SBAR: SDN flow-Based monitoring and Application Recognition SOSR 2018 poster

# 摘要

• 检测系统，可以细化应用层分类。
• 基于DPI和Machine Learning分类，可以减少开销。
• 基于应用协议分类。

• 使用特定的 DPI 技术检测 web 和加密流量

• 解决问题：无法识别相同协议下的不同应用（如http下的Facebook，Twitter等）
• DPI：检测包负载，分类细化到应用协议下的具体应用。
• ML：分类细化到应用协议级别，缓解处理负担。

• 利用传输层特征值分析。

架构

测量模块

• 流测量报告：NetFlow/IPFIX
• Openflow流表：提供包比特数、duration
• 组表：解耦不同网络任务模块的操作

分类模块

• machine learning：对应用协议分类（SMTP，SSH）
• DPI：web和加密流分类

具体实现

• machine learning：分类C5.0 决策树，特征：源、目的端口，IP协议，最初一些包的大小。
• 训练集：使用nDPI提供的协议标签
• DPI：提取主机的HTTP头部，SSL/TLS 的 SNI 段，分析 DNS 流量推断应用（IP到域名的映射）
• C5.0决策树对流的应用协议分类
• Bro IDS 处理DNS、HTTP和加密流量
• SBAR 提供流层面的测量报告，并发往测量

实验：最后接入巴塞罗那的校园网流量测试：

最新文章

1. [bzoj3626][LNOI2014]LCA
2. js最详细的基础，jquery 插件最全的教材
3. 场景9 深入RAC运行原理
4. 【Mongodb】3.X 配置身份验证
5. C#面向对象学习笔记概要
6. follow me learning sqlserver transql
7. python xlwt，xlutils 在excel里面如何插入一行数据
8. 我眼中的自己ps：自我介绍
9. ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法
10. GBrowse配置相关资料
11. WebApi授权拦截——重写AuthorizeAttribute
12. iOS 点击return或者点击屏幕键盘消失
13. PHPexcel：多sheet上传和下载
14. Win7+花生壳6.0+tomcat打做自己的web服务器（搭建自己的网站）（参考）
15. hdu2639（背包求第k优解）
16. 成员函数的const到底修饰的是谁
17. Docker存储驱动Device Mapper，Overlay，AUFS
18. java运算符-算数、赋值、比较
19. Windows IIS注册asp 此操作系统版本不支持此选项 错误解决方法
20. 【BZOJ2019】nim

热门文章

1. 解决MyEclipse代码编辑器中汉字太小的问题
2. C# Time Class using MySQL
3. Bootstrap 3.0的扁平化来了
4. CSS中的onmouseover和hover有什么区别
5. springmvc中Controller前端控制器的映射与返回数据，以及异常处理
6. SpringMVC与shiro集成及配置文件说明！
7. 8086 CPU 寄存器简介
8. CentOS 7 安装Rabbitmq
9. S/4HANA生产订单增强WORKORDER_UPDATE方法BEFORE_UPDATE参数分析
10. [T-ARA][TIAMO]