摘要：1.过滤IP，如来源IP或者目标IP等于某个IP例子:ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107或者ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP2.过滤端口例子:tcp.port eq 80 // 不管端口是来源的还是目标的都显示tcp.port == 80tcp.port eq 2722tcp.port eq 80 or udp.port eq 80tcp.dstport == 80 // 只显tcp协议的目标端口80tcp.srcport == 80 // 只显tcp协议的来源端口80udp.p 阅读全文

只有注册用户登录后才能阅读该文。

摘要：1 supervised Bayesi estimator 有监督的贝叶斯估计2 demonstrate 展示，证明3 wrapper 封装，一般指协议外壳4 Well-known port numbers can no longer be used to reliably identify networkapplications5 emerging application 新兴的应用6 Stratified cross-validation 分层交叉验证待续..... 阅读全文

摘要：Dr Andrew W. Moore 主要贡献在基于流特征的流量识别技术SC14Computer Laboratory,William Gates Building,15 JJ Thomson Ave,University of Cambridge,Cambridge CB3 0FD,U.K.Email: andrew.moore (AT) cl.cam.ac.ukPhone (w): +44-1223 763 500 (reception)Fax: +44-1223 334 678 (department)Desk: +44-1223 763 446Publicationslast upda 阅读全文