基于特征串的应用层协议识别

被引：40

作者：

陈亮

龚俭

徐选

机构：

[1] 东南大学计算机系江苏省计算机网络技术重点实验室

来源：

计算机工程与应用 | 2006年 / 24期

关键词：

网络流量; 应用层协议识别; 特征串;

D O I：

暂无

中图分类号：

TP393.04 [];

学科分类号：

081201 ; 1201 ;

摘要：

随着各种P2P协议的广泛应用以及逃避防火墙检测的需要,传统的基于常用端口识别应用层协议的方法已经出现问题。文章通过分析可用的文档和实际报文TRACE,分别为七种应用层协议找出其实际交互过程中必须出现且出现频率最高的固定字段,并将这些固定字段作为协议的特征串来识别这七种协议。实验结果表明,相较于端口方法,使用特征串方法识别这七种应用层协议具有更高的准确性,并且时间消耗的增长不会超过2%。

引用

页码：16 / 19+86 +86

页数：5