论文部分内容阅读
随着网络的普及,流量监控和非法业务识别已成为抵御网络攻击、过滤非法流量的重要技术。提出一种基于DPI和DFI的非法业务识别技术,通过业务处理过程的优化以及引入多模匹配和SVM机器学习技术,使该技术具有良好的性能和精度,同时又能更好地更新和维护特征库。同时,引入非法源IP概率库的概念,使其能更大程度地屏蔽某个地址发送的恶意网络信息流。