我们将提取到的特征码字串去检测匹配实际网络中的流媒体流量，对那些长期匹配量很少的特征字串我们就可以认定为是冗余信息，进而将这些特征字串从数据库中剔除。通过这样一个不断重复的过程，我们就可以得到比较实用、有效的特征码。

　　系统实现

　　系统实现分两大部分，后台部分及前台页面部分，这里着重介绍下前台部分。系统的整体UI界面，分别显示全局流量统计、识别用户详情、特征码详情、端口统计分析、特征码管理、系统管理和登录管理等七大部分。全局流量统计又分历史流量、用户分类流量和分类应用流量三部分，提供历史流量信息、用户分类信息和分类应用信息的查询。特征提取详情部分中能分别显示新提取的流媒体应用的连接信息和流量信息、新提取特征码详情等内容，并提供新提取特征码所匹配的连接信息查询。

　　特征码管理部分则包括特征码详情、管理特征码和查看事务表三部分，表项分别显示特征码的编号、分类、名称、匹配流数、长度、偏移和内容，而且点击特定的项目还有链接出现，比如我们点击名称中第4条特征码则会出现“4号特征码匹配连接详情”，从弹出的控件中我们可以看到此种特征码匹配到的具体连接情况，包括内外网地址、端口号，内外网物理地址、流量和持续时间等等。若点击匹配流量的某一条则会分别显示相应特征码的匹配连接信息和匹配流量信息的饼状图。管理特征码部分可以对特征码进行添、删除和重命名操作，以便加入已知的特征码或删除过时的特征码以及对特征码进行重命名操作。

（作者单位：1华中科技大学计算机科学与技术学院；２华中科技大学网络与计算中心）

（文章来源：《中国教育网络》杂志2010年10月刊）