2. 您的位置
3. 首页
4. 期刊论文
5. 基于DPI识别的应用流量误差研究

基于DPI识别的应用流量误差研究

来源 :计算机与网络 | 被引量 : 3次 | 上传用户：sherryholmes

【摘 要】

：

深度数据包检测应用识别测试过程中发现某些按照知识库可被识别为应用的流量识别不全,应用流量统计结果与真实流量存在差距。如何准确统计应用的流量,是一个值得思考的问题。针对应用流量识别不全问题,研究了3种解决方案:查找应用会话中所有报文的共同字符、在规则中加入peer学习和记录识别为应用会话的IP和端口号、会话老化机制。通过对3种方法的实验对比,最优的解决方案是采用会话老化机制,辅助采用peer学习和查

【作 者】

：

朱晓岚 宋力 刘遇哲 

【机 构】

：

河北远东通信系统工程有限公司

【出 处】

：

计算机与网络

【发表日期】

：

2015年08期

【关键词】

：

流量识别 网络协议 识别流量与真实流量差距 会话老化 peer学习 报文共同字符 flow identification network protocol ga 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

深度数据包检测应用识别测试过程中发现某些按照知识库可被识别为应用的流量识别不全,应用流量统计结果与真实流量存在差距。如何准确统计应用的流量,是一个值得思考的问题。针对应用流量识别不全问题,研究了3种解决方案:查找应用会话中所有报文的共同字符、在规则中加入peer学习和记录识别为应用会话的IP和端口号、会话老化机制。通过对3种方法的实验对比,最优的解决方案是采用会话老化机制,辅助采用peer学习和查找会话中所有报文的共同特征。

其他文献

质量守恒定律演示实验引燃白磷的新方法

质量守恒定律演示实验引燃白磷的新方法浙江仙居县职业高中（３１７３００）周秀云浙江仙居二中（３１７３００）张汝建一、实验步骤１．取一个干燥的锥形瓶和一只橡胶塞，在橡胶塞上钻二个合适的小孔，分别插入燃烧匙

期刊

质量守恒定律演示实验白磷胶头滴管浓硫酸职业高中新方法锥形瓶橡胶塞仙居县

六安市金寨县2019年旱情等级分析

文章阐述了金寨县2019年干旱情况,利用降水量距平百分率、土壤含水率等基本指标,分析评价了其旱情等级。

期刊

金寨降雨量干旱评价Jinzhairainfalldroughtevaluate

登封市国土资源局举亦“和谐国土”2010年春节联欢晚会

2月3日晚，登封市国土资源局举办以“真情服务·和谐国土”为主题的2010年春节联欢晚会。这台晚会由登封市国土资源局与登封市嵩基集团联合举办，晚会共有17个节目，形式多样，内

期刊

国土资源局登封市晚会春节和谐

浅议化学名称中的汉字偏旁结构

期刊

有机化合物化学名称偏旁汉字元素组成质的属性表意文字复杂物质混合物周期表

氯氧镁轻质建材的制造

期刊

轻质建材氯氧镁湿排粉煤灰氧化镁氯化铁氯化镁溶液镁水泥墙体材料保温材料师范高专

富士施乐闪亮第三届中国（广东）国际印刷技术展览会

近日,在第三届中国（广东）国际印刷技术展览会上,数码印刷领域的领导者——富士施乐以＂精彩创想印领成长＂为主题,再次通过诸多前沿技术和创新应用印证了如何为客户创造价值,引领行

期刊

技术展览会富士施乐国际印刷商务印刷商业印刷彩色数码印刷印刷领域前沿技术生产效率创新应用

汝州市7座死灰复燃的黏土砖厂被强制拆除

本刊讯连日来，汝州市组织国土、公安、法院、环保、电力和相关乡镇采取联合执法行动，不到10天时间，便将辖区内死灰复燃的7座黏土砖厂全部拆除到位。同时，要求司法机关依据土地法

期刊

汝州市拆除砖厂黏土复燃监督管理机制执法行动法律法规

坚持马克思主义在意识形态领域的主导地位

意识形态工作关系到国家的兴亡和祸福，必须认真做好新时期的意识形态工作，要加强马克思主义研究，认真处理好马克思主义“一元化”指导与思想文化发展多样化的关系，注重培养理论工

期刊

马克思主义意识形态指导地位

趣味化学小实验二则

期刊

趣味化学小实验乙酸水杨酸阿斯匹林片子结构试管硝基化合物白色沉淀磷酸钙取代反应

对农村宅基地的征收如何补偿

【案情介绍】1998年某市人民政府批准征用南排村十四队的土地，何某于1982年经原生产队分得的115．5平方米宅基地在上述征用范围。因对补偿金额有异议，何某一直不愿领取补偿款。市

期刊

农村宅基地补偿征收国土资源局人民政府生产队