面向未知协议的识别技术研究
发布时间:2021-04-05 02:09
近年来随着互联网尤其是移动互联网技术的快速发展,互联网通信技术的高速发展给我们的生活带来了巨大的且深远的影响,人类由此步入了信息化的时代。互联网成为人类社会中不可缺少的一项,成为人们进行信息互换以及数据处理的重要途径。然而随之而来的网络通信安全问题愈发严重,成为这个时代不可忽视的问题。随着网络应用服务的多样化和网络结构的复杂化,网络的管理、维护和检测越来越困难,越来越多的私有协议涌现出来,导致网络安全威胁越来越大。因此针对私有协议的分析与识别技术成为当下研究的一个热点,如何有效的提取网络协议的特征并进行识别成为该研究的重中之重。本文总结了目前的针对未知协议识别与分析的相关研究方法,结合遗传算法以及关联规则算法,提出了一整套面向未知协议的特征提取以及识别算法。然后针对难以提取有效固定特征的协议,在前一章的基础上本文提出了一种基于遗传编程的正则特征提取算法,有效的解决了未知协议的特征提取与识别问题,提高了协议识别的准确率。本文主要工作如下:(1)本文首先总结了协议识别以及协议格式逆向的相关方法,对比了各种方法的优点以及其局限性,然后介绍了信息论、模式匹配、数据挖掘算法以及遗传编程等相关概念...
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:74 页
【学位级别】:硕士
【部分图文】:
遗传编程流程图
解析树
哈尔滨工业大学工学硕士学位论文19第3章面向未知协议的特征提取算法本章在前两章节的基础上结合信息论。自然语言处理以及遗传算法等相关技术,提出了一整套的面向未知协议的特征提取系统,其中包含数据预处理、数据的拆分、频繁模式的筛选以及挖掘、模式之间的关联规则挖掘、基于关联规则的正则表达式自动生成以及最终的特征验证。本章将对整体的算法架构以及各个模块的技术细节进行详细的阐述。3.1算法整体架构根据未知协议的特征提取的研究现状结合,提出一整套未知协议的特征提取算法,算法整体架构图如下:图3-1协议特征提取及协议识别算法架构图上图3-1描述了未知协议特征提取以及识别算法的整体框图,从中可以看到算法分为三个流程,首先是数据的准备与预处理流程,包含数据的获取以及
【参考文献】:
期刊论文
[1]基于改进的Jaccard系数文档相似度计算方法[J]. 俞婷婷,徐彭娜,江育娥,林劼. 计算机系统应用. 2017(12)
[2]面向链路比特流的未知帧关联分析[J]. 薛开平,柳彬,王劲松,李威,薛颖杰. 电子与信息学报. 2017(02)
[3]基于信息增益的多标签特征选择算法[J]. 李玲,刘华文,徐晓丹,赵建民. 计算机科学. 2015(07)
[4]面向比特流数据的未知协议关联分析与识别[J]. 王勇,吴艳梅,李芬,张楠. 计算机应用研究. 2015(01)
[5]基于统计分析的协议报文格式推测[J]. 詹成,张伟. 电子信息对抗技术. 2014(01)
[6]一类基于信息熵的多标签特征选择算法[J]. 张振海,李士宁,李志刚,陈昊. 计算机研究与发展. 2013(06)
[7]基于BP神经网络聚类算法的P2P流量识别[J]. 赵魏雨,唐文秀. 化工自动化及仪表. 2013(04)
[8]一种基于长度语义约束的报文格式挖掘方法[J]. 张钊,唐文,温巧燕. 北京邮电大学学报. 2012(06)
[9]Sunday算法效率分析[J]. 潘冠桦,张兴忠. 计算机应用. 2012(11)
[10]一种基于报文序列分析的半自动协议逆向方法[J]. 杜有翔,吴礼发,潘璠,洪征. 计算机工程. 2012(19)
硕士论文
[1]DPI技术的研究与设计实现[D]. 苏春.北京邮电大学 2013
[2]基于Fp-growth算法的关联规则挖掘算法研究和应用[D]. 刘喜苹.湖南大学 2006
本文编号:3118928
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:74 页
【学位级别】:硕士
【部分图文】:
遗传编程流程图
解析树
哈尔滨工业大学工学硕士学位论文19第3章面向未知协议的特征提取算法本章在前两章节的基础上结合信息论。自然语言处理以及遗传算法等相关技术,提出了一整套的面向未知协议的特征提取系统,其中包含数据预处理、数据的拆分、频繁模式的筛选以及挖掘、模式之间的关联规则挖掘、基于关联规则的正则表达式自动生成以及最终的特征验证。本章将对整体的算法架构以及各个模块的技术细节进行详细的阐述。3.1算法整体架构根据未知协议的特征提取的研究现状结合,提出一整套未知协议的特征提取算法,算法整体架构图如下:图3-1协议特征提取及协议识别算法架构图上图3-1描述了未知协议特征提取以及识别算法的整体框图,从中可以看到算法分为三个流程,首先是数据的准备与预处理流程,包含数据的获取以及
【参考文献】:
期刊论文
[1]基于改进的Jaccard系数文档相似度计算方法[J]. 俞婷婷,徐彭娜,江育娥,林劼. 计算机系统应用. 2017(12)
[2]面向链路比特流的未知帧关联分析[J]. 薛开平,柳彬,王劲松,李威,薛颖杰. 电子与信息学报. 2017(02)
[3]基于信息增益的多标签特征选择算法[J]. 李玲,刘华文,徐晓丹,赵建民. 计算机科学. 2015(07)
[4]面向比特流数据的未知协议关联分析与识别[J]. 王勇,吴艳梅,李芬,张楠. 计算机应用研究. 2015(01)
[5]基于统计分析的协议报文格式推测[J]. 詹成,张伟. 电子信息对抗技术. 2014(01)
[6]一类基于信息熵的多标签特征选择算法[J]. 张振海,李士宁,李志刚,陈昊. 计算机研究与发展. 2013(06)
[7]基于BP神经网络聚类算法的P2P流量识别[J]. 赵魏雨,唐文秀. 化工自动化及仪表. 2013(04)
[8]一种基于长度语义约束的报文格式挖掘方法[J]. 张钊,唐文,温巧燕. 北京邮电大学学报. 2012(06)
[9]Sunday算法效率分析[J]. 潘冠桦,张兴忠. 计算机应用. 2012(11)
[10]一种基于报文序列分析的半自动协议逆向方法[J]. 杜有翔,吴礼发,潘璠,洪征. 计算机工程. 2012(19)
硕士论文
[1]DPI技术的研究与设计实现[D]. 苏春.北京邮电大学 2013
[2]基于Fp-growth算法的关联规则挖掘算法研究和应用[D]. 刘喜苹.湖南大学 2006
本文编号:3118928
本文链接:https://www.wllwen.com/kejilunwen/sousuoyinqinglunwen/3118928.html
