摘要:网络流量相关应用的自动检测对于网络安全和流量管理来说非常重要。但是,由于Peer—to—Peer(P2P)、V01P等网络新应用使用动态端口、伪装和加密流等技术,使得基于端口匹配和数据包特征字段分析等识别方法在识别这些应用时存在一定的难度。不少研究工作提出了分簇算法进行流量识别,但现有的分簇算法在簇中心和簇数目的选择上存在一定缺陷。本文首先使用基于Weighting D2算法对初始化簇中心选择进行改进,通过NMI值来确定簇的数目,得到改进的分簇算法,并提出一种基于该算法的应用层流量识别方法。对于应用层流量,尤其是P2P应用识别实验结果表明,该方法能达到90%以上的识别率以及较低的误识别率和漏识别率。
关键词:流量识别 分簇算法 簇中心 簇数目
单位:湖南大学网络信息中心 湖南长沙410082 湖南大学信息科学与工程学院 湖南长沙410082
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社