论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

比特流协议分析与特征识别技术研究

发布时间:2017-08-16 17:28

  本文关键词:比特流协议分析与特征识别技术研究


  更多相关文章: 位置信息 特征选择 地址探测 聚类分析 协议分析


【摘要】:随着互联网信息技术的不断更新与快速发展,大量僵尸网络与恶意通信的出现严重威胁了网络安全。尽管目前协议解析技术发展已经相当成熟,但是在零先验知识的情况下对于纯比特流的未知协议却无法使用现有的协议解析工具进行识别与解析。本文提出了一种基于零先验知识的比特流协议分析与特征识别方法。该研究源于一项国家自然基金项目,本文研究以比特流协议数据分帧和多协议识别模型的设计为前提基础,将分离出的比特流单协议数据帧作为本文研究的原始输入数据。本文引入特征序列位置信息作为协议特征提取的约束条件,将特征序列及其位置信息构成二维的复合特征,解决了特征字符串重复性的问题。通过设计特征选择算法筛选出能够标识协议不同类型消息的特征字段。以特征选择算法提取出的最少维数的复合特征作为聚类的属性,对协议数据进行聚类分析,将具有相似格式的消息聚到一起。通过设计消息数据帧向量化算法,简化聚类过程从而避免繁琐的计算。目前关于将多方通信的数据流分离成点对点双方通信的数据流的研究几乎没有,本文以大量的通信协议数据作为研究对象,在基于统计学理论的基础上提出了协议特征识别方法以及基于零知识的协议消息地址探测方法,通过该方法来探测协议的通信模式,并且将多方通信的协议数据分离成点对点的消息数据,该方案发表在国外核心会议。最后在前面研究的基础上推断出协议消息数据帧的模式。本文设计并实现了一套基于零知识的比特流协议识别系统,采用比特流协议数据集进行实验验证,并设计了实验评价指标,结果表明本文提出的比特流协议数据识别方案通过特征字段偏移位置的引入,加以约束了特征集合的维度,降低冗余数据的同时也提高了协议识别的准确程度。以ARP协议和ICMP协议为例,对ARP消息类型的识别的准确率和召回率可以到达100%,而对于ICMP协议可以到达98%。该系统并且能够探测出协议消息中的包括固定字段、协议消息类型标识字段以及地址交叉字段等主要特征,以及各个字段的边界长度,有助于未知协议消息的解析研究。
【关键词】:位置信息 特征选择 地址探测 聚类分析 协议分析
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.04
【目录】:
  • 摘要5-6
  • ABSTRACT6-10
  • 第一章 绪论10-19
  • 1.1 研究背景与意义10-12
  • 1.2 国内外研究现状12-15
  • 1.2.1 协议分析与识别现状12-14
  • 1.2.2 特征提取的研究现状14-15
  • 1.3 本文研究内容15-17
  • 1.4 论文的主要内容与结构17-19
  • 第二章 协议特征识别算法分析19-31
  • 2.1 协议分析与特征识别相关概念19-20
  • 2.2 协议分析与识别技术20-26
  • 2.2.1 基于聚类分析的协议识别20-24
  • 2.2.2 基于分类的协议识别24-26
  • 2.3 协议关键特征提取相关技术26-30
  • 2.3.1 n-gram模型26-27
  • 2.3.2 特征选择算法27-29
  • 2.3.3 基于零知识的协议分析与特征识别技术29-30
  • 2.4 本章小结30-31
  • 第三章 比特流未知协议消息类型分析与识别研究31-53
  • 3.1 比特流协议数据的特点32-33
  • 3.2 比特流协议数据单元化方法33-37
  • 3.2.1 PMNGram算法33-36
  • 3.2.2 数据单元筛选36-37
  • 3.3 比特流未知协议的复合特征提取方法37-42
  • 3.3.1 PMFSE算法38-40
  • 3.3.2 MI-LIS算法40-42
  • 3.3.3 PMCFS算法42
  • 3.4 基于零知识的比特流协议消息分类方法42-45
  • 3.5 评价指标及实验结果分析45-52
  • 3.5.1 评价指标45-46
  • 3.5.2 实验结果及分析46-52
  • 3.6 本章小结52-53
  • 第四章 比特流未知协议特征字段识别研究53-70
  • 4.1 协议消息数据帧中固定特征识别PMFFI算法54-57
  • 4.2 零知识下未知协议地址字段识别PMAD算法57-65
  • 4.3 零知识下未知协议消息格式的推断PMF-FSM算法65-69
  • 4.4 本章小结69-70
  • 第五章 基于零知识的比特流协议识别分析系统设计与实现70-84
  • 5.1 系统的体系结构70-72
  • 5.1.1 引言70
  • 5.1.2 开发环境配置70-71
  • 5.1.3 系统框架设计71-72
  • 5.2 模块设计与实现72-77
  • 5.2.1 数据采集模块72-74
  • 5.2.2 协议识别模块74-75
  • 5.2.3 协议消息类型识别模块75
  • 5.2.4 协议通信地址探测模块75-77
  • 5.3 比特流协议识别分析系统测试77-83
  • 5.3.1 测试数据集77
  • 5.3.2 系统模块测试77-81
  • 5.3.3 结果分析81-83
  • 5.4 本章小结83-84
  • 第六章 总结与展望84-86
  • 6.1 本文工作总结84-85
  • 6.2 未来展望85-86
  • 致谢86-87
  • 参考文献87-91
  • 攻读硕士学位期间取得的成果91-92

【参考文献】

中国期刊全文数据库 前10条

1 刘渊;张春瑞;孟凡治;李桐;岳e,

本文编号:684567


资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/684567.html

上一篇:基于One-R的改进随机森林入侵检测模型研究  
下一篇:一种主动扩散式的位置隐私保护方法
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户8a3fb***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com