公开(公告)号：CN101605126B

公开(公告)日：2012-02-15

申请号：CN200810114751.0

申请日：2008-06-11

Applicant: 中国科学院计算技术研究所

Inventor： 姚秋林 ,  张志斌 ,  郭莉

IPC: H04L29/06 ,  H04L12/56

Abstract: 一种多协议分类识别的方法和系统，包括：网络流数据截获装置，用于截取每个网络流连接应用层的负载数据构成输入向量；解析装置，用于利用文本类协议数据高层语义信息将所述输入向量解析成可比较的结点序列集合；比较合并装置，将所述结点序列集合中相似的结点序列合并成一个新的结点序列；归类装置，将所述相似合并后的结点序列集合按协议类别分类；特征提取装置，用于对每一个分类结果的集合进行特征提取操作，所得特征可用于识别出所述输入向量的协议类型。与基于端口方法相比，由于协议特征内容具有较强的稳定性，大量同协议的数据将在相似合并阶段合并在一起，分类结果中信息将更为集中，据此提取的特征更为有效，结果精度更高。

公开(公告)号：CN101605126A

公开(公告)日：2009-12-16

申请号：CN200810114751.0

申请日：2008-06-11

Applicant: 中国科学院计算技术研究所

Inventor： 姚秋林 ,  张志斌 ,  郭莉

IPC: H04L29/06 ,  H04L12/56

Abstract: 一种多协议分类识别的方法和系统，包括：网络流数据截获装置，用于截取每个网络流连接应用层的负载数据构成输入向量；解析装置，用于利用文本类协议数据高层语义信息将所述输入向量解析成可比较的结点序列集合；比较合并装置，将所述结点序列集合中相似的结点序列合并成一个新的结点序列；归类装置，将所述相似合并后的结点序列集合按协议类别分类；特征提取装置，用于对每一个分类结果的集合进行特征提取操作，所得特征可用于识别出所述输入向量的协议类型。与基于端口方法相比，由于协议特征内容具有较强的稳定性，大量同协议的数据将在相似合并阶段合并在一起，分类结果中信息将更为集中，据此提取的特征更为有效，结果精度更高。