基于特征串的应用层协议识别

计算机工程与应用 ›› 2006, Vol. 42 ›› Issue (24): 16-.

基于特征串的应用层协议识别

陈亮、龚俭、徐选

南京市东南大学计算机系网络中心

收稿日期:2006-05-23 修回日期:1900-01-01 出版日期:2006-08-21 发布日期:2006-08-21
通讯作者: 陈亮 lchen

Identification of Application-Level Protocols Using Characteristic

Liang Chen,Jian Gong,Xuan Xu

南京市东南大学计算机系网络中心

Received:2006-05-23 Revised:1900-01-01 Online:2006-08-21 Published:2006-08-21
Contact: Liang Chen

摘要/Abstract

摘要： 随着各种P2P协议的广泛应用以及逃避防火墙检测的需要，传统的基于常用端口识别应用层协议的方法已经出现问题。本文通过分析可用的文档和实际报文TRACE，分别为七种应用层协议找出其实际交互过程中必须出现且出现频率最高的固定字段，并将这些固定字段作为协议的特征串来识别这七种协议。实验结果表明，相较于端口方法，使用特征串方法识别这七种应用层协议具有更高的准确性，并且时间消耗的增长不会超过2%。

关键词: 网络流量, 应用层协议识别, 特征串

Abstract: Along with the emergence of many P2P protocols and the need of circumventing firewalls, traditional methods of application-level protocol identification such as using default server port become more and more inaccurate. The characteristic for each of seven application-level protocols is defined by analyzing some available documentations and packet-level traces in this paper. The characteristic of a protocol is a necessary part of actual communication, and it is more frequent to be used than any other necessary parts. These characteristics then are utilized to identify the seven protocols. The measurements show that the approach has higher accuracy than traditional port-based approach, and the time consumption increment do not exceed 2%.

Key words: network traffic, application-level protocol identification, characteristic string

陈亮、龚俭、徐选

基于特征串的应用层协议识别

[J]. 计算机工程与应用, 2006, 42(24): 16-.

Liang Chen,Jian Gong,Xuan Xu. Identification of Application-Level Protocols Using Characteristic[J]. Computer Engineering and Applications, 2006, 42(24): 16-.

[1]	李沛洋, 李璇, 陈俊杰, 陈永乐. 面向规避僵尸网络流量检测的对抗样本生成[J]. 计算机工程与应用, 2022, 58(4): 126-133.
[2]	张家晨, 左兴权, 黄海, 韩静, 张百胜. Prophet混合模型应用于基站网络流量长期预测[J]. 计算机工程与应用, 2022, 58(14): 80-88.
[3]	康梦轩，宋俊平，范鹏飞，高博文，周旭，李琢. 基于深度学习的网络流量预测研究综述[J]. 计算机工程与应用, 2021, 57(10): 1-9.
[4]	顾兆军，吴优，赵春迪，周景贤. 流量的集成学习与重采样均衡分类方法[J]. 计算机工程与应用, 2020, 56(6): 86-91.
[5]	洪征，龚启缘，冯文博，李毅豪. 自适应聚类的未知应用层协议识别方法[J]. 计算机工程与应用, 2020, 56(5): 109-117.
[6]	李松，周亚同，池越，何静飞，张世立. 高斯过程混合模型应用于网络流量预测研究[J]. 计算机工程与应用, 2020, 56(5): 186-193.
[7]	殷荣网. 基于FCM-LSSVM网络流量预测模型[J]. 计算机工程与应用, 2016, 52(1): 105-109.
[8]	陈鸿星. 基于ELM-LSSVM的网络流量预测[J]. 计算机工程与应用, 2015, 51(24): 73-77.
[9]	黄芳1，刘元君1，陈波2. 组合核函数高斯过程的网络流量预测模型[J]. 计算机工程与应用, 2015, 51(19): 93-97.
[10]	尹向东，杨杰，屈长青. CPSO算法优化神经网络重构的网络流量预测[J]. 计算机工程与应用, 2014, 50(9): 65-68.
[11]	张显江1，刘小强2. 一种参数联合优化的网络流量非线性预测模型[J]. 计算机工程与应用, 2014, 50(6): 64-67.
[12]	黄世忠，刘渊. GARCH非线性时间序列模型的网络流量预测[J]. 计算机工程与应用, 2014, 50(5): 83-85.
[13]	张萌1，2，张沪寅1，叶刚1. 延迟时间和嵌入维数联合优化的网络流量预测[J]. 计算机工程与应用, 2014, 50(4): 103-109.
[14]	李融. 基于CS-HRVM的网络流量预测[J]. 计算机工程与应用, 2014, 50(17): 90-94.
[15]	吴俊，黎云汉. 相空间重构和支持向量机相融合的网络流量预测[J]. 计算机工程与应用, 2014, 50(16): 67-71.