TCP流量早期识别方法

doi:10.3969/j.issn.0255-8297.2011.01.013

应用科学学报 ›› 2011, Vol. 29 ›› Issue (1): 73-77.doi: 10.3969/j.issn.0255-8297.2011.01.013

TCP流量早期识别方法

彭建芬1;2，周亚建1;2，王枞1;2，杨义先1;2，平源1;2

1. 北京邮电大学网络与信息攻防技术教育部重点实验室，北京100876
2. 北京邮电大学灾备技术国家工程实验室，北京100876

收稿日期:2010-10-20 修回日期:2010-12-13 出版日期:2011-01-26 发布日期:2011-01-25
作者简介:彭建芬，博士生，讲师，研究方向：流量识别、网络安全，E-mail: horsepjf@gmail.com；王枞，博士，教授，博导，研究方向：网络信息内容安全、智能控制与信息系统工程，E-mail: wangc@bupt.edu.cn；杨义先，博士，教授，博导，研究方向：网络与信息安全、现代密码理论与应用，E-mail: yxyang@bupt.edu.cn
基金资助:
国家自然科学基金(No.60972077)；北京市自然科学基金(No.9092009, No.4092029)；教育部科学技术研究重点项目基金资助

Early TCP Traffic Classification

PENG Jian-fen1;2, ZHOU Ya-jian1;2, WANG Cong1;2, YANG Yi-xian1;2, PING Yuan1;2

1. Key Laboratory of Network and Information Attack and Defence Technology of Ministry of Education,
Beijing University of Posts and Telecommunications, Beijing 100876, China
2. National Engineering Laboratory for Disaster Backup and Recovery, Beijing University of Posts and
Telecommunications, Beijing 100876, China

Received:2010-10-20 Revised:2010-12-13 Online:2011-01-26 Published:2011-01-25

摘要/Abstract

摘要：

摘要：为了对TCP数据流进行及时、快速并准确的识别，本文提出一种TCP流量早期识别方法. 该方法以TCP流初期的3 个数据包的载荷大小和服务器端口作为特征，利用支持向量机进行分类. 实验结果表明，根据提取的特征，采用无偏训练样本能快速而有效地识别WEB、MAIL、P2P中的BitTorrent和eMule等流量.

关键词: 早期流量识别, 机器学习, 支持向量机, 包载荷

Abstract:

In order to identify classification quickly and accurately, an early traffic classification method (ETCM) is proposed. The method uses the payload size of three early packets and the server port number obtained from the TCP flow as flow feature, and classifies the traffic based on support vector machine (SVM). The results show that ETCM meets the following conditions: extracted features used, training samples selected without bias, Internet traffic related to WEB, MAIL, BitTorrent and eMule can be identified efficiently and quickly.

Key words: early traffic classification, machine learning, support vector machine, packet payload

中图分类号:

TP393

彭建芬1;2，周亚建1;2，王枞1;2，杨义先1;2，平源1;2. TCP流量早期识别方法[J]. 应用科学学报, 2011, 29(1): 73-77.

PENG Jian-fen1;2, ZHOU Ya-jian1;2, WANG Cong1;2, YANG Yi-xian1;2, PING Yuan1;2. Early TCP Traffic Classification[J]. Journal of Applied Sciences, 2011, 29(1): 73-77.

[1]	迟楠, 牛文清, 贾俊连, 哈依那尔. 基于抗非线性SVM的几何整形可见光通信系统[J]. 应用科学学报, 2020, 38(4): 647-658.
[2]	欧阳志友, 陈晨, 王愉茜, 陈金刚, 殷昭, 周青松. 基于自然语言处理的蛋白质小分子亲和力值预测[J]. 应用科学学报, 2019, 37(3): 327-335.
[3]	范书瑞, 贾雅亭, 刘晶花. 基于三轴加速度传感器人体姿态识别的特征选择[J]. 应用科学学报, 2019, 37(3): 427-436.
[4]	苏文煊, 方针. 基于CFA插值特性不一致的图像真伪鉴别[J]. 应用科学学报, 2019, 37(1): 33-40.
[5]	许忠雄, 邵瑰玮, 谢予星, 吴亮, 季铮. 基于编码标志的无人机电力巡检自主定位方法[J]. 应用科学学报, 2018, 36(5): 845-858.
[6]	冯发杰, 吏军平, 丁亚洲, 朱坤, 崔卫红. 基于多尺度视觉特征组合的高分遥感影像目标检测[J]. 应用科学学报, 2018, 36(3): 471-484.
[7]	杨晋生, 林振军. 一种改进支持向量机的无线定位方法[J]. 应用科学学报, 2017, 35(6): 685-692.
[8]	翟旭平, 孟田, 王涛. 采用对数预处理的SVM频谱感知方法[J]. 应用科学学报, 2017, 35(6): 726-734.
[9]	熊邦书, 吴强镪, 李新民, 莫燕, 黄建萍. 基于频段能量特征的低速滚动轴承故障诊断[J]. 应用科学学报, 2017, 35(3): 366-372.
[10]	熊邦书, 刘雨, 莫燕, 黄建萍, 李新民. 基于SVM的直升机飞行状态识别[J]. 应用科学学报, 2016, 34(4): 469-474.
[11]	胡昭华, 徐玉伟, 赵孝磊, 何军, 周游. 基于支持向量机的多特征选择目标跟踪[J]. 应用科学学报, 2015, 33(5): 502-517.
[12]	杨洪涛，耿金华，丁小瑞，喻曹丰，禹斌. 数控机床力-几何误差的PSO-SVM建模[J]. 应用科学学报, 2014, 32(3): 325-330.
[13]	吴量1，江桦1，崔伟亮1,2. 利用循环平稳性检测和支持向量机的调制信号分类[J]. 应用科学学报, 2013, 31(6): 593-600.
[14]	温祥西，孟相如，李明迅. 基于最优样本子集的在线模糊LSSVM混沌时间序列预测[J]. 应用科学学报, 2013, 31(4): 411-417.
[15]	靳一，吴乐南，应鹏魁，余静. 基于SVM判决的RS编码EBPSK调制解调器[J]. 应用科学学报, 2013, 31(1): 48-52.

TCP流量早期识别方法

Early TCP Traffic Classification

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价