【摘 要】
:
随着Internet技术的发展,网络应用服务越来越丰富多彩。为了对互联网中各种各样的流量实施有效的监控,首先需要使用协议识别技术来分辨网络流量的不同应用类型,然后才能够有
论文部分内容阅读
随着Internet技术的发展,网络应用服务越来越丰富多彩。为了对互联网中各种各样的流量实施有效的监控,首先需要使用协议识别技术来分辨网络流量的不同应用类型,然后才能够有针对性的采取监管措施。由于网络环境的变化,越来越多的协议开始使用动态端口或者加密技术,使得传统的基于端口的协议识别方法无法保证识别的准确性。基于DPI技术的协议识别方法和基于流量特征的协议识别方法是目前最常用的两种协议识别方法。前者具有实时性好、准确率高的优点,但不能识别加密协议;后者可以对加密协议和未知流量进行识别,但误识别率较高、实时性较差。本文在研究了现有协议识别方法的基础上,结合基于DPI技术的协议识别方法和基于流量特征的协议识别方法双方的优点,提出一种基于双重特征的协议识别方法。该方法利用双重特征即Payload特征和流量特征来检测流量,可以进行在线检测,支持对加密协议和未知流量的预测识别,并具有较高的识别率和合适的检测精度。同时,本文对Payload特征和流量特征的选取方法进行了研究,定义了一种特征规则的语法格式,并使用SVM工具创建了协议分类模型。最后,以模式匹配算法和SVM工具为基础,设计并实现了一个基于双重特征的协议识别系统,并进行性能测试,实验结果表明基于双重特征的协议识别方法是有效的、可行的。
其他文献
传统审计方式很难发现隐藏于海量数据中的各种财务问题,本文以学科交叉的思维,综合运用数据挖掘技术、基于专家知识的故障诊断理论和财务审计理论,开发出了一个能够处理多种数据类型、自动发现审计线索的智能化财务审计系统。本文主要研究内容如下:(1)财务报表审计分析模型研究。将基于专家知识的故障诊断理论运用于财务审计领域,通过建立整体审计分析模型发现重点审计对象及疑似故障点,结合重点分析模型和个体分析模型对财
本文选择TI CC2530设备为实验平台,且设计和实现作物环境信息参数监控软件。为降低数据冗余带来的网络流量,本文在终端节点实现自适应加权数据融合算法,并给出严格的推导过程
运动捕捉(Motion Capture)是计算机视觉领域的基础研究课题之一,旨在基于多个不同视角的同步相机阵列恢复人体运动过程中的三维模型和细节特征,在虚拟现实(Virtual Reality)
因特网的发展使得人们可访问的信息资源越来越多,远远超过了人工筛选的处理能力,人们迫切的需要一种能够快速准确地为其找到所需信息的手段。信息检索这个研究领域正是应此需
反病毒厂商每天都要收到数以万计的可疑程序样本,工程师需要从海量可疑文件中找出真正的恶意程序,以提取病毒特征码,从而更新病毒特征数据库。本题的目标是开发出一套基于程
随着实时计算在众多领域中的渗透,嵌入式实时操作系统的使用越来越广泛,其安全性与可用性也越来越受关注,特别是在对安全性与可用性有着高要求的航空航天领域。传统的嵌入式
近几年来,关于微电网技术方面的研究是国内外电力系统研究的热点和重点,而控制问题是微电网在实际运行中需要解决的关键问题之一。本论文的研究主要是围绕着微电网的控制问题而展开的。本文论述了国内外微电网的发展情况,微电网概念和结构,以及微电网的一些关键技术。多智能体技术具有自治性、社会性、反应性、协调性,并且具有很强的推理能力,以及自组织能力和学习能力,可以很好的解决微电网控制中的问题,所以本文提出了基于
在网络图像资源呈爆炸式增长的今天,如何有效地管理这些资源并让用户可以方便地访问其所需要的图像成为众多研究的焦点。基本方法主要包括图像检索和图像浏览,而图像标注则是
随着计算机技术和移动通讯技术的迅猛发展,建立在移动通信技术基础上的一种新的计算模式—移动计算(mobile computing)模式获得了飞速发展。目前以广播模式发布数据来支持并
图作为反映数据中携带信息最重要的一种表达方式,在许多领域得到广泛的应用。而热图是超越传统图形意义的一种新型的信息可视化方式,在现代的可视化领域中,热图的使用更加广