FIFS:一种基于流序列的分组流识别方法

FIFS: a network flow identification method based on flow sequence

下载PDF

导出

摘要为了在高速网络中实时、准确地识别多种协议产生的分组流,首先分析现有的识别方法,然后从应用协议有限状态机角度出发,提出使用完美有限状态机统一描述不同识别方法的思想。在此基础上,提出了基于流序列的分组流识别方法,利用协议有限状态机中状态变化特征识别特定协议产生的分组流,并提出了一个状态特征聚合算法,以构造协议状态特征集合。通过识别基于UDP的Skype语音流,说明此方法的可行性和有效性。 It is critical to real time acquire network flow information for network management and security.In order to accurately identify various application flows in high-speed networks,a thorough analysis of the existing traffic identification methods was made firstly.And then on the perspective of protocol finite state machine,a Perfect Finite State Machine（PFSM for short） which can describe different identification methods was put forward.On this basis,a Network Flow Identification Method based on Flow Sequence（FIFS for short） was proposed,which utilizes the characteristics of PFSM states transformation to identify protocol-specific flows.One state＇s feature aggregation algorithm was proposed for constructing the set of protocol state characteristics.Finally,by identifying UDPbased Skype flow,the feasibility and availability of FIFS were verified.

作者许博陈鸣孙瑞锦

机构地区解放军理工大学指挥自动化学院

出处《解放军理工大学学报（自然科学版）》 EI 北大核心 2010年第6期628-633,共6页 Journal of PLA University of Science and Technology(Natural Science Edition)

基金国家863计划资助项目(2007AA01Z418)

关键词 P2P 有限状态机流识别应用协议机器学习 P2P finite state machine flow identification application protocol machine learning

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献14

1SEN S,WANG J.Analyzing peer-to-peer traffic across large networks[C].Proc of ACM SIGCOMM Internet Measurement Workshop,Marseilles,France:IEEE,2002. 被引量：1
2MOORE D,KEYS K,KOGA R,et al.The coralReef software suite as a tool for system and network administrators[C].Proc of the 15th USENIX conferenceon Systems Administration,San Diego:USENIX Association,2001. 被引量：1
3KARAGIANNIS T,BROIDO A,BROWNLEE N,et al.Is P2P dying or just hiding[C].Proc of the IEEE Globecom 2004,Dallas,Texas:IEEE,2004. 被引量：1
4MOORE A.W,PAPAGIANNAKI K.Toward the accurate identification of network applications[C].Proc of the 6th Passive and Active Measurement Workshop,Berlin:Springer,2005. 被引量：1
5SEN S,SPATSCHECK O,WANG D.Accurate,scalable in-network identification of P2P traffic using application signatures[C].The 13th International Conference on World Wide Web,New York:ACM Press,2004. 被引量：1
6KARAGIANNIS T,BROIDO A,FALOUTSOS M,et al.Transport layer identification of P2P traffic[C].In IMC'04,Taormina,Italy:ACM Press,2004. 被引量：1
7KARAGIANNIS T,PAPAGIANNAKI K,FALOU-TSOS M.BLINK:multilevel trafficclassification in the dark[J].ACM SIGCOMM Computer Communication Review,2005,35(4):229-240. 被引量：1
8ZANDER S,NGUYEN T,ARMITAGE G.Self-learning IP traffic classification based on statistical flow characteristics[C].Proc of the 6th International Workshop on Passive and Active Network Measurement,Boston,Masschusetts:Springer-Verlag Berlin,2005. 被引量：1
9ERMAN J,ARLITT M,MAHANTI A.Traffic classification using clusteringalgorithms[C].Proc of the 2006 SIGCOMM workshop on Mining network data,Pisa,Italy:ACM Press,2006. 被引量：1
10BERNAILLE L,TEIXEIRA R,SALAMATIAN K.Early application identification[C].Proc of the 2006 ACM CoNEXT conference,Lisbon,Portugal:ACM Press,2006. 被引量：1

1任浩,王劲林,鲁逸峰.基于NS2的P2P流媒体系统仿真平台的设计[J].微计算机应用,2008,29(10):26-30. 被引量：2
2肖文鹏.走近开源硬件[J].无线电,2011(12):6-8. 被引量：1
3赵仲孟,饶芳艳,沈钧毅.状态监测技术的研究[J].计算机科学,2002,29(3):67-68. 被引量：1
4张杨.基于嵌入式Linux系统中网络通信研究与实现[J].辽宁大学学报（自然科学版）,2012,39(1):58-60.
5张大兴.TCP/IP协议异常状态转换及其安全性分析[J].计算机工程与设计,2005,26(6):1441-1443. 被引量：4
6李慧君,江民斌,熊鹏.基于协议分析的网络攻击分类方法的研究[J].南昌水专学报,2004,23(4):66-70. 被引量：1
7黄军娜,张波,魏颖,沈湘衡.基于特定协议的串口通信与远程控制的实现[J].微计算机信息,2006(11S):8-9. 被引量：4
8项巧莲,于艳华,李之棠.一种基于协议分析的入侵检测系统[J].中南民族大学学报（自然科学版）,2005,24(3):60-63.
9熊鹏,何丹.面向检测的网络攻击分类方法研究[J].南昌航空工业学院学报,2005,19(4):77-81.
10俞艺涵,付钰,吴晓平.基于改进正则表达式规则分组的内网行为审计方案[J].计算机应用,2016,36(8):2241-2245.

解放军理工大学学报（自然科学版）

2010年第6期

浏览历史

内容加载中请稍等...

FIFS:一种基于流序列的分组流识别方法

参考文献14

相关作者

相关机构

相关主题

浏览历史