《表3 CTDG、SVM_PF、BLINC方法的性能对比》
提示:宽带有限、当前游客访问压缩模式
/%
相对于本文提出的CTDG方法,BLINC方法根据主机在传输层的连接模式(如端口和IP的关系等)来标记每个主机的所有流。本文中使用BLINC方法对现有数据集作分类,BLINC能达到84%的准确率和89%的召回率。此外,BLINC对于BitTorrent等部分P2P应用的识别率比较低,只能达到25%,而CTDG方法的检测率却能达到90%,如表3所示。由于CTDB方法引入了聚类过程,并利用了更多的统计特征作为聚类的量度,使得建立TDG的效果更好,有效地提升了最终方法的识别性能。相比陈阳提出的利用SVM_PF进行P2P流量识别,该方法根据双向流的早期多个数据包作为特征选择依据,虽然可以降低特征提取的复杂度,但由于缺少关联性更强的特征,召回率普遍在85%以下,如图6、7所示。
| 图表编号 | XD00107263700 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2019.11.01 |
| 作者 | 苏阳阳、孙冬璞、李丹丹、孙广路 |
| 绘制单位 | 哈尔滨理工大学计算机科学与技术学院、哈尔滨理工大学计算机科学与技术学院、哈尔滨理工大学计算机科学与技术学院、哈尔滨理工大学信息安全与智能技术研究中心、哈尔滨理工大学计算机科学与技术学院、哈尔滨理工大学信息安全与智能技术研究中心 |
| 更多格式 | 高清、无水印(增值服务) |
