基于字节熵矢量加权指纹的二进制协议识别

发布时间：2018-01-07 09:34

  本文关键词：基于字节熵矢量加权指纹的二进制协议识别　出处：《计算机应用研究》2015年02期 　论文类型：期刊论文

  更多相关文章： 协议识别 二进制协议 格式属性 局部加权聚类

【摘要】：协议识别在入侵检测等网络安全领域具有广泛应用。根据二进制协议特点,提出了一种基于字节熵矢量加权指纹的协议识别方法。对不同协议类型的网络流,利用字节熵矢量描述其报文格式属性,基于局部加权的思想对其进行聚类,得到类簇中心及各类簇字节熵的权重分配,构建协议的字节熵矢量加权指纹,通过指纹的距离度量及距离阈值设定对协议进行识别。实验表明,该方法对常见二进制协议的识别召回率达到94%以上,并可以发现训练集中未出现的协议。
[Abstract]:Protocol identification is widely used in intrusion detection in network security field. According to the characteristics of binary protocols, proposes a protocol identification method based on weighted entropy vector byte fingerprint. For different types of protocol of network flow, describe its message format using attribute byte entropy vector, by clustering on the locally weighted based on the idea of getting cluster the center and all kinds of cluster byte entropy weights, byte entropy vector weighted fingerprint protocol, through fingerprint distance measure and distance threshold to identify the protocol. The experiment shows that the method to identify the common binary protocol recall rate reached more than 94%, and can be found in the training set without agreement.

【作者单位】： 解放军信息工程大学;
【基金】：国家“973”计划资助项目(2011CB311801) 河南省科技创新人才计划资助项目(114200510001)
【分类号】：TP393.08
【正文快照】： 0引言协议识别对入侵检测系统、协议安全性分析、网络安全监控等方面具有重要应用价值,对其进行深入研究能够有效降低系统面临的安全风险,有助于提供信息系统抵御恶意攻击的能力,具有十分重要的意义。由于网络中大量非标准端口,动态端口和复用端口的使用增加导致早期的基于端

【参考文献】

相关期刊论文 前4条

1 刘兴彬;杨建华;谢高岗;胡s，

本文编号：1392005