CN102035698B - 基于决策树分类算法的http隧道检测方法 - Google Patents
基于决策树分类算法的http隧道检测方法 Download PDFInfo
- Publication number
- CN102035698B CN102035698B CN2011100051508A CN201110005150A CN102035698B CN 102035698 B CN102035698 B CN 102035698B CN 2011100051508 A CN2011100051508 A CN 2011100051508A CN 201110005150 A CN201110005150 A CN 201110005150A CN 102035698 B CN102035698 B CN 102035698B
- Authority
- CN
- China
- Prior art keywords
- http
- data
- classification
- tunnel
- decision tree
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
Claims (1)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100051508A CN102035698B (zh) | 2011-01-06 | 2011-01-06 | 基于决策树分类算法的http隧道检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100051508A CN102035698B (zh) | 2011-01-06 | 2011-01-06 | 基于决策树分类算法的http隧道检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102035698A CN102035698A (zh) | 2011-04-27 |
CN102035698B true CN102035698B (zh) | 2012-07-25 |
Family
ID=43888063
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011100051508A Active CN102035698B (zh) | 2011-01-06 | 2011-01-06 | 基于决策树分类算法的http隧道检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102035698B (zh) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102271090B (zh) * | 2011-09-06 | 2013-09-25 | 电子科技大学 | 基于传输层特征的流量分类方法及装置 |
CN104427547B (zh) * | 2013-08-29 | 2017-11-21 | 中国移动通信集团公司 | 业务和网络关联测试方法、装置及系统 |
CN105228215B (zh) * | 2015-09-01 | 2018-07-06 | 重庆邮电大学 | 车载自组织网络中基于决策树机制的多副本路由方法 |
CN105471639B (zh) * | 2015-11-23 | 2018-07-27 | 清华大学 | 基于中位数的网络流量熵值估算方法及装置 |
CN105553990A (zh) * | 2015-12-18 | 2016-05-04 | 国网天津市电力公司 | 一种基于决策树算法的网络安全三元组异常检测方法 |
CN105654131A (zh) * | 2015-12-30 | 2016-06-08 | 小米科技有限责任公司 | 分类模型训练方法及装置 |
CN105894177B (zh) * | 2016-03-25 | 2020-12-15 | 国家电网公司 | 一种基于决策树算法的电力设备运行风险分析评估方法 |
CN106973039A (zh) * | 2017-02-28 | 2017-07-21 | 国家电网公司 | 一种基于信息融合技术的网络安全态势感知模型训练方法和装置 |
CN108109702A (zh) * | 2017-07-04 | 2018-06-01 | 大连大学 | 应用大小流分类的数据选择方法 |
TWI633504B (zh) | 2017-11-16 | 2018-08-21 | 財團法人工業技術研究院 | 基於樹狀搜尋的排程方法與使用此方法的電子裝置 |
CN108632269B (zh) * | 2018-05-02 | 2020-06-02 | 南京邮电大学 | 基于c4.5决策树算法的分布式拒绝服务攻击检测方法 |
CN108921449A (zh) * | 2018-07-23 | 2018-11-30 | 深圳威琳懋生物科技有限公司 | 一种水稻田的等级评估方法 |
CN109218114B (zh) * | 2018-11-12 | 2021-06-08 | 西安微电子技术研究所 | 一种基于决策树的服务器故障自动检测系统及检测方法 |
CN109547496B (zh) * | 2019-01-16 | 2020-12-11 | 西安工业大学 | 一种基于深度学习的主机恶意行为检测方法 |
CN109936578A (zh) * | 2019-03-21 | 2019-06-25 | 西安电子科技大学 | 一种面向网络中https隧道流量的检测方法 |
CN111030941A (zh) * | 2019-10-29 | 2020-04-17 | 武汉瑞盈通网络技术有限公司 | 一种基于决策树的https加密流量分类方法 |
CN111416779B (zh) * | 2020-03-27 | 2022-04-19 | 西安电子科技大学 | 基于时限的互联网业务队列调度方法 |
CN111641624B (zh) * | 2020-05-25 | 2021-05-18 | 西安电子科技大学 | 基于决策树的网络协议报头压缩方法 |
CN112118259B (zh) * | 2020-09-17 | 2022-04-15 | 四川长虹电器股份有限公司 | 一种基于提升树的分类模型的越权漏洞检测方法 |
CN114070602A (zh) * | 2021-11-11 | 2022-02-18 | 北京天融信网络安全技术有限公司 | Http隧道检测方法、装置、电子设备和存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6721792B2 (en) * | 1999-03-15 | 2004-04-13 | Wall Data Incorporated | Method and system for providing a persistent HTTP tunnel |
CN1845066A (zh) * | 2006-05-16 | 2006-10-11 | 北京启明星辰信息技术有限公司 | 一种自动协议识别方法及系统 |
