilarity,ESVMS),ESVMS通过估算待分类实例所属可能类别范围,排除掉那些SVM中那些无关分类器的投票决策.ESVMS较SVM分类准确度几乎没有降低,但分类实时性进一步提高.
网络流量识别 机器学习 支持向量机 相似度
国内会议
湖北恩施
中文
1-19
2014-09-13(万方平台首次上网日期,不代表论文的发表时间)