共查询到20条相似文献,搜索用时 109 毫秒
1.
由于对应用层信息的收集和识别能够实现更精确的性能分析和入侵检测,对提高网络安全性和性能具有重要意义,为此对SSH隧道下应用协议的识别进行了研究。首先,分析SSH协议以确定可以从连接建立阶段获得哪些信息。随后在流量监控基础架构所创建的扩展功能的基础上对所获取信息进行分析,获取SSH数据中所包含的应用层协议相关的信息。最后,在真实网络对SSH连接进行监测,并对监测结果进行分析。研究结果表明,通过对SSH流量数据的分析,可以识别包括端口、客户端软件在内等应用层协议,改进对暴力密码攻击等安全漏洞的检测。 相似文献
2.
3.
针对Shodan扫描流量对工业控制系统产生的不安全问题,结合载荷特征与统计特征,构建一种将确定性有限自动机(DFA)与支持向量机(SVM)相结合的流量识别DFA-SVM模型。通过分析应用层的流量特征,以提取协议功能码序列作为载荷特征,并结合传统的流量统计特征对流量进行识别。采用VPS部署6个分布式蜜罐系统对处理后的32522个样本进行Shodan流量识别。实验结果表明,相比仅使用单一特征的模型,该模型可有效识别出27个Shodan扫描器IP,识别精度达到99.38%。 相似文献
4.
城域网应用层流量预测模型 总被引:2,自引:0,他引:2
Internet流量是具有复杂非线性组合特征的季节性时间序列.目前国内外的网络流量预测研究主要集中在网络层和传输层,仅采用单一的ARMA(n,n-1)模型来描述网络的整体流量趋势,但该模型无法描述应用层流量的季节特性.因此提出基于应用层的流量预测分析模型,对国内某城域网出口链路上的应用层流量序列采用ARIMA季节乘积混合模型(P,d,q)(P,D,Q)s建模并预测.实验结果表明,在同一个城域网中不同的应用层流量表现出不同的行为特征,经ARIMA季节乘积混合模型(p,d,q)(P,D,Q)s预测的应用层流量趋势与实际曲线基本相似,平均绝对百分比误差在10%左右. 相似文献
5.
6.
7.
8.
一种分布式并行服务器模型的性能分析与改进 总被引:1,自引:0,他引:1
设计一个分布式并行服务器,必需全面考虑网络层和应用层流量以及响应特性对性能的影响。分布式并行服务器模型(DPS)具有良好的响应特性和较强的服务能力,对它进行了全面的分析,重点研究了网络层流量对模型性能的影响,并且在理论分析和实验测试的基础上,将网络层流量和应用层流量按协议栈分布式处理,提出了改进的DPS模型。改进的DPS模型能够更好的处理网络层流量,有效地改善模型的性能。 相似文献
9.
10.
11.
恶意加密流量识别公开数据集中存在的类不平衡问题,严重影响着恶意流量预测的性能。本文提出使用深度生成对抗网络DGAN中的生成器和鉴别器,模拟真实数据集生成并扩展小样本数据,形成平衡数据集。此外,针对传统机器学习方法依赖人工特征提取导致分类准确度下降等问题,提出一种基于双向门控循环单元BiGRU与注意力机制相融合的恶意流量识别模型,由深度学习算法自动获取数据集不同时序的重要特征向量,进行恶意流量得识别。实验表明,与常用恶意流量识别算法相比,该模型在精度、召回率、F1等指标上都有较好的提升,能有效实现恶意加密流量的识别。 相似文献
12.
13.
14.
15.
针对Android系统下的控制器局域网(CAN)总线缺少应用层驱动的现状,提出了一种将Linux系统中的CAN总线应用层驱动移植到Android系统中的方法。选择SAE J1939协议作为Android系统下CAN总线应用层协议并移植由Kurt Van Dijck和Pieter Beyens维护的linux-can-j1939项目。首先分析项目结构,将对应文件合并到Android内核代码中;然后修改头文件、协议实现代码并增加内核缺失的结构体、函数等;最后修改Makefile和Kbuild文件并编译生成内核。实验结果表明:编译后的Android内核实现了SAE J1939协议所规定的地址声明、数据拆包重组、网络管理等功能。应用层驱动移植后,通过调用Android应用层接口就可开发丰富的基于CAN总线的Android应用程序。 相似文献
16.
17.
在现实世界中,可用的训练数据通常较少,且很容易过时,所以需要不断采集和标记大量新的数据集;针对此问题,提出一种基于SAMME和TrAdaBoost算法的迁移学习分类方法。该方法的核心思想是:从老视频流数据集中筛选出有用的样本来帮助模型识别新的未知视频流集样本,这里新老视频流数据集的样本特征分布是不相同的。同时该方法结合SAMME算法将TrAdaBoost算法从只可实现两分类扩展至多分类。实验结果表明,与现有方法比较,该方法能更好地实现对六种类型视频流的精细分类,并减少大量已标注老数据集的浪费。 相似文献
18.
P2P(Peer-to-Peer)系统在文件共享、协同计算、流媒体等领域获得了广泛应用。随着P2P技术的发展,越来越多的P2P应用对数据进行加密传输,加大了对其流量的识别难度。通过对MSE(Message Stream Encryption)协议特征的分析,提出了还原MSE协议消息流,实现BT(BitTorrent)加密流量识别的方法。修改了开源BT客户端Vuze,利用其收集的真实BT流量信息来检验本方法,结果表明该方法与现有的DPI(deep packet inspection)技术结合,对网络中BT流量进行识别,具有较高的召回率和准确率,同时保持了较低的误报率。 相似文献
19.
应用层协议识别是指从承载应用层协议数据的网络流量中提取出可以标识应用层协议的关键特征,并以这些关键特征为基础,将同种类型的应用层协议数据划分在一起。针对现有网络流量识别方法对未知应用层协议识别率低的问题,提出了一种自适应聚类的未知应用层协议识别方法。该方法以传统的AGNES层次聚类算法为基础,依据网络流应用层协议数据的负载特征,基于相似度对应用层协议进行聚类。方法将聚类算法中相似度计算划分为聚类前应用层协议数据间的相似度计算和聚类中簇间的相似度计算两部分,避免了重复性地计算应用层协议数据间的相似度,提升了算法的聚类效率。实验结果表明所提出的方法能够高效准确地对未知协议的网络流量进行识别。 相似文献
20.
《Computer Networks》2007,51(1):31-42
Recently a number of application-layer multicast (ALM) protocols have been proposed as a promising alternative to deploying multicast services in the unicast-only Internet. Current ALM protocols work very well for low data-rate applications but can suffer from link-level load imbalance, and consequently link congestions, when applied to high data-rate applications. This work addresses this problem by extending the well-known NICE protocol to use multiple parallel overlays in the same ALM session to spread the data traffic across more available network links, and thus leading to significantly improved performance. Extensive simulation results show that the proposed protocol can support three times the data-rate compared to NICE and yet can reduce the end-to-end data delivery delay by more than 50%. 相似文献