CN102035698A - 基于决策树分类算法的http隧道检测方法 - Google Patents
基于决策树分类算法的http隧道检测方法 Download PDFInfo
- Publication number
- CN102035698A CN102035698A CN 201110005150 CN201110005150A CN102035698A CN 102035698 A CN102035698 A CN 102035698A CN 201110005150 CN201110005150 CN 201110005150 CN 201110005150 A CN201110005150 A CN 201110005150A CN 102035698 A CN102035698 A CN 102035698A
- Authority
- CN
- China
- Prior art keywords
- http
- data
- tunnel
- classification
- decision tree
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (1)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100051508A CN102035698B (zh) | 2011-01-06 | 2011-01-06 | 基于决策树分类算法的http隧道检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100051508A CN102035698B (zh) | 2011-01-06 | 2011-01-06 | 基于决策树分类算法的http隧道检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102035698A true CN102035698A (zh) | 2011-04-27 |
CN102035698B CN102035698B (zh) | 2012-07-25 |
Family
ID=43888063
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011100051508A Active CN102035698B (zh) | 2011-01-06 | 2011-01-06 | 基于决策树分类算法的http隧道检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102035698B (zh) |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102271090A (zh) * | 2011-09-06 | 2011-12-07 | 电子科技大学 | 基于传输层特征的流量分类方法及装置 |
CN104427547A (zh) * | 2013-08-29 | 2015-03-18 | 中国移动通信集团公司 | 业务和网络关联测试方法、装置及系统 |
CN105228215A (zh) * | 2015-09-01 | 2016-01-06 | 重庆邮电大学 | 车载自组织网络中基于决策树机制的多副本路由方法 |
CN105471639A (zh) * | 2015-11-23 | 2016-04-06 | 清华大学 | 基于中位数的网络流量熵值估算方法及装置 |
CN105553990A (zh) * | 2015-12-18 | 2016-05-04 | 国网天津市电力公司 | 一种基于决策树算法的网络安全三元组异常检测方法 |
CN105654131A (zh) * | 2015-12-30 | 2016-06-08 | 小米科技有限责任公司 | 分类模型训练方法及装置 |
CN105894177A (zh) * | 2016-03-25 | 2016-08-24 | 国家电网公司 | 一种基于决策树算法的电力设备运行风险分析评估方法 |
CN106973039A (zh) * | 2017-02-28 | 2017-07-21 | 国家电网公司 | 一种基于信息融合技术的网络安全态势感知模型训练方法和装置 |
CN107391912A (zh) * | 2017-07-04 | 2017-11-24 | 大连大学 | 云数据中心系统中应用的大小流分类的医院临床操作数据选择方法 |
CN108632269A (zh) * | 2018-05-02 | 2018-10-09 | 南京邮电大学 | 基于c4.5决策树算法的分布式拒绝服务攻击检测方法 |
CN108921449A (zh) * | 2018-07-23 | 2018-11-30 | 深圳威琳懋生物科技有限公司 | 一种水稻田的等级评估方法 |
CN109218114A (zh) * | 2018-11-12 | 2019-01-15 | 西安微电子技术研究所 | 一种基于决策树的服务器故障自动检测系统及检测方法 |
CN109547496A (zh) * | 2019-01-16 | 2019-03-29 | 西安工业大学 | 一种基于深度学习的主机恶意行为检测方法 |
CN109936578A (zh) * | 2019-03-21 | 2019-06-25 | 西安电子科技大学 | 一种面向网络中https隧道流量的检测方法 |
CN111030941A (zh) * | 2019-10-29 | 2020-04-17 | 武汉瑞盈通网络技术有限公司 | 一种基于决策树的https加密流量分类方法 |
US10642257B2 (en) | 2017-11-16 | 2020-05-05 | Industrial Technology Research Institute | Tree search-based scheduling method and electronic apparatus using the same |
CN111416779A (zh) * | 2020-03-27 | 2020-07-14 | 西安电子科技大学 | 基于时限的互联网业务队列调度方法 |
CN111641624A (zh) * | 2020-05-25 | 2020-09-08 | 西安电子科技大学 | 基于决策树的网络协议报头压缩方法 |
CN112118259A (zh) * | 2020-09-17 | 2020-12-22 | 四川长虹电器股份有限公司 | 一种基于提升树的分类模型的越权漏洞检测方法 |