CN101426000A (zh) * | 2007-10-30 | 2009-05-06 | 北京启明星辰信息技术有限公司 | 一种通用协议解析方法及系统 |
-
2011
- 2011-01-06 CN CN2011100051508A patent/CN102035698B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6721792B2 (en) * | 1999-03-15 | 2004-04-13 | Wall Data Incorporated | Method and system for providing a persistent HTTP tunnel |
CN1845066A (zh) * | 2006-05-16 | 2006-10-11 | 北京启明星辰信息技术有限公司 | 一种自动协议识别方法及系统 |
CN101426000A (zh) * | 2007-10-30 | 2009-05-06 | 北京启明星辰信息技术有限公司 | 一种通用协议解析方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102035698A (zh) | 2011-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102035698B (zh) | 基于决策树分类算法的http隧道检测方法 | |
CN111277578B (zh) | 加密流量分析特征提取方法、系统、存储介质、安全设备 | |
CN105577679B (zh) | 一种基于特征选择与密度峰值聚类的异常流量检测方法 | |
Alshammari et al. | Machine learning based encrypted traffic classification: Identifying ssh and skype | |
CN102724317B (zh) | 一种网络数据流量分类方法和装置 | |
CN107733851A (zh) | 基于通信行为分析的dns隧道木马检测方法 | |
CN104052639B (zh) | 基于支持向量机的实时多应用网络流量识别方法 | |
CN102739457B (zh) | 一种基于dpi和svm技术的网络流量识别方法 | |
CN104283897B (zh) | 基于多数据流聚类分析的木马通信特征快速提取方法 | |
CN107370752B (zh) | 一种高效的远控木马检测方法 | |
Zhang et al. | Proword: An unsupervised approach to protocol feature word extraction | |
CN106789242A (zh) | 一种基于手机客户端软件动态特征库的识别应用智能分析引擎 | |
Zhang et al. | Toward unsupervised protocol feature word extraction | |
CN102571946B (zh) | 一种基于对等网络的协议识别与控制系统的实现方法 | |
CN105530265A (zh) | 一种基于频繁项集描述的移动互联网恶意应用检测方法 | |
CN104092588B (zh) | 一种基于SNMP与NetFlow结合的网络异常流量检测方法 | |
CN107818132A (zh) | 一种基于机器学习的网页代理发现方法 | |
Feng et al. | BotFlowMon: Learning-based, content-agnostic identification of social bot traffic flows | |
Liu et al. | Extending labeled mobile network traffic data by three levels traffic identification fusion | |
Elekar | Combination of data mining techniques for intrusion detection system | |
CN107404398A (zh) | 一种网络用户行为判别系统 | |
Wang et al. | Benchmark data for mobile app traffic research | |
Ren et al. | App identification based on encrypted multi-smartphone sources traffic fingerprints | |
Min et al. | Online Internet traffic identification algorithm based on multistage classifier | |
Jyothsna et al. | Flow based anomaly intrusion detection system using ensemble classifier with Feature Impact Scale |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
ASS | Succession or assignment of patent right |
Owner name: NORTHWESTERN POLYTECHNICAL UNIVERSITY Effective date: 20140814 Owner name: JIANGSU ZHONGWEI HEAVY INDUSTRY MACHINERY CO., LTD Free format text: FORMER OWNER: NORTHWESTERN POLYTECHNICAL UNIVERSITY Effective date: 20140814 |
|
C41 | Transfer of patent application or patent right or utility model | ||
COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 710072 XI AN, SHAANXI PROVINCE TO: 226600 NANTONG, JIANGSU PROVINCE |
|
TR01 | Transfer of patent right |
Effective date of registration: 20140814 Address after: 226600 Haiphong Road, Haian Development Zone, Haian County, Nantong, Jiangsu Patentee after: Jiangsu Zhongwei Heavy Industry Machinery Co., Ltd. Patentee after: Northwestern Polytechnical University Address before: 710072 Xi'an friendship West Road, Shaanxi, No. 127 Patentee before: Northwestern Polytechnical University |