TY -的A2 -元,元盟——顾Xiaodan AU -杨,明非盟-张,日前AU -潘,Peilong盟——凌,甄PY - 2018 DA - 2018/12/16 TI -指纹网络实体基于流量分析在高速网络环境中SP - 6124160六世- 2018 AB -入侵检测,它是越来越重要的检测可疑的实体和潜在威胁。在本文中,我们引入了网络实体的识别技术来检测潜在的入侵者。然而,传统的实体识别技术基于MAC地址,IP地址,或其他明确的标识符可以停用标识符是否隐藏或干扰。与此同时,现有的指纹识别技术也限制其有限的性能和过度的时间流逝。为了实现在高速网络环境中实体识别,PFQ内核模块和风暴用于高速数据包捕获和在线流量分析,分别。指纹识别技术,在此基础上,一种新的设备运行时环境分析的基础上,提出了采用逻辑回归来实现在线识别与一个滑动窗口机制,识别精度达到77.03%在60分钟内。为了实现跨设备用户标识、网页访问记录,域名的DNS的反应,和HTTP用户代理信息提取的构成用户的在线行为的指纹识别与多项朴素贝叶斯模型。当最低有效特征尺寸设置为9,只需要5分钟达到79.51%的精度。性能测试结果表明,该方法可以支持10 gbps的流量捕获和在线分析,以及系统体系结构是合理的在实践中因为它的实用性和可扩展性。SN - 1939 - 0114 UR - https://doi.org/10.1155/2018/6124160 - 10.1155 / 2018/6124160摩根富林明安全和通信网络PB - Hindawi KW - ER