徐　莉　赵　曦　赵群飞　秦　涛

摘要：在网络流统计特征的基础上，提出了一种应用协议识别算法。根据网络流概念，在网络层建立应用协议特征的描述方法，并采用数据量、数据包、时间3种属性全面地描述网络协议的特征。采用主成分分析方法来确定网络流特征属性的主要成分，以减少环境因素的影响。结合BP神经网络算法建立的网络协议识别模型，其网络特征具有良好的持久性和稳定性，模型分类结果也不易受网络环境的影响。真实网络环境下的实验结果显示，所提方法能够准确识别目前网络中常用的应用协议，包括HTTP、FTP、BitTorrent及TELNE-T，识别准确率达到了97％以上。

关键词：神经网络模型；网络流；应用协议；协议识别

中图分类号：TP393文献标志码：A文章编号：0253—987X(2009)02—0043—05