面向比特流数据的未知协议关联分析与识别
本文关键词:面向比特流数据的未知协议关联分析与识别
【摘要】:针对移动无线网络比特流数据特征,提出了一种基于关联规则识别特定环境下未知协议的方法。该方法改进了传统协议识别技术,如通过端口号、协议已知固定特征等,避免了传统技术存在的局限性。通过截获无线环境中传输的比特流数据,利用机器学习机制,提取特征信息,挖掘关联规则来识别和标志未知协议,标志协议指纹信息,实现特定环境下未知协议的发现与分析识别。最后在两种协议上对提出的方法进行了评估,协议的平均识别率高于99%,而平均的错误识别率低于0.6%。
【作者单位】: 电子科技大学计算机科学与工程学院;中国工程物理研究院计算机应用研究所;
【关键词】: 协议识别 关联规则 指纹特征 比特流
【基金】:中国工程物理研究院科学技术发展基金资助项目(2012A0403021) NSAF联合基金资助项目(U1230106) 国家信息安全发展计划资助项目(2013F098)
【分类号】:TN915.04
【正文快照】: 阳621900)无线网络已成为当前重要的一种网络接入方式。随着无线网络的发展和无线接入技术的广泛应用,加之无线网络的移动性和灵活性,使无线网络用户成倍增长[1]。无线网络协议的脆弱性和通信的隐蔽性使无线网络存在隐患,随着无线网络技术的快速发展和广泛应用,要增强对无线网
【参考文献】
中国期刊全文数据库 前10条
1 朱姣姣;叶猛;;多模式匹配及其改进算法在协议识别中的应用[J];电视技术;2012年07期
2 张之远;叶文晨;陈云寰;;基于多模式匹配的状态检测技术[J];电子测量技术;2010年11期
3 何畏;汪荣贵;查全民;;一种新的快速移动单模式匹配算法[J];合肥工业大学学报(自然科学版);2010年05期
4 陈耿,朱玉全,杨鹤标,陆介平,宋余庆,孙志挥;关联规则挖掘中若干关键技术的研究[J];计算机研究与发展;2005年10期
5 孙德才;孙星明;张伟;刘玉玲;;基于匹配区域特征的相似字符串匹配过滤算法[J];计算机研究与发展;2010年04期
6 李雄伟;王希武;王盼卿;;基于模式串匹配的Ethernet协议识别算法研究[J];计算机工程与应用;2007年29期
7 刘琦;卜佳俊;陈纯;;基于Apriori算法的关键词推荐在面向主题的用户个性化搜索中的应用[J];模式识别与人工智能;2006年02期
8 李拥军;敖道敢;;一种快速近似模式匹配算法[J];华南理工大学学报(自然科学版);2012年06期
9 金凌;邱卫东;杨小牛;杨红娃;;面向比特流的频繁模式序列挖掘算法[J];信息安全与通信保密;2011年06期
10 徐红;秦志光;;一种面向入侵检测的改进AC算法[J];微电子学与计算机;2010年11期
【共引文献】
中国期刊全文数据库 前10条
1 栗晓聪;滕少华;;频繁项集挖掘的Apriori改进算法研究[J];江西师范大学学报(自然科学版);2011年05期
2 官连军;丁光耀;张燕妮;;支持多种模糊处理的英文智能预提示输入引擎[J];成都信息工程学院学报;2012年02期
3 胡明;唐培丽;许建潮;;基于OLAP的多维关联规则挖掘研究[J];东北师大学报(自然科学版);2007年04期
4 朱颢东;李红婵;;关于Top-N最频繁项集挖掘的研究[J];电子科技大学学报;2010年05期
5 李相迎;孟新;姚秀娟;;CCSDS-TC传输帧盲识别方法研究[J];电子科技大学学报;2012年01期
6 田宏;董爱杰;;基于向量矩阵的频繁项集挖掘算法[J];大连交通大学学报;2008年03期
7 国伟;王浩;;关联规则与直接模糊聚类算法在个性化推荐中的应用[J];电脑开发与应用;2007年10期
8 陈丽萍;赵利平;陈新敏;;基于自学习规避库的短消息过滤系统的设计与实现[J];电脑知识与技术;2011年31期
9 王珊;陈健;黄志根;;基于状态机的应用层协议识别和内容分析[J];电子测量技术;2011年12期
10 胡庆安;吴明慧;;基于双重特征的协议识别方法[J];计算机安全;2010年03期
中国重要会议论文全文数据库 前4条
1 楚琳慧;宫哲;辛阳;;改进的Apriori算法在电信营销管理系统中的应用[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
2 张晓利;周荣辉;;多模式匹配算法在协议识别中的应用[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
3 张华飞;董黎刚;王盛;;一种基于逆序编码性质的Apriori算法改进[A];浙江省电子学会2011学术年会论文集[C];2011年
4 李天磊;马兆丰;;应用层协议识别中AC算法的改进[A];第十九届全国青年通信学术年会论文集[C];2014年
中国博士学位论文全文数据库 前6条
