基于载荷特征的加密流量快速识别方法

doi:10.3969/j.issn.1000-3428.2012.12.006

计算机工程 ›› 2012, Vol. 38 ›› Issue (12): 22-25. doi: 10.3969/j.issn.1000-3428.2012.12.006

基于载荷特征的加密流量快速识别方法

陈伟 a,b，胡磊 ^a,b，杨龙 ^a,b

(南京邮电大学 a. 计算机学院；b. 计算机技术研究所，南京 210046)

收稿日期:2011-08-15 出版日期:2012-06-20 发布日期:2012-06-20
作者简介:陈伟(1979－)，男，副教授、博士，主研方向：网络安全；胡磊、杨龙，硕士研究生
基金资助:
国家自然科学基金资助项目(60873231)；江苏省高校自然科学基金资助项目(08KJB520006)

Fast Identification Method of Encrypted Traffic Based on Payload Signatures

CHEN Wei ^a,b, HU Lei ^a,b, YANG Long ^a,b

(a. School of Computer Science and Technology; b. Institute of Computer Technology, Nanjing University of Posts and Telecommunications, Nanjing 210046, China)

Received:2011-08-15 Online:2012-06-20 Published:2012-06-20

摘要/Abstract

摘要：

针对加密流量难以识别的问题，提出一种快速的网络流量识别方法。该方法无需对数据包载荷进行深入分析，使用256维向量描述数据包负载中256个ASCII字节发生的频率，根据载荷特征量化后的均值和方差进行数据特征提取，采用决策树算法对加密流量进行分类识别。实验结果表明，该方法可以对常见的加密网络流量进行准确识别，并能检测部分恶意攻击产生的流量。

关键词: 流量识别, 数据包载荷, 加密流量, 分类, 决策树, 方差

Abstract:

To solve the difficulty of identifying encrypted traffic, this paper proposes a fast network traffic identification method, which applies traffic payload signatures extraction instead of the deep analysis of full-payload data. This method uses 256-dimensional vector to describe the frequency of the packet payload 256 ASCII bytes occur. It extracts payload signatures based on the mean and variance of the quantitative traffic payload. Then it classifies the network traffic into different applications by using a decision tree model. Experimental results show the proposed method can accurately classify the common encrypted network traffic and detect traffic from some malicious attacks.

Key words: traffic identification, packet payload, encrypted traffic, classification, decision tree, variance

中图分类号:

TP393.08

陈伟, 胡磊, 杨龙. 基于载荷特征的加密流量快速识别方法[J]. 计算机工程, 2012, 38(12): 22-25.

CHEN Wei, HU Lei, YANG Long. Fast Identification Method of Encrypted Traffic Based on Payload Signatures[J]. Computer Engineering, 2012, 38(12): 22-25.

http://www.ecice06.com/CN/Y2012/V38/I12/22

参考文献

[1] Moore A W, Zuev D. Internet Traffic Classification Using Baye- sian Analysis Techniques[C]//Proc. of SIGMETRIC’05. Banff, Canada: [s. n.], 2005: 50-60.
[2] Liu Feng, Li Zhitang, Nie Qingbin. A New Method of P2P Traffic Identification Based on Support Vector Machine at the Host Level[C]//Proc. of ITCS’09. Washington D. C., USA: [s. n.], 2009: 579-582.
[3] 李鑫, 刘东林. 基于统计特征的P2P流量检测方法[J]. 计算机工程, 2010, 36(5): 114-115.
[4] Alshammari R, Zincir-Heywood A N. Can Encrypted Traffic be Identified Without Port Numbers, IP Addresses and Payload Inspection?[J]. Computer Networks, 2011, 55(6): 1326-1350.
[5] Dainotti A, Gargiulo F, Kuncheva L, et al. Identification of Traffic Flows Hiding Behind TCP Port 80[C]//Proc. of IEEE ICC’10. Capetown, South Africa: [s. n.], 2010: 1-6.
[6] Li Bing, Jin Zhigang, Ma Maode. VoIP Traffic Identification Based on Host and Flow Behavior Analysis[C]//Proc. of WiCOM’10.
Chengdu, China: [s. n.], 2010: 1-4.
[7] Calladoa A, Kelnerb J, Sadokb D, et al. Better Network Traffic Identification Through the Independent Combination of Techniques[J]. Journal of Network and Computer Applications, 2010, 33(4): 433-446.
[8] 胡婷, 王勇, 陶晓玲. 混合模式的网络流量分类方法[J]. 计算机应用, 2010, 30(10): 2653-2655.
[9] 许孟晋, 张博锋. 基于机器学习的Internet流量分类[J]. 计算机应用, 2010, 30(1): 80-82.
[10] 陈亮, 龚俭. 基于卡方统计的应用协议流量行为特征分析方法[J]. 软件学报, 2010, 21(11): 2852-2865.
[11] 钱叶魁, 陈鸣, 郝强, 等. ODC在线检测和分类全网络流量异常的方法[J]. 通信学报, 2011, 32(1): 111-120.
[12] Lin Ping, Lei Zhenming, Chen Luying, et al. Decision Tree Network Traffic Classifier via Adaptive Hierarchical Clustering for Imperfect Training Dataset[C]//Proc. of WiCom’09. Beijing, China: [s. n.], 2009: 1-6.
[13] 徐鹏, 林森. 基于C4.5决策树的流量分类方法[J]. 软件学报, 2009, 20(10): 2692-2704.
[14] Alshammari R, Zincir-Heywood A. N. Machine Learning Based Encrypted Traffic Classification: Identifying SSH and Skype[C]// Proc. of IEEE CISDA’09. Ottawa, Canada: [s. n.], 2009: 1-8.
[15] Liberatore M, Levine P N. Inferring the Source of Encrypted HTTP Connections[C]//Proc. of the 13th ACM Conference on Computer and Communications Security. New York, USA: ACM Press, 2006: 255-263.

