基于可信列表的启发式流量检测模型

doi:10.13190/jbupt.200802.95.wangj

北京邮电大学学报 ›› 2008, Vol. 31 ›› Issue (2): 95-98.doi: 10.13190/jbupt.200802.95.wangj

基于可信列表的启发式流量检测模型

王蛟, 周亚建, 杨义先

北京邮电大学网络与交换技术国家重点实验室信息安全中心，北京 100876

收稿日期:2007-07-11 修回日期:1900-01-01 出版日期:2008-04-28 发布日期:2008-04-28
通讯作者: 王蛟

A Heuristic Traffic Identification Method Based on Trusted List

WANG Jiao, ZHOU Ya-jian, YANG Yi-xian

Information Security Center, State Key Laboratory of Networking and Switching Technology, Beijing University of Posts and Telecommunications, Beijing 100876, China

Received:2007-07-11 Revised:1900-01-01 Online:2008-04-28 Published:2008-04-28
Contact: WANG Jiao

摘要/Abstract

摘要：

在分析了现有流量检测技术不足的基础上提出了一种基于可信列表的启发式流量检测方法。该方法采用了“记忆”技术，通过将已识别的连接加入到一个可信列表中，并实时优化该列表，使得比较活跃的网络连接始终能够在列表中优先被检测到，从而加快流量检测速度，提高准确度。实验证明，该方法对加密流量的检测效果非常理想，相比于现有检测方法更具效率，识别率可达到95%以上。

关键词: 对等网络, 流量检测, 可信列表, 深度包检测

Abstract:

The insufficient of current traffic identification technique was analyzed, and then a heuristic traffic identification method based on trusted list was proposed. This method uses a “memory” technique, adds the discerned connection into a trusted list. Moreover, a real-time optimized method was developed to make sure that the more active connections can be measured to primarily in the trusted list all the time, thus will accelerate the traffic identification speed and improve the accuracy. The experiment results show that this method can identify the encrypted traffic perfectly, and more effectively than existed methods.

Key words: peer-to-peer, traffic identification, trusted list, deep packet inspection

中图分类号:

TN911.22

王蛟, 周亚建, 杨义先. 基于可信列表的启发式流量检测模型[J]. 北京邮电大学学报, 2008, 31(2): 95-98.

WANG Jiao, ZHOU Ya-jian, YANG Yi-xian
. A Heuristic Traffic Identification Method Based on Trusted List[J]. JOURNAL OF BEIJING UNIVERSITY OF POSTS AND TELECOM, 2008, 31(2): 95-98.

[1]	彭雨荷, 陈翔, 陈双武, 杨坚. 基于迁移学习的跨域异常流量检测[J]. 北京邮电大学学报, 2021, 44(2): 33-39.
[2]	张春红, 胡清源, 程时端. 基于降维算法的分布式语义资源搜索[J]. 北京邮电大学学报, 2013, 36(2): 74-78.
[3]	魏祥麟陈鸣张国敏. 一种综合的结构化P2P系统负载均衡机制[J]. 北京邮电大学学报, 2012, 35(3): 87-90.
[4]	聂荣聂林刘超慧雷振明兰巨龙. BitTorrent网络特性的测量与研究[J]. 北京邮电大学学报, 2012, 35(3): 125-128.
[5]	吕晓鹏,王文东,龚向阳,马建. 混合网中的P2P资源共享机制[J]. 北京邮电大学学报, 2011, 34(4): 113-117.
[6]	杨莉,张毓森,邢长友,王金双. 兴趣域信任相似度敏感的P2P拓扑构建模型[J]. 北京邮电大学学报, 2011, 34(2): 94-98.
[7]	刘乃文,刘方爱,刘书昌. 环皮特森簇网格的资源搜索机制[J]. 北京邮电大学学报, 2010, 33(4): 59-63.
[8]	甄岩武穆清吴大鹏孙兵李筱叶徐春秀. MANET多路径负载均衡方法[J]. 北京邮电大学学报, 2010, 33(2): 64-68.
[9]	贡岩1,2,杨放春1,邹华1,双锴1. 利用信任和社会网络的资源发现方法[J]. 北京邮电大学学报, 2009, 32(5): 84-87.
[10]	代战锋温巧燕李小标. P2P网络环境下的推荐信任模型方案[J]. 北京邮电大学学报, 2009, 32(3): 69-72.
[11]	邹东尧, 宋美娜, 宋俊德. 对等网络Chord模型的分区管理策略[J]. 北京邮电大学学报, 2008, 31(3): 54-58.
[12]	关志涛，曹元大，李剑. 混合对等网络中基于激励的可靠搜索算法[J]. 北京邮电大学学报, 2008, 31(2): 42-45.
[13]	韩丽, 雷振明, 刘芳. 一种基于DHT的对等网络构造方式[J]. 北京邮电大学学报, 2007, 30(1): 118-122.
[14]	高长喜1,2, 章甫源1,2, 辛阳1,2, 钮心忻1,2, 杨义先1,2. P2P网络中蠕虫传播与防治模型的研究[J]. 北京邮电大学学报, 2006, 29(s2): 49-53.
[15]	程久军，李玉宏，程时端，马建. 移动P2P系统体系结构与关键技术的研究[J]. 北京邮电大学学报, 2006, 29(4): 86-89.

基于可信列表的启发式流量检测模型

A Heuristic Traffic Identification Method Based on Trusted List

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价