融合自动化逆向和聚类分析的协议识别方法

doi:10.3778/j.issn.1673-9418.2012.05.002

计算机科学与探索 ›› 2012, Vol. 6 ›› Issue (5): 397-408.DOI: 10.3778/j.issn.1673-9418.2012.05.002

融合自动化逆向和聚类分析的协议识别方法

李城龙1，2，薛一波1，3+，汪东升1，3

1. 清华大学清华信息科学与技术国家实验室（筹），北京 100084
2. 清华大学计算机科学与技术系，北京 100084
3. 清华大学信息技术研究院，北京 100084

出版日期:2012-05-01 发布日期:2012-05-09

ARCA: Traffic Classification Method Based on Automatic Reverse and Cluster Analysis

LI Chenglong1,2, XUE Yibo1,3+, WANG Dongsheng1,3

1. Tsinghua National Laboratory for Information Science and Technology, Tsinghua University, Beijing 100084, China
2. Department of Computer Science and Technology, Tsinghua University, Beijing 100084, China
3. Research Institute of Information Technology, Tsinghua University, Beijing 100084, China

Online:2012-05-01 Published:2012-05-09

摘要/Abstract

摘要： 网络流分类与协议识别是网络管理的前提和必要条件，但是越来越多加密协议的出现，使得传统的流分类方法失效。针对加密协议的协议识别问题，提出了一种融合自动化逆向分析技术和网络消息聚类分析技术的新型分类方法（automatic reverse and message analysis，ARCA）。该方法通过自动化逆向分析技术获得网络协议的结构特征；再利用网络消息聚类分析技术，获得网络协议的交互过程；最后将网络协议的结构特征与交互过程用于加密协议流量的识别和分类检测。该方法不依赖于网络包的内容检测，能够解决协议加密带来的识别问题。通过对多个加密协议（如迅雷、BT、QQ和GTalk等）真实流量的实验，其准确率和召回率分别高于96.9%和93.1%，而且只需要检测流量中0.9%的字节内容即可。因此，ARCA方法能够对各类加密协议流量进行有效和快速的识别。

关键词: 协议识别, 网络消息, 逆向分析, 关联

Abstract: Traffic classification and protocol identification are the premise and the essential condition to effective network management. However, more and more encrypted protocols make traditional traffic classification methods less effective. To address the issue, this paper proposes an automatic reverse and message analysis (ARCA) method to identify encryption protocols. Different from traditional classification approaches, the proposed method exploits the protocol structure by automatically and reversely analyzing the target protocol, obtains the protocol interactive process by clustering messages, then identifies the protocol using the protocol structure and interactive process together. This method does not need to check payload, so it can classify the encrypted protocols. The paper evaluates the efficacy and accuracy of ARCA with real world traffic, such as encryption protocols Thunder, BitTorrent, QQ and GTalk. The experimental results show that the accuracy rates and the recall rates are over 96.9% and 93.1% respectively and only need check 0.9% of traffic. Therefore the proposed method has a great potential to accurately and quickly identify encryption protocols.

Key words: protocol identification, network message, reverse analysis, correlation

李城龙，薛一波，汪东升. 融合自动化逆向和聚类分析的协议识别方法[J]. 计算机科学与探索, 2012, 6(5): 397-408.

LI Chenglong, XUE Yibo, WANG Dongsheng. ARCA: Traffic Classification Method Based on Automatic Reverse and Cluster Analysis[J]. Journal of Frontiers of Computer Science and Technology, 2012, 6(5): 397-408.

[1]	瞿于荃, 龙华, 段荧, 邵玉斌, 杜庆治. 联合总变率空间和时延神经网络的说话人识别[J]. 计算机科学与探索, 2021, 15(7): 1255-1264.
[2]	郭明哲, 才子昕, 王馨月, 景丽萍, 于剑. 时空关联自适应追踪目标特征学习[J]. 计算机科学与探索, 2021, 15(6): 1049-1061.
[3]	钟倩漪, 钱谦, 伏云发, 冯勇. 粒子群优化算法在关联规则挖掘中的研究综述[J]. 计算机科学与探索, 2021, 15(5): 777-793.
[4]	张晨, 邓玉辉. 基于镜像层关联的Docker注册表缓存预取策略[J]. 计算机科学与探索, 2021, 15(2): 249-260.
[5]	王悦, 王平辉, 许诺, 陈龙, 杨鹏, 吴用. 面向案件审判难度预测的神经网络模型研究[J]. 计算机科学与探索, 2021, 15(12): 2345-2352.
[6]	王永贵，徐山珊，肖成龙. 无线城市社团发现的研究——在Spark上利用改进关联规则实现社团发现的算法[J]. 计算机科学与探索, 2019, 13(9): 1582-1592.
[7]	浦建宇，陈蕾，邵楷. 基于Katz增强归纳型矩阵补全的基因-疾病关联关系预测[J]. 计算机科学与探索, 2019, 13(7): 1154-1164.
[8]	夏维，王珊蕾，尹子都，岳昆. 基于互信息的知识图谱实体关联关系建模与补全[J]. 计算机科学与探索, 2018, 12(7): 1064-1074.
[9]	华佳林，于剑. 基于滴水原理的关联聚类算法[J]. 计算机科学与探索, 2018, 12(6): 961-971.
[10]	张云飞，李劲，岳昆，罗之皓，刘惟一. 关联影响力传播最大化方法[J]. 计算机科学与探索, 2018, 12(12): 1891-1902.
[11]	刘培奇，黄苗，封昊，周伟. 模糊概念图匹配的语用推理研究[J]. 计算机科学与探索, 2017, 11(9): 1513-1522.
[12]	李论，廖祖华，陈柳红，宋威，吴树忠，朱晓英. KU 代数上的( ∈,∈∨q_(λ,μ)) -模糊正关联理想[J]. 计算机科学与探索, 2017, 11(8): 1324-1339.
[13]	王雯，赵衎衎，李翠平，陈红，孙辉. Spark平台下的短文本特征扩展与分类研究[J]. 计算机科学与探索, 2017, 11(5): 732-741.
[14]	严鹏，李云. 基于图谱的多标记特征选择算法[J]. 计算机科学与探索, 2016, 10(4): 543-553.
[15]	陈雄韬，闫秋艳. 基于距离关联性动态模型的聚类改进算法[J]. 计算机科学与探索, 2016, 10(2): 248-256.

融合自动化逆向和聚类分析的协议识别方法

ARCA: Traffic Classification Method Based on Automatic Reverse and Cluster Analysis

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics