论文《Network Traffic Classification Techniques and Comparative Analysis Using Machine Learning Algorithms》2016.IEEE/ICCC
wireshark抓包+netmate提特征+Weka
P2P app使用动态端口
本文用4中ML算法分WWW、DNS、FTP、P2P、Telnet 应用
应用层协议对应端口号:
【插播一句突然想到的:就我这个系统流量,想要做到每条都清楚,还是要从pcap这样第一手数据进行分析,需要学习对pcap文件的分析方法,所有ML/DL的都是后来的辅助手段,用来发文章的,DL比较容易,做三层矩阵,做矩阵数学分析,时间空间多角度过,不管检测率怎么样,进一步可以写成大内网协议明确通用手段】