【摘 要】
:
网络流量识别在网络规划,网络管理,流量监控,安全检测等方面起着重要的作用,当前存在着多种流量识别的方法,流模式较好地融合了多种方法,得到了一种统一描述流的方式。大部分
论文部分内容阅读
网络流量识别在网络规划,网络管理,流量监控,安全检测等方面起着重要的作用,当前存在着多种流量识别的方法,流模式较好地融合了多种方法,得到了一种统一描述流的方式。大部分现有的流量识别都需要一个先验知识库,知识库的生成是一个人工费时费力的过程。自动化的流量识别是流量识别发展的趋势。基于流模式,提出了一个流模式自动生成的框架。在预分流的基础上,首先区分加密流量和非加密流量,对于非加密流量,提取其载荷特征;对于加密流量,提取其统计特征。最后生成能识别此流量的流模式。本论文主要完成了以下工作:1.提出了一种区分加密流量与非加密流量的方法。从信息论中熵的理论出发,利用密码算法随机性测试来区分加密流量与非加密流量。加密流量和非加密流量的区分为统一的流量识别自动化奠定了基础,克服了单一的流量识别自动化技术的应用范围限制。2.对于非加密流量,利用最长公共子串算法来提取应用程序签名。基于字符串匹配中的LCS(Longest Common Substring)算法,自动从载荷中提取签名。克服了手动协议分析耗时耗力的缺点。3.对于加密流量,研究了机器学习算法在加密流量识别中的应用。以K-means聚类算法为实验对象,实验结果表明了在选取恰当的K值和中心后,K-means算法的快速性和有效性。
其他文献
刘心武改变创作方向,将笔触深入到北京的胡同和四合院中,描写了居住在那里的普普通通的市民生活,形成了自己独特的创作形式。北京独有的民俗文化给刘心武的创作充实了血肉,给
地震资料中含有大量的信息资源,但是由于我们没有合理的利用地震资料中所含有的与烃源岩相关的知识,最终导致我们国家在探井信息资源较少的地区开发和研究烃源岩的过程中面临
目的分析探究心理干预对于眼科手术患者治疗效果的影响。方法把我院2011年7月——2012年8月收治的180例眼科手术患者随机分成观察组和对照组,每组各90例,两组患者都采取常规
标识语翻译是国际旅游目地建设不容忽视的内容之一。以海口火山群世界地质公园为例,该景区中标识语英译存在许多语用问题。运用相关翻译理论,采用套译、直译、意译等翻译方法
目的探讨超声对急性肺损伤及急性呼吸窘迫综合征患者(ALI/ARDS)肺损伤程度评估的临床意义。方法根据动脉血氧分压与吸氧浓度的比值(PaO2/FiO2)将39例呼吸困难的患者分为ALI组
井伏鳟二与井上光晴是活跃在日本战后文坛的作家,均因创作"核"主题作品而备受关注。在没有经历核轰炸、没有"被爆"体验的前提下,分别创作了"原爆"文学与"原发"文学的代表作《
<正>贵州省贵阳市公共卫生救治中心由原贵阳市第五人民医院和原贵阳市肺科医院整合而成。为了医院更好的发展,刘建西深入调研,广泛听取职工的意见和建议,认真倾听患者对医院
通过野外调查研究了白河沉水植物种类、群落类型、生物量及覆盖度 .探讨了白河流域沉水植被分布规律、特点 .结果表明 :沉水植物的分布受水深、水流速度、基质和pH值影响很大
构建当代研究生核心价值观是贯彻落实十八大精神,践行社会主义核心价值体系的必然要求,探索和凝练研究生核心价值观有利于我们进一步厘清当代研究生的角色内涵和时代特征,提