%0 Journal Article %A 陈伟 %A 胡磊 %A 杨龙 %T 基于载荷特征的加密流量快速识别方法 %D 2012 %R 10.3969/j.issn.1000-3428.2012.12.006 %J 计算机工程 %P 22-25 %V 38 %N 12 %X

针对加密流量难以识别的问题,提出一种快速的网络流量识别方法。该方法无需对数据包载荷进行深入分析,使用256维向量描述数据包负载中256个ASCII字节发生的频率,根据载荷特征量化后的均值和方差进行数据特征提取,采用决策树算法对加密流量进行分类识别。实验结果表明,该方法可以对常见的加密网络流量进行准确识别,并能检测部分恶意攻击产生的流量。

%U http://www.ecice06.com/CN/10.3969/j.issn.1000-3428.2012.12.006