CN114070602A (zh) * | 2021-11-11 | 2022-02-18 | 北京天融信网络安全技术有限公司 | Http隧道检测方法、装置、电子设备和存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6721792B2 (en) * | 1999-03-15 | 2004-04-13 | Wall Data Incorporated | Method and system for providing a persistent HTTP tunnel |
CN1845066A (zh) * | 2006-05-16 | 2006-10-11 | 北京启明星辰信息技术有限公司 | 一种自动协议识别方法及系统 |
CN101426000A (zh) * | 2007-10-30 | 2009-05-06 | 北京启明星辰信息技术有限公司 | 一种通用协议解析方法及系统 |
-
2011
- 2011-01-06 CN CN2011100051508A patent/CN102035698B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6721792B2 (en) * | 1999-03-15 | 2004-04-13 | Wall Data Incorporated | Method and system for providing a persistent HTTP tunnel |
CN1845066A (zh) * | 2006-05-16 | 2006-10-11 | 北京启明星辰信息技术有限公司 | 一种自动协议识别方法及系统 |
CN101426000A (zh) * | 2007-10-30 | 2009-05-06 | 北京启明星辰信息技术有限公司 | 一种通用协议解析方法及系统 |
Cited By (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102271090B (zh) * | 2011-09-06 | 2013-09-25 | 电子科技大学 | 基于传输层特征的流量分类方法及装置 |
CN102271090A (zh) * | 2011-09-06 | 2011-12-07 | 电子科技大学 | 基于传输层特征的流量分类方法及装置 |
CN104427547B (zh) * | 2013-08-29 | 2017-11-21 | 中国移动通信集团公司 | 业务和网络关联测试方法、装置及系统 |
CN104427547A (zh) * | 2013-08-29 | 2015-03-18 | 中国移动通信集团公司 | 业务和网络关联测试方法、装置及系统 |
CN105228215A (zh) * | 2015-09-01 | 2016-01-06 | 重庆邮电大学 | 车载自组织网络中基于决策树机制的多副本路由方法 |
CN105228215B (zh) * | 2015-09-01 | 2018-07-06 | 重庆邮电大学 | 车载自组织网络中基于决策树机制的多副本路由方法 |
CN105471639B (zh) * | 2015-11-23 | 2018-07-27 | 清华大学 | 基于中位数的网络流量熵值估算方法及装置 |
CN105471639A (zh) * | 2015-11-23 | 2016-04-06 | 清华大学 | 基于中位数的网络流量熵值估算方法及装置 |
CN105553990A (zh) * | 2015-12-18 | 2016-05-04 | 国网天津市电力公司 | 一种基于决策树算法的网络安全三元组异常检测方法 |
CN105654131A (zh) * | 2015-12-30 | 2016-06-08 | 小米科技有限责任公司 | 分类模型训练方法及装置 |
CN105894177A (zh) * | 2016-03-25 | 2016-08-24 | 国家电网公司 | 一种基于决策树算法的电力设备运行风险分析评估方法 |
CN105894177B (zh) * | 2016-03-25 | 2020-12-15 | 国家电网公司 | 一种基于决策树算法的电力设备运行风险分析评估方法 |
CN106973039A (zh) * | 2017-02-28 | 2017-07-21 | 国家电网公司 | 一种基于信息融合技术的网络安全态势感知模型训练方法和装置 |
CN107391912A (zh) * | 2017-07-04 | 2017-11-24 | 大连大学 | 云数据中心系统中应用的大小流分类的医院临床操作数据选择方法 |
US10642257B2 (en) | 2017-11-16 | 2020-05-05 | Industrial Technology Research Institute | Tree search-based scheduling method and electronic apparatus using the same |
CN108632269A (zh) * | 2018-05-02 | 2018-10-09 | 南京邮电大学 | 基于c4.5决策树算法的分布式拒绝服务攻击检测方法 |
CN108921449A (zh) * | 2018-07-23 | 2018-11-30 | 深圳威琳懋生物科技有限公司 | 一种水稻田的等级评估方法 |
CN109218114A (zh) * | 2018-11-12 | 2019-01-15 | 西安微电子技术研究所 | 一种基于决策树的服务器故障自动检测系统及检测方法 |
CN109218114B (zh) * | 2018-11-12 | 2021-06-08 | 西安微电子技术研究所 | 一种基于决策树的服务器故障自动检测系统及检测方法 |
CN109547496A (zh) * | 2019-01-16 | 2019-03-29 | 西安工业大学 | 一种基于深度学习的主机恶意行为检测方法 |
CN109936578A (zh) * | 2019-03-21 | 2019-06-25 | 西安电子科技大学 | 一种面向网络中https隧道流量的检测方法 |
CN111030941A (zh) * | 2019-10-29 | 2020-04-17 | 武汉瑞盈通网络技术有限公司 | 一种基于决策树的https加密流量分类方法 |
CN111416779A (zh) * | 2020-03-27 | 2020-07-14 | 西安电子科技大学 | 基于时限的互联网业务队列调度方法 |
CN111416779B (zh) * | 2020-03-27 | 2022-04-19 | 西安电子科技大学 | 基于时限的互联网业务队列调度方法 |
CN111641624A (zh) * | 2020-05-25 | 2020-09-08 | 西安电子科技大学 | 基于决策树的网络协议报头压缩方法 |
CN112118259A (zh) * | 2020-09-17 | 2020-12-22 | 四川长虹电器股份有限公司 | 一种基于提升树的分类模型的越权漏洞检测方法 |
