《表1 识别算法总结表：一种加密流量行为分析系统的设计研究》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《一种加密流量行为分析系统的设计研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

行为识别模型阶段，采用机器学习算法[4-5]进行行为识别模型构建。根据机器学习方法的不同，主要分为有监督学习、半监督学习及无监督学习。基于有监督学习的加密流量识别，基于已标识的网络流量数据训练分类算法，通过训练好的算法对待测网络数据流量进行分类结果输出。基于有监督学习的识别方法，主要利用已知的流量类别进行训练，无法对未知加密流量进行预测和发现。半监督算法主要采用少量已标记样本和大量未标记样本进行分类器的建立。与监督学习不同，它可以降低人工标记的难度，同时可以发现未知类型的应用流量。与无监督学习相比，它可以提高分类器的精确度。基于无监督学习的加密流量识别主要对未标识的网络流量进行聚类分析，根据流量数据内部的相似程度进行流量的分类，可以对未知流量进行辨识。识别算法总结如表1所示。