选择文件类型/文献管理软件名称

选择包含的内容

基于载荷特征的加密流量快速识别方法

Fast Identification Method of Encrypted Traffic Based on Payload Signatures

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

[1]	刘金硕, 王代辰, 邓娟, 王丽娜. 基于长尾分类算法的网络不良信息分类[J]. 计算机工程, 2023, 49(8): 13-19, 28.
[2]	杨燕燕, 谢明轩, 曹江峡, 王学宾, 柳厅文, 杜彦辉. 基于原型网络的中文分类模型对抗样本生成[J]. 计算机工程, 2023, 49(8): 54-62.
[3]	杨祖赫, 黎智辉, 唐云祁, 晏于文, 宋华青. 结合语义与图像信息的行人属性识别算法[J]. 计算机工程, 2023, 49(8): 215-222, 231.
[4]	余长宏, 陆雅, 王海鑫, 高明. 基于滑动时间窗的物联网设备流量分类算法[J]. 计算机工程, 2023, 49(7): 259-268.
[5]	谢虹, 姜文刚. RRA-InceptionV3结合鲁棒稀疏表示的表情识别方法[J]. 计算机工程, 2023, 49(7): 196-203.
[6]	殷文君, 黄建华, 纪元法. 基于改进密集卷积网络的皮肤肿瘤分类方法[J]. 计算机工程, 2023, 49(7): 288-294.
[7]	曹坪, 杨怀志, 薄一军, 尤嘉, 张淳杰, 李丹勇. 面向低质量裂缝图像的多知识蒸馏分类[J]. 计算机工程, 2023, 49(7): 204-213.
[8]	张博旭, 蒲智, 程曦. 基于提示学习的维吾尔语文本分类研究[J]. 计算机工程, 2023, 49(6): 292-299,313.
[9]	王其涵, 庞建民, 岳峰, 祝迪, 沈莉, 肖谦. 面向申威架构的KNN并行算法实现与优化[J]. 计算机工程, 2023, 49(5): 286-294.
[10]	石进, 徐杨, 曹斌. 基于自适应三线性池化网络的细粒度图像分类[J]. 计算机工程, 2023, 49(5): 239-246,254.
[11]	王博, 张远, 杨咏蓓. 基于模仿学习的决策树码率自适应算法研究[J]. 计算机工程, 2023, 49(5): 206-214.
[12]	王松, 买日旦·吾守尔, 古兰拜尔·吐尔洪, 薛源. 基于知识架构的持续学习情感分类方法[J]. 计算机工程, 2023, 49(2): 112-118.
[13]	杨红菊, 靳新宇. 一个实体关系与事件抽取的通用模型[J]. 计算机工程, 2023, 49(2): 143-149.
[14]	袁立宁, 胡皓, 刘钊. 基于多通道图卷积自编码器的图表示学习[J]. 计算机工程, 2023, 49(2): 150-160,174.
[15]	王春东, 孙嘉琪, 杨文军. 基于矫正理解的中文文本对抗样本生成方法[J]. 计算机工程, 2023, 49(2): 37-45.

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于载荷特征的加密流量快速识别方法

Fast Identification Method of Encrypted Traffic Based on Payload Signatures

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价