CN112118259B (zh) * | 2020-09-17 | 2022-04-15 | 四川长虹电器股份有限公司 | 一种基于提升树的分类模型的越权漏洞检测方法 |
CN114070602A (zh) * | 2021-11-11 | 2022-02-18 | 北京天融信网络安全技术有限公司 | Http隧道检测方法、装置、电子设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN102035698B (zh) | 2012-07-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102035698B (zh) | 基于决策树分类算法的http隧道检测方法 | |
CN111277578B (zh) | 加密流量分析特征提取方法、系统、存储介质、安全设备 | |
CN105577679B (zh) | 一种基于特征选择与密度峰值聚类的异常流量检测方法 | |
Alshammari et al. | Machine learning based encrypted traffic classification: Identifying ssh and skype | |
CN104052639B (zh) | 基于支持向量机的实时多应用网络流量识别方法 | |
Liu et al. | A class-oriented feature selection approach for multi-class imbalanced network traffic datasets based on local and global metrics fusion | |
CN107733851A (zh) | 基于通信行为分析的dns隧道木马检测方法 | |
CN104283897B (zh) | 基于多数据流聚类分析的木马通信特征快速提取方法 | |
CN102202064A (zh) | 基于网络数据流分析的木马通信行为特征提取方法 | |
CN106101015A (zh) | 一种移动互联网流量类别标记方法和系统 | |
Zhang et al. | Proword: An unsupervised approach to protocol feature word extraction | |
CN107370752B (zh) | 一种高效的远控木马检测方法 | |
Zhang et al. | Toward unsupervised protocol feature word extraction | |
CN102571946B (zh) | 一种基于对等网络的协议识别与控制系统的实现方法 | |
CN105530265A (zh) | 一种基于频繁项集描述的移动互联网恶意应用检测方法 | |
CN104092588B (zh) | 一种基于SNMP与NetFlow结合的网络异常流量检测方法 | |
CN107818132A (zh) | 一种基于机器学习的网页代理发现方法 | |
Cai et al. | An analysis of UDP traffic classification | |
Feng et al. | BotFlowMon: Learning-based, content-agnostic identification of social bot traffic flows | |
Elekar | Combination of data mining techniques for intrusion detection system | |
CN108055166A (zh) | 一种嵌套的应用层协议的状态机提取系统及其提取方法 | |
Wang et al. | Benchmark data for mobile app traffic research | |
Min et al. | Online Internet traffic identification algorithm based on multistage classifier | |
Ren et al. | App identification based on encrypted multi-smartphone sources traffic fingerprints | |
Jyothsna et al. | Flow based anomaly intrusion detection system using ensemble classifier with Feature Impact Scale |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
ASS | Succession or assignment of patent right |
Owner name: NORTHWESTERN POLYTECHNICAL UNIVERSITY Effective date: 20140814 Owner name: JIANGSU ZHONGWEI HEAVY INDUSTRY MACHINERY CO., LTD Free format text: FORMER OWNER: NORTHWESTERN POLYTECHNICAL UNIVERSITY Effective date: 20140814 |
|
C41 | Transfer of patent application or patent right or utility model | ||
COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 710072 XI AN, SHAANXI PROVINCE TO: 226600 NANTONG, JIANGSU PROVINCE |
|
TR01 | Transfer of patent right |
Effective date of registration: 20140814 Address after: 226600 Haiphong Road, Haian Development Zone, Haian County, Nantong, Jiangsu Patentee after: Jiangsu Zhongwei Heavy Industry Machinery Co., Ltd. Patentee after: Northwestern Polytechnical University Address before: 710072 Xi'an friendship West Road, Shaanxi, No. 127 Patentee before: Northwestern Polytechnical University |