|
|||||
|
|
| DPI和DFI相结合的网络协议自动识别系统构建 | |
| 作者单位: | ;1.电子科技大学;2.电子信息控制重点实验室 |
| 摘 要: | 目前常用的网络协议识别软件大多采用单一方法,且只能针对特定的网络数据包或数据流进行识别,自动化程度低,识别准确度不高。针对上述情况构建了一种新的协议识别系统,该系统将DPI深度包检测和DFI深度流检测相结合,对非加密的数据使用深度包检测方法,在特征字提取之后进行自动推理识别;对未知的加密数据则采用深度流检测方法,提取数据流特征之后使用支持向量机进行识别。测试数据表明,所构建的系统在保证准确率的情况下,不仅可以识别多层网络协议,而且提高了识别的自动化程度,从而为网络传输数据分析、状态监控、安全防护提供了新的技术手段。 |
| 关 键 词: | 深度包检测 深度流检测 协议识别 自动推理 支持向量机 安全防护 |
Construction of network protocol automatic identification system based on DPI and DFI |
|
| Abstract: | |
| Keywords: | |