CAJ | 학술논문

网络流分类与协议识别是网络管理的前提和必要条件,但是越来越多加密协议的出现,使得传统的流分类方法失效.针对加密协议的协议识别问题,提出了一种融合自动化逆向分析技术和网络消息聚类分析技术的新型分类方法(automatic reverse and message analysis,ARCA).该方法通过自动化逆向分析技术获得网络协议的结构特征；再利用网络消息聚类分析技术,获得网络协议的交互过程；最后将网络协议的结构特征与交互过程用于加密协议流量的识别和分类检测.该方法不依赖于网络包的内容检测,能够解决协议加密带来的识别问题.通过对多个加密协议(如迅雷、BT、QQ和GYalk等)真实流量的实验,其准确率和召回率分别高于96.9％和93.1％,而且只需要检测流量中0.9％的字节内容即可.因此,ARCA方法能够对各类加密协议流量进行有效和快速的识别.
망락류분류여협의식별시망락관리적전제화필요조건,단시월래월다가밀협의적출현,사득전통적류분류방법실효.침대가밀협의적협의식별문제,제출료일충융합자동화역향분석기술화망락소식취류분석기술적신형분류방법(automatic reverse and message analysis,ARCA).해방법통과자동화역향분석기술획득망락협의적결구특정；재이용망락소식취류분석기술,획득망락협의적교호과정；최후장망락협의적결구특정여교호과정용우가밀협의류량적식별화분류검측.해방법불의뢰우망락포적내용검측,능구해결협의가밀대래적식별문제.통과대다개가밀협의(여신뢰、BT、QQ화GYalk등)진실류량적실험,기준학솔화소회솔분별고우96.9％화93.1％,이차지수요검측류량중0.9％적자절내용즉가.인차,ARCA방법능구대각류가밀협의류량진행유효화쾌속적식별.