零知识下的比特流未知协议分类模型

发布时间：2017-11-24 11:22

  本文关键词：零知识下的比特流未知协议分类模型

  更多相关文章： K-Means聚类 未知协议识别 K值计算 聚类结果评估

【摘要】：针对在零知识下识别比特流未知协议这一问题,提出了一种协议分类模型。该模型首先利用二进制流的固有特性来计算协议种类个数近似值K和初始聚类中心,然后使用改进的K-Means聚类算法指定K及初始聚类中心以进行聚类,最后使用基于信息熵的混杂度评价方法对聚类结果进行评价,可将评价结果较好的类簇作为一种协议类型进行标记,用于其他分析。使用林肯实验室发布的实验数据进行测试,结果表明该模型能以较高的准确率对未知协议进行分类,基于信息熵的类簇评价方法也具有一定实用性。
【作者单位】： 电子科技大学信息与软件工程学院;中国工程物理研究院计算机应用研究所;
【基金】：NASF基金资助项目(U1230106) 中国工程物理研究院科学技术发展基金项目(2012A0403021) 四川省科技计划资助项目(2014GZ0109,2015KZ002) 国家自然基金项目(61472064)资助
【分类号】：TP393.08
【正文快照】： 1引言网络信息安全与对抗已成为信息时代备受关注的重要问题。在电子对抗等领域,通信双方使用的协议往往是订制的、非公开的,所截获的通信数据大多是连续的比特流信息;在网络监管等领域,网络通信过程中使用的协议解析工具也会遇到许多无法解析的比特流协议。对于这些协议,协议

【相似文献】

中国期刊全文数据库 前1条

1 赵贵喜;陈玉峰;米康;郑洪涛;;改进的人工鱼群聚类雷达信号分选算法[J];电子信息对抗技术;2014年03期

，

本文编号：1222084