-
公开(公告)号:CN102611706A
公开(公告)日:2012-07-25
申请号:CN201210075927.2
申请日:2012-03-21
Applicant: 清华大学
Abstract: 本发明公开了一种基于半监督学习的网络协议识别方法及系统,涉及网络安全技术领域。所述方法包括步骤:基于半监督学习方法训练多个分类器;对待识别网络流量进行分流处理,并对分流处理得到的待识别单流进行统计,得到每个待识别单流中预定值个网包的长度信息;根据待识别单流中预定值个网包的长度信息,利用分类器,对待识别单流进行协议识别。本发明所述基于半监督学习的网络协议识别方法及系统,将半监督机器学习的方法引入到协议识别中,即采用了少量的标定样本信息,又充分利用了大量的未标记信息,实现了分类性能和实用扩展性的同时满足,同时具有较高的识别准确率和较快的识别速度,不依赖大量的标定数据集,并且可以识别加密协议。
-
公开(公告)号:CN101714948B
公开(公告)日:2016-03-30
申请号:CN200910236907.7
申请日:2009-10-27
Applicant: 清华大学
Abstract: 本发明提出了一种多域的网包的分类方法和装置,针对现有技术中多域的网包过滤规则繁复导致网包过滤效率低的问题而发明。本发明的方法包括:将多域的网包的过滤规则划分为两个或两个以上规则子集;确定多域的网包对应的规则子集,然后所述网包包头与规则子集进行匹配。本发明的装置包括:分类单元,所述分类单元将多域的网包的过滤规则划分为两个或两个以上规则子集;接收单元,所述接收单元接收多域的网包,并提取所述网包的包头;控制单元,所述控制单元连接所述接收单元和分类单元;所述控制单元将接收单元接收到的网包的包头,并根据包头确定多域的网包对应的规则子集,然后所述网包包头与规则子集进行匹配。
-
公开(公告)号:CN101714948A
公开(公告)日:2010-05-26
申请号:CN200910236907.7
申请日:2009-10-27
Applicant: 清华大学
Abstract: 本发明提出了一种多域的网包的分类方法和装置,针对现有技术中多域的网包过滤规则繁复导致网包过滤效率低的问题而发明。本发明的方法包括:将多域的网包的过滤规则划分为两个或两个以上规则子集;确定多域的网包对应的规则子集,然后所述网包包头与规则子集进行匹配。本发明的装置包括:分类单元,所述分类单元将多域的网包的过滤规则划分为两个或两个以上规则子集;接收单元,所述接收单元接收多域的网包,并提取所述网包的包头;控制单元,所述控制单元连接所述接收单元和分类单元;所述控制单元将接收单元接收到的网包的包头,并根据包头确定多域的网包对应的规则子集,然后所述网包包头与规则子集进行匹配。
-
-
Search Results
3
records
(took 0.023 seconds)
