-
题名基于Apriori算法的流量识别特征自动提取方法
被引量:39
- 1
-
-
作者
刘兴彬
杨建华
谢高岗
胡玥
-
机构
中国科学院计算技术研究所下一代互联网研究中心
北京科技大学信息工程学院
-
出处
《通信学报》
EI
CSCD
北大核心
2008年第12期51-59,共9页
-
基金
国家重点基础研究发展计划(“973”计划)基金资助项目(2007CB310702)
国家自然科学基金资助项目(90604015)
中国科学院重大科研装备研制项目(YZ200824)~~
-
文摘
提出了一种基于Apriori算法自动提取协议识别特征的方法,该方法可以自动提取2种最常用的协议识别特征——特征字符串和包长特征,提取特征的效率较传统方法有很大的提高。通过识别率、准确率、正误识别率和负误识别率等指标验证了所提取特征的准确性和完整性,并根据结果反馈指导特征提取的过程,保证了提取特征的可靠性。
-
关键词
流量识别
自动提取协议识别特征
APRIORI算法
深度包探测
-
Keywords
traffic identification
automatically extracted signatures of protocols
Apriori algorithm
deep packet inspecting
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于信息熵的流量识别方法
被引量:5
- 2
-
-
作者
吴震
刘兴彬
童晓民
-
机构
国家计算机网络应急技术处理协调中心
北京科技大学信息工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2009年第20期115-116,120,共3页
-
文摘
针对当前基于流特征的流量识别方法准确率较低的问题,提出一种基于信息熵的流量识别方法,运用信息熵寻找显著特征,根据显著特征进行级联分簇。实验分析表明,该方法识别流和字节的准确率达90%以上,比单纯用K-Means等聚类算法的准确率提高10%左右。
-
关键词
流量识别
信息熵
K-MEANS算法
深度包探测
-
Keywords
traffic identification
information entropy
K-Means algorithm
Deep Packet Inspecting(DPI)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
