面向比特流的未知协议分类研究

发布时间：2017-12-23 21:04

本文关键词：面向比特流的未知协议分类研究　出处：《电子科技大学》2016年硕士论文　论文类型：学位论文

【摘要】：如今,互联网及其他通信网络越来越普及、发达,网络通信过程中使用的协议也越来越繁多。其中有相当一部分是没有公开协议开发文档的未知协议,这些协议通常无法使用协议解析工具进行解析,然而正是这些未知协议可能会对网络和信息安全有着更高的威胁。对网络安全要求较高的管理者来说,尽可能的识别和解析这些未知协议对保护信息安全有着非常重要的意义。本文针对识别完全未知协议困难这一问题,提出了一种基于数据挖掘的未知协议分类方案。研究对象为捕获的比特流未知协议数据帧,目标是将这些数据帧按协议种类进行分类,并利用分类结果得到未知协议识别模型。研究方法是基于聚类和分类理论,首先将未知协议数据帧进行预处理,然后使用改进的K-均值聚类算法(K-Means)和改进的凝聚型层次聚类算法(AGNES)进行聚类,这两种聚类算法是解决协议聚类问题的不同方案,各有其优势和适用场合。之后评估聚类结果的好坏,对于结果评价较好的类簇进行标识和归类,最后根据贝叶斯理论设计协议分类模型,将K-Means或AGNES聚类得到的结果用分类模型进行学习,得到协议分类模型,用于未知协议的识别。对于传统K-Means的不足,解决了算法中K值设定困难问题,且初始聚类中心不再是随机选取,大大提高了聚类的可用性和正确率。并且设计了基于信息熵的结果评价方案对聚类结果进行了有效的评估。对于传统的AGNES的不足,结合比特流数据帧的特征,定义了数据帧之间及类簇之间的相似度,采用边聚类边提取符合要求类簇的方式,能快速有效的对数据帧进行聚类。并且该算法能自动地确定聚类的个数,所得的类簇含有相似度评价指标。未知协议分类模型是使用基于贝叶斯理论设计的机器学算法对聚类结果进行学习得到。先将聚类得到的单类型比特流协议进行进制转换、数据单元切分、对数据单元进行词频统计,得到对应比特流协议的数据单元频率统计图,然后输入学习算法得到未知协议的分类模型,可快速有效的对学习过的未知协议进行分类。采用林肯实验室公布的数据集进行实验,结果表明,本文改进的聚类方案和分类模型能以较高的准确率对未知协议进行聚类、分类,具有较强的实用性。
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.04

【相似文献】