一种基于三分类器协同训练学习的网络协议识别方法及系统

专利申请号：CN201410575510.1

公 开 号：CN104270392A

发 明 人：张永铮 周宇 王一鹏 续涛 

代 理 人：成金玉;孟卜娟

代理机构：11251 北京科迪生专利代理有限责任公司

专利类型：发明专利

申 请 日：20150107

公 开 日：20141024

专利主分类号：H04L29/06(20060101)

关 键 词：分类器 网络数据包 训练 分类模型 分析协议 目标协议 规约 标记样本 特征矩阵 特征信息 网络数据 网络协议 协议分类 协议类别 协议属性 学习算法 原始流量 学习方法 单向流 数据包 向量化 判别 准确率 还原 网络 学习 

摘      要：本发明涉及一种基于三分类器协同训练学习的网络协议识别方法及系统：对网络原始流量进行IP重组和TCP流还原，将网络数据由包为单位规约为以流为单位；提取每条单向流的特征信息并向量化，构建特征矩阵；使用少量标记样本构建三分类器协同训练分类器；判定是否已有所分析协议的分类模型，如果没有则先利用三分类器协同训练学习方法构建协议分类器，否则对数据包的协议属性进行判别；利用基于J48的三分类器协同训练学习算法进行训练并得到所分析协议的分类模型；对未标识的网络数据包进行协议类别判定，输出结果为两类：一类是属于目标协议的网络数据包，另一类是非目标协议的网络数据包。本发明保证很高的识别准确率和召回率。