比特流协议特征提取与识别方法研究

发布时间：2020-06-18 22:57

【摘要】：近年来,随着网络通信规模的不断扩大,小众协议和各种专有通讯协议种类与日俱增,各种网络攻击事件以及僵尸网络层出不穷。肆无忌惮的黑客攻击使得企业和个人用户信息泄露,网络安全问题逐渐得到人们的重视。未知的、私有的网络通信协议是其中一个重要的因素。分析并识别协议数据所采用的消息类型是保障网络安全监管的基础。目前常用协议识别工具采用的方法单一并且针对性强,存在一定的局限性,所以自动化程度和识别准确率较低。针对上述情况,本文以比特流协议数据帧为研究对象,以多协议识别为目标,提出了一种新的协议特征提取与识别方法。本文研究内容主要包括以下三个方面:(1)研究协议特征提取相关的技术与方法,并对现有模式匹配算法、关联规则挖掘算法和聚类算法等应用在协议数据分析领域的优缺点进行比较和分析。在总结现有方法优缺点的基础上,本文提出了新的多模式匹配和关联规则相结合的比特流协议特征提取方法。该方法将关键特征的起始位置也作为特征提取的一个重要因素,通过特征串和起始位置构成协议的复合特征,解决了比特流特征串的冗余问题。同时,将改进的多模式匹配算法与关联规则相结合进行协议复合特征提取,并在其基础上构建了比特流协议特征库,从而为后续研究开展提供了实验和测试平台。(2)本文总结目前协议分析与识别研究中的一些缺陷,提出了改进的协议消息识别和聚类方法。通过与协议特征库中每个协议特征集进行比对确定协议消息的类型。对于不可识别的协议,进行协议特征向量化和数据降维两种预处理操作。接着利用改进的K-means算法,将比特流协议数据帧聚类为多个具有相似协议类型的单协议数据帧。研究过程中,设计并实现的比特流协议特征识别优化算法避免了繁琐的计算,进而简化聚类过程,提高聚类效果。(3)通过本文研究成果设计了比特流协议特征提取与识别的原型系统。系统将比特流协议数据通过预处理后作为系统测试数据。通过在现有评价指标基础上的方法性能分析,证明了多模式匹配与关联规则相结合的方案在提取比特流协议复合特征集上的准确性和系统的有效性,有助于分析其内在规律以及逻辑结构,提高了比特流协议数据解析识别的准确率,对维护网络安全有重要意义。
【学位授予单位】：西安理工大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP393.08
【图文】：

图1-1 2012-2016年电脑管家新发现病毒数量g.1-1Number of Newly Discovered Viruses by Computer Butlers in 2012-2016图1-2 2016年度电脑管家拦截病毒次数Fig.1-2 2016 Computer Housekeeper Interception Virus Number的及意义术（IT）的发展，互联网流量的使用变得越来越普遍，互联网[4]

图1-2 2016年度电脑管家拦截病毒次数Fig.1-2 2016 Computer Housekeeper Interception Virus Number的及意义术（IT）的发展，互联网流量的使用变得越来越普遍，互联网意行为迅速增加[4]。尽管正在研究许多用于高效网络管理的技DN）和云计算中的风险管理，但这些技术只能应用于已识别的网络流量[5]。但是，现存许多协议都是未知和未记录的协议。理者获取的流量中有 45%属于未知协议的网络流量。这些协议议，工业控制系统（ICS）环境中使用的工业通信协议，或者协议[6]。网络管理和安全监管，提取这些协议规范的行为就显得非常重网络协议规范意味着可以获取目标网络中发生的网络流量的生成的流量进行分类，以识别网络使用状态，建立网络扩展计。在网络安全领域，协议分析可以帮助分析网络漏洞或为防火供有用的信息，以检测和阻止之前未知的攻击[7]。许多先前的

【相似文献】

相关期刊论文 前10条

1 陈辉;;浅议车牌识别中字符的特征提取方法[J];科技传播;2009年05期

2 徐德友,胡寿松;利用粗集上近似处理特征提取中的噪声问题[J];南京理工大学学报(自然科学版);2002年S1期

3 佟德纯;王永兴;;一种新的齿轮状态的分类识别方法—CEP-AR特征提取与分类[J];振动与冲击;1988年03期

4 罗斌;黄端旭;;皮肤癌表面图象特征提取[J];安徽大学学报(自然科学版);1989年03期

5 王仁华;宋原章;;汉语孤立音节的分段研究[J];信号处理;1989年02期

6 杨小军;;图片特征提取[J];中小企业管理与科技(中旬刊);2017年03期

7 武弘;;六种常用的网络流量特征提取工具[J];计算机与网络;2017年06期

8 李晋徽;杨俊安;王一;;一种新的基于瓶颈深度信念网络的特征提取方法及其在语种识别中的应用[J];计算机科学;2014年03期

9 唐朝霞;;一种基于特征提取的简答题阅卷算法[J];湖南工程学院学报(自然科学版);2010年01期

10 曹国辉;;车辆特征提取方法综述[J];中国水运(理论版);2006年03期

相关会议论文 前10条

1 王纪凯;王鹏;张启彬;陈宗海;;激光数据特征提取与学习方法[A];第17届中国系统仿真技术及其应用学术年会论文集（17th CCSSTA 2016）[C];2016年