1 王让;KPI模式下海工装备项目总进度偏差成因与数据挖掘[D];哈尔滨工程大学;2011年
2 陈耿;面向中观审计的规则发现算法研究[D];东南大学;2005年
3 董杰;基于位表的关联规则挖掘及关联分类研究[D];大连理工大学;2009年
4 彭菲菲;网络热点话题发现的关键技术研究[D];中国矿业大学(北京);2012年
5 付章杰;OOX文本安全保护技术研究[D];湖南大学;2012年
6 王乐;数据流模式挖掘算法及应用研究[D];大连理工大学;2013年
中国硕士学位论文全文数据库 前10条
1 朱庆;关联规则挖掘算法的研究[D];新疆农业大学;2010年
2 方正儒;一种基于密度引力的聚类算法及其在入侵检测中的应用[D];南昌大学;2010年
3 丁跃进;网关型病毒防火墙的设计与实现[D];电子科技大学;2011年
4 李坤;SSG中基于应用层协议的带宽管理的研究[D];西安电子科技大学;2009年
5 田健;IDS中VLDC模式匹配算法的研究与应用[D];吉林大学;2011年
6 刘强;基于内容的压缩域视频挖掘关键技术研究[D];兰州理工大学;2011年
7 段智宏;入侵检测系统中单模式匹配算法的研究[D];江西理工大学;2011年
8 卢锦;时间序列关联规则在IT上市企业股价趋势分析中的应用研究[D];华东交通大学;2010年
9 闫珍;面向零售业的关联规则动态挖掘算法研究[D];南京航空航天大学;2010年
10 谢豪;近似字符串匹配研究及其在URL检测中的应用[D];华南理工大学;2011年
【二级参考文献】
中国期刊全文数据库 前10条
1 方勇,刘嘉勇,欧晓聪,龚海澎;基于协议分析的状态检测防火墙[J];电讯技术;2003年06期
2 杨明,孙洪峰;信息与因特网络安全防范技术[J];电视技术;2003年01期
3 丁佳颖;曹炳尧;顾蔚;殷超;;IPv6网络中的深度流检测技术应用研究[J];电子测量技术;2009年08期
4 王永成,沈州,许一震;改进的多模式匹配算法[J];计算机研究与发展;2002年01期
5 朱玉全,孙志挥,赵传申;快速更新频繁项集[J];计算机研究与发展;2003年01期
6 王晓峰,王天然,赵越;一种自顶向下挖掘长频繁项的有效方法[J];计算机研究与发展;2004年01期
7 韩京宇;徐立臻;董逸生;;一种大数据量的相似记录检测方法[J];计算机研究与发展;2005年12期
8 孙德才;孙星明;张伟;刘玉玲;;基于匹配区域特征的相似字符串匹配过滤算法[J];计算机研究与发展;2010年04期
9 邹旭楷;汉字/字符串编辑距离和编辑路径的有效求解技术[J];计算机研究与发展;1996年08期
10 景蕊,刘利军,怀进鹏;基于协议分析的网络入侵检测技术[J];计算机工程与应用;2003年36期
中国硕士学位论文全文数据库 前1条
1 章张;基于层次分类的网络内容监管系统中串匹配算法的设计与实现[D];南京理工大学;2004年
【相似文献】
中国期刊全文数据库 前10条
1 房慧龙;房淼森;罗锦宏;王露;;一种真随机比特流发生器[J];科学技术与工程;2011年25期
2 高博;;比特流与信息——C、C++和Java串讲之第六讲[J];计算机教与学(IT搜索);2003年04期
3 ;R&S CA250比特流分析软件[J];中国无线电;2009年05期
4 李磊;张雪;陈静;张志鸿;;一种可重构计算平台中的远程比特流安全更新方案[J];微电子学与计算机;2013年12期
5 徐孟侠;E-AC-3比特流技术规范(草案)中所包含的特征简介[J];电视技术;2004年08期
6 谭敏生;;匹配位置对比特流随机性的影响研究[J];微计算机信息;2006年06期
7 罗宁;雷蒙;;一种高效可编程H.264/AVC比特流解析结构设计[J];电视技术;2009年S2期
8 张婵,梁凡,肖自美,肖明明;FGS比特流的差错复原性能[J];解放军理工大学学报(自然科学版);2003年06期
9 ;关于现代化比特流密码机设计方面的考虑TELEKRYPT算法[J];通信保密;1987年04期
10 李锋,郝玉方;AES算法及其在伪随机比特生成器中的应用[J];广州大学学报(自然科学版);2003年03期
中国重要会议论文全文数据库 前1条
1 刘敏;张炜;;一种基于FPGA的在线更新配置方案的研究与实现[A];2008年中国高校通信类院系学术研讨会论文集(下册)[C];2009年
中国硕士学位论文全文数据库 前2条
1 马良;H.264比特流解析器的设计[D];华中科技大学;2009年
2 王宁;基于“鱼眼”降比特的视频可分级编码与传输控制研究[D];西南交通大学;2006年
,本文编号:1135930
本文链接:https://www.wllwen.com/kejilunwen/wltx/1135930.html
