《表1 识别算法总结表:一种加密流量行为分析系统的设计研究》
行为识别模型阶段,采用机器学习算法[4-5]进行行为识别模型构建。根据机器学习方法的不同,主要分为有监督学习、半监督学习及无监督学习。基于有监督学习的加密流量识别,基于已标识的网络流量数据训练分类算法,通过训练好的算法对待测网络数据流量进行分类结果输出。基于有监督学习的识别方法,主要利用已知的流量类别进行训练,无法对未知加密流量进行预测和发现。半监督算法主要采用少量已标记样本和大量未标记样本进行分类器的建立。与监督学习不同,它可以降低人工标记的难度,同时可以发现未知类型的应用流量。与无监督学习相比,它可以提高分类器的精确度。基于无监督学习的加密流量识别主要对未标识的网络流量进行聚类分析,根据流量数据内部的相似程度进行流量的分类,可以对未知流量进行辨识。识别算法总结如表1所示。
图表编号 | XD00138885300 严禁用于非法目的 |
---|---|
绘制时间 | 2020.04.10 |
作者 | 程永新、张德治、廖竣锴、胡华鹏 |
绘制单位 | 中国电子科技集团公司第三十研究所、中国电子科技集团公司第三十研究所、中国电子科技集团公司第三十研究所、中国电子科技集团公司第三十研究所 |
更多格式 | 高清、无水印(增值服务) |