2 薛燕;李建良;朱学芳;;人脸识别中特征提取的一种改进方法[A];第十三届全国图象图形学学术会议论文集[C];2006年

3 黄先锋;韩传久;陈旭;周剑军;;运动目标的分割与特征提取[A];全国第二届信号处理与应用学术会议专刊[C];2008年

4 路文焕;曲悦欣;杨亚龙;王建荣;党建武;;用于无声语音接口的超声图像的混合特征提取[A];第十三届全国人机语音通讯学术会议(NCMMSC2015)论文集[C];2015年

5 徐继伟;李建中;柳勃;杨昆;;使用支持向量机和改进特征提取方法的蛋白质分类[A];第二十二届中国数据库学术会议论文集（技术报告篇）[C];2005年

6 刘德刚;邵国凡;;高维遥感数据分析的特征提取方法[A];西部大开发 科教先行与可持续发展——中国科协2000年学术年会文集[C];2000年

7 姜成柱;刘志成;何其芳;卞荣;席闻;;基于信号分解与稀疏恢复的空间群目标微动特征提取[A];第八届中国航空学会青年科技论坛论文集[C];2018年

8 许强;杨佳;;基于线性加权的免疫克隆算法的手指静脉特征提取[A];中国自动化学会控制理论专业委员会B卷[C];2011年

9 高学;金连文;尹俊勋;;基于笔划密度的弹性网格特征提取方法[A];2001年中国智能自动化会议论文集（上册）[C];2001年

10 白真龙;霍强;;在联机手写中文识别中一种针对8方向特征提取的改进算法[A];中文信息处理前沿进展——中国中文信息学会二十五周年学术会议论文集[C];2006年

相关重要报纸文章 前3条

1 宇航智控;预测与健康管理(PHM)技术[N];中国航空报;2018年

2 记者 贾玎玎;北京纺控主营业务收入增长11.39%[N];首都建设报;2015年

3 中国信息通信研究院泰尔终端实验室 曾晨曦 段虎才;深度学习框架的前世今生[N];人民邮电;2018年

相关博士学位论文 前10条

1 苏雷曼 施查布（SOULEYMAN CHAIB）;面向高分辨率图像场景分类的特征提取与选择研究[D];哈尔滨工业大学;2018年

2 温柳英;多模态数据特征提取的粒计算方法研究与应用[D];西南石油大学;2017年

3 李文娟;基于局部特征提取的人脸识别方法研究[D];天津大学;2017年

4 王振宇;面向人脸识别的特征提取技术应用研究[D];东南大学;2016年

5 马丽红;复杂背景下人脸的定位和特征提取[D];华南理工大学;1999年

6 谢平;故障诊断中信息熵特征提取及融合方法研究[D];燕山大学;2006年

7 张绍武;基于支持向量机的蛋白质分类研究[D];西北工业大学;2004年

8 李建生;图像元数据特征提取及其在检索中的应用[D];南京师范大学;2006年

9 刘靖;基于视觉特征提取和核判决分析方法的人脸识别[D];四川大学;2006年

10 郑宇杰;特征提取方法及其应用研究[D];南京理工大学;2007年

相关硕士学位论文 前10条

1 赵夕朦;基于人性化智能感知的生物特征提取和身份判断[D];浙江大学;2019年

2 谢欣;基于特征提取和支持向量机的门级网表硬件木马检测技术研究[D];浙江大学;2019年

3 周箫;基于话题检测的网络安全威胁发现与跟踪技术研究[D];北京邮电大学;2019年

4 张丽;比特流协议特征提取与识别方法研究[D];西安理工大学;2019年

5 胡运杰;风力发电机组轴承的特征提取及其故障诊断研究[D];武汉理工大学;2018年

6 张仕婧;基于脑电信号混合特征提取的情绪识别模型研究[D];厦门大学;2017年

7 许侨洋;基于特征提取的ICU患者死亡风险预测研究[D];南京大学;2019年

8 李雪菲;大规模结构化数据特征抽取系统的设计与实现[D];南京大学;2019年

9 祖颖;基于特征提取的聚类方法研究及其实现[D];江南大学;2018年

10 徐伟;基于特征提取和机器学习算法的脑电波大脑年龄研究[D];温州大学;2018年

本文编号：2719954