-
公开(公告)号:CN101267353B
公开(公告)日:2011-12-21
申请号:CN200810104804.0
申请日:2008-04-24
Applicant: 北京大学
Abstract: 本发明公开了一种载荷无关的检测网络滥用行为的方法,属于计算机网络和数据通信技术领域。本发明的方法为:首先采集正常流量日志和有网络滥用行为的流量日志组成流量日志信息训练集;从流量日志信息训练集中提取出网络滥用行为的特征向量组成特征向量集;然后利用机器学习算法对特征向量集进行学习,得到滥用行为检测分类器;最后布置网络滥用行为检测分类器,对流量日志进行在线检测,检测网络滥用行为。与现有技术相比本发明具有计算量小、占用的计算资源少,不受数据加密的影响以及面临侵犯隐私的法律问题,同时可以及时和准确地发现网络滥用行为。
-
公开(公告)号:CN102420830A
公开(公告)日:2012-04-18
申请号:CN201110421888.2
申请日:2011-12-15
Applicant: 北京大学
Abstract: 本发明公开了一种P2P协议类型识别方法,属于计算机网络技术领域。本方法采用监督机器学习的思路,具体分为线下(学习)和线上(检测)两个部分,其中线下学习是对事先标定应用协议种类的网络包,通过自动学习和人工修正相结合,生成标定协议的指纹;而线上检测是利用线下学习得到的指纹,实时判定当前网络环境中的主机是否运行上述协议,从而得到目标宿主机运行的协议。与现有技术相比,本发明识别效率更高,而且更符合P2P流量的特性。
-
公开(公告)号:CN101267353A
公开(公告)日:2008-09-17
申请号:CN200810104804.0
申请日:2008-04-24
Applicant: 北京大学
Abstract: 本发明公开了一种载荷无关的检测网络滥用行为的方法,属于计算机网络和数据通信技术领域。本发明的方法为:首先采集正常流量日志和有网络滥用行为的流量日志组成流量日志信息训练集;从流量日志信息训练集中提取出网络滥用行为的特征向量组成特征向量集;然后利用机器学习算法对特征向量集进行学习,得到滥用行为检测分类器;最后布置网络滥用行为检测分类器,对流量日志进行在线检测,检测网络滥用行为。与现有技术相比本发明具有计算量小、占用的计算资源少,不受数据加密的影响以及面临侵犯隐私的法律问题,同时可以及时和准确地发现网络滥用行为。
-
-
Search Results
3
records
(took 0.012 seconds)
