一种基于隐马尔可夫模型的协议识别技术

被引：1

作者：

朱树永

张权

唐朝京

机构：

[1] 国防科学技术大学电子科学与工程学院

来源：

现代电子技术 | 2008年 / 31卷 / 24期

关键词：

隐马尔可夫模型; 协议识别; 特征选择; Viterbi分类器;

D O I：

10.16652/j.issn.1004-373x.2008.24.017

中图分类号：

TN915.04 [通信规程、通信协议];

学科分类号：

0810 ; 081001 ;

摘要：

目前的协议识别技术主要是基于端口映射或静态报文特征匹配的。随着网络协议的发展,一些新的协议采用动态端口进行通信或不具有明显的静态报文特征,且部分协议采用了加密技术。这使得传统的识别技术准确率大幅下降。针对传统协议识别技术的局限性,这里提出一种基于隐马尔可夫模型(Hidden Markov Model,HMM)的协议识别技术。它是一种基于统计特性的识别方法,选用对于加密不敏感的特征如包的大小、达到时间等来实现协议的识别。实验结果证明,与传统识别技术相比,它能有效地提高协议识别的准确率,并能用于加密条件下的协议识别。

引用

页码：131 / 134

页数：4

共 6 条

[1] 应用层协议识别算法综述 [J].

陈亮 ;

龚俭 ;

徐选 .

计算机科学, 2007, (07) :73-75

[2] 基于流量分析的P2P协议识别方法的研究 [J].

温超 ;

郑雪峰 ;

戚翔 ;

于真 .

微计算机应用, 2007, (07) :714-717

[3] 基于特征串的应用层协议识别 [J].

陈亮 ;

龚俭 ;

徐选 .

计算机工程与应用 , 2006, (24) :16-19+86

[4]

语音信号处理[M]. 国防工业出版社 , 易克初等编著, 2000

[5]

A Maximization Technique Occurring in the Statistical Analysis of Probabilistic Functions of Markov Chains[J] . Leonard E. Baum,Ted Petrie,George Soules,Norman Weiss.The Annals of Mathematical Statistics . 1970 (1)

[6]

ProtocolIdentification of Encrypted Network Traffic. Matthew Gebski,Alex Penev,Raymond K Wong. Pro-ceedings of the 2006 IEEE/WIC/ACM/International Con-ference on Web Intelligence . 2006

← 1 →