基于SVM的HTTP隧道检测技术研究

doi:10.3969/j.issn.1000-3428.2011.13.045

计算机工程 ›› 2011, Vol. 37 ›› Issue (13): 141-143. doi: 10.3969/j.issn.1000-3428.2011.13.045

基于SVM的HTTP隧道检测技术研究

饶孟良，蔡皖东，丁要军

(西北工业大学计算机学院，西安 710129)

收稿日期:2011-02-18 出版日期:2011-07-05 发布日期:2011-07-05
作者简介:饶孟良(1986－)，男，硕士研究生，主研方向：网络与信息安全；蔡皖东，教授、博士生导师；丁要军，博士研究生
基金资助:
国家“863”计划基金资助项目(2009AA01Z424)

Research on HTTP Tunnel Detection Technique Based on SVM

RAO Meng-liang, CAI Wan-dong, DING Yao-jun

(College of Computer, Northwestern Polytechnical University, Xi’an 710129, China)

Received:2011-02-18 Online:2011-07-05 Published:2011-07-05

摘要/Abstract

摘要： 提出一种基于支持向量机(SVM)的HTTP隧道检测算法，该算法采用SVM提取网络流特征字段，根据特征字段生成训练数据，从而建立HTTP隧道分类检测模型，并结合知名地址匹配和单向流筛选等策略检测HTTP隧道流。与相关算法的对比实验表明，该算法不依赖样本空间的分布，能准确检测HTTP隧道流，具有较好的稳定性。

关键词: 网络流, 特征字段, HTTP隧道检测, 支持向量机

Abstract: This paper presents an algorithm that detects HTTP tunnel based on Support Vector Machine(SVM). It obtains feature fields to generate training sets for building classification model using SVM, and combines famous address matching and the direction selection of HTTP flow to detect the HTTP tunnel traffics. The algorithm is compared with the related algorithm, and the results show it does not use the probability distribution of sample space. It is steady and effective which can detect the HTTP tunnel traffics with high hit ratio.

Key words: network flow, feature field, HTTP tunnel detection, Support Vector Machine(SVM)

中图分类号:

TP311.52

饶孟良, 蔡皖东, 丁要军. 基于SVM的HTTP隧道检测技术研究[J]. 计算机工程, 2011, 37(13): 141-143.

RAO Meng-Liang, CA Huan-Dong, DING Yao-Jun. Research on HTTP Tunnel Detection Technique Based on SVM[J]. Computer Engineering, 2011, 37(13): 141-143.

http://www.ecice06.com/CN/Y2011/V37/I13/141

[1]	董卫宇, 李海涛, 王瑞敏, 任化娟, 孙雪凯. 基于堆叠卷积注意力的网络流量异常检测模型[J]. 计算机工程, 2022, 48(9): 12-19.
[2]	李贝贝, 彭力, 戴菲菲. 结合马氏距离与自编码器的网络流量异常检测方法[J]. 计算机工程, 2022, 48(4): 133-142.
[3]	王志江, 秦品乐, 柴锐, 武峰, 程一彤, 史玥. 基于深度学习的牙齿嵌塞自动判别方法[J]. 计算机工程, 2022, 48(4): 307-313.
[4]	王海, 翁晨傲, 李克, 骆曦. 一种面向基站扇区方向角估计的改进SVM算法[J]. 计算机工程, 2021, 47(4): 120-126.
[5]	张冰玉, 潘晴, 田妮莉, Everett Xiaolin Wang. 一种基于多重特征融合的信源个数估计方法[J]. 计算机工程, 2021, 47(4): 115-119,126.
[6]	梁晓萌, 严明, 吴杰. 基于人工蜂群算法的Tor流量在线识别方法[J]. 计算机工程, 2021, 47(11): 129-135,143.
[7]	连晓伟, 马垚, 陈永乐, 张壮壮, 王建华. 基于载荷特征与统计特征的Shodan流量识别[J]. 计算机工程, 2021, 47(1): 117-122.
[8]	袁哲明, 杨晶晶, 陈渊. 基于最大信息系数与冗余分摊的特征选择方法[J]. 计算机工程, 2020, 46(8): 101-105.
[9]	付子爔, 徐洋, 吴招娣, 许丹丹, 谢晓尧. 基于增量学习的SVM-KNN网络入侵检测方法[J]. 计算机工程, 2020, 46(4): 115-122.
[10]	孙中军, 翟江涛. 一种面向加密流量的网络应用识别方法[J]. 计算机工程, 2020, 46(4): 151-156.
[11]	张瑞, 陈红卫. 基于特征优化与SVPSO的工控入侵检测[J]. 计算机工程, 2020, 46(4): 19-25.
[12]	鲁淑霞, 蔡莲香, 张罗幻. 基于动量加速零阶减小方差的鲁棒支持向量机[J]. 计算机工程, 2020, 46(12): 88-95,104.
[13]	张波, 周从华, 张付全, 张婷, 蒋跃明. 一种面向SNP选择的模糊聚类算法[J]. 计算机工程, 2019, 45(8): 66-74.
[14]	周梦妮, 牛焱, 曹锐, 阎鹏飞, 相洁. 基于相位同步的癫痫信号识别与分析[J]. 计算机工程, 2019, 45(7): 291-295,302.
[15]	易国洪,代瑜,冯智莉,黎慧源. 基于SVM与DOM重心半径模型的Web正文提取[J]. 计算机工程, 2019, 45(6): 206-210.

选择文件类型/文献管理软件名称

选择包含的内容

基于SVM的HTTP隧道检测技术研究

Research on HTTP Tunnel Detection Technique Based on SVM

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于SVM的HTTP隧道检测技术研究

Research on HTTP Tunnel Detection Technique Based on SVM

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价