网络应用特征串的提取是网络流量分类中深度包检测(DPI)系统至关重要的一环。文中提出一种自动提取不同的HTTP网络应用(如网络视频、网络游戏、SNS等)的特征串的方法。该方法先对HTTP网络应用的全报文数据进行组流分析,然后通过一个基于Hash表的算法提取出频繁出现的字符串,最后通过建立HT-TP应用共性特征库,对频繁串逐个匹配等方式筛选出该HTTP应用的个性特征字符串。

• 单位
  东南大学