基于加权累积和检验的加密流量盲识别算法

被引:40
作者
赵博
郭虹
刘勤让
邬江兴
机构
[1] 国家数字交换系统工程技术研究中心
来源
软件学报 | 2013年 / 24卷 / 06期
关键词
流量分类; 加密流量识别; 累积和检验;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
针对加密流量的在线普适识别问题,提出一种基于加权累积和检验的时延自适应加密流量盲识别算法.利用加密数据的随机性特点,对网络报文逐一实施累积和检验,根据报文长度将结果进行加权综合.无需解密操作,也无需匹配特定内容,实现了对加密流量的普适识别.可动态调整报文的检测数量,以达到时延和准确率的统一,实现在线识别.仿真结果显示,对公开和未公开的加密协议流量,识别率均可达到90%以上.
引用
收藏
页码:1334 / 1345
页数:12
相关论文
共 5 条
[1]   一组提高存储效率的深度包检测算法 [J].
于强 ;
霍红卫 .
软件学报, 2011, 22 (01) :149-163
[2]   基于C4.5决策树的流量分类方法 [J].
徐鹏 ;
林森 .
软件学报, 2009, 20 (10) :2692-2704
[3]  
分组密码的设计与分析[M]. 清华大学出版社 , 冯登国, 2000
[4]   Traffic classification on the fly [J].
Bernaille, Laurent ;
Teixeira, Renata ;
Akodkenou, Ismael ;
Soule, Augustin ;
Salamatian, Kave .
ACM SIGCOMM COMPUTER COMMUNICATION REVIEW, 2006, 36 (02) :23-26
[5]  
Locating encrypted data hidden among non-encrypted data using statistical tools .2 Hayden WJ. Air Force AirUniversity . 2007
1