公开(公告)号：CN101917732A

公开(公告)日：2010-12-15

申请号：CN201010232753.7

申请日：2010-07-16

Applicant: 中国科学院计算技术研究所

Inventor： 张弦 ,  谢高岗 ,  杨建华 ,  张广兴

IPC: H04W24/00 ,  H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明提供一种无线流量判别方法，包括：捕获网络中的数据包，将所捕获的数据包匹配到相应的数据流上；为所述数据流计算J-IAT归一化熵值，所述J-IAT归一化熵值用h(J)表示，所述其中J为所述数据流上相邻的两对非重发的数据包时间间隔Δ之差的绝对值，P＝{P1，P2...PN}是J-IAT参数向量J＝{J1，J2...JN}的概率向量，N是J-IAT参数向量基数；将计算得到的数据流的J-IAT归一化熵值与第一阈值加以比较，当所述数据流的J-IAT归一化熵值小于该第一阈值时，所述数据流为有线流量，否则为无线流量。本发明中的判定规则明确，复杂度低，易于实现，且具有良好的检测效果。

公开(公告)号：CN101917732B

公开(公告)日：2012-10-31

申请号：CN201010232753.7

申请日：2010-07-16

Applicant: 中国科学院计算技术研究所

Inventor： 张弦 ,  谢高岗 ,  杨建华 ,  张广兴

IPC: H04W24/00 ,  H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明提供一种无线流量判别方法，包括：捕获网络中的数据包，将所捕获的数据包匹配到相应的数据流上；为所述数据流计算J-IAT归一化熵值，所述J-IAT归一化熵值用h(J)表示，所述其中J为所述数据流上相邻的两对非重发的数据包时间间隔Δ之差的绝对值，P＝{P1，P2...PN}是J-IAT参数向量J＝{J1，J2...JN}的概率向量，N是J-IAT参数向量基数；将计算得到的数据流的J-IAT归一化熵值与第一阈值加以比较，当所述数据流的J-IAT归一化熵值小于该第一阈值时，所述数据流为有线流量，否则为无线流量。本发明中的判定规则明确，复杂度低，易于实现，且具有良好的检测效果。