| 基于机器学习的SSH应用分类研究 |
| |
| 引用本文: | 孟姣,王丽宏,熊刚,姚垚.基于机器学习的SSH应用分类研究[J].计算机研究与发展,2012(Z2):153-159. |
| |
| 作者姓名: | 孟姣 王丽宏 熊刚 姚垚 |
| |
| 作者单位: | 中国科学院计算技术研究所;中国科学院大学;国家计算机网络应急技术处理协调中心;中国科学院信息工程研究所 |
| |
| 基金项目: | 国家“八六三”高技术研究发展计划基金项目(2011AA010703);国家自然科学基金项目(61070184);中国科学院战略性先导科技专项基金项目(XDA06030200) |
| |
| 摘 要: | SSH作为一种加密通讯协议,不仅为远程登录等服务提供了安全保障,其隧道应用还可以封装一些其他未知应用,对网络安全产生了一定的潜在影响,因此需要准确识别出这些应用,并及时采取相应措施,维护网络安全.由于SSH协议的加密特性,通常采用基于流量统计特征的方法对其进行识别,且多是采用有监督的机器学习方法.通过对无监督机器学习方法与有监督机器学习方法的对比,比较了C4.5,SVM,BayesNet,K-means,EM这5种机器学习方法对SSH应用的分类效果,证实了通过机器学习方法来识别SSH应用是可行的.实验结果显示无监督的K-means方法具有最好的分类效果,对SSH隧道中的HTTP应用的识别准确率最高,达到了99%以上.
|
| 关 键 词: | SSH隧道 流量统计特征 机器学习 流量分类 |
Classification of SSH Applications Based on Machine Learning |
| |
| Meng Jiao,Wang Lihong,Xiong Gang,and Yao.Classification of SSH Applications Based on Machine Learning[J].Journal of Computer Research and Development,2012(Z2):153-159. |
| |
| Authors: | Meng Jiao Wang Lihong Xiong Gang and Yao |
| |
| Affiliation: | 1,2 1(Institute of Computing Technology, Chinese Academy of Sciences, Beijing 100190) 2(University of Chinese Academy of Sciences, Beijing 100049) 3(National Computer network Emergency Response technical Team Coordination Center of China, Beijing 100029) 4(Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093) |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 等数据库收录! |
|
