比特流数据未知协议特征发现技术研究

发布时间：2017-12-29 01:24

  本文关键词：比特流数据未知协议特征发现技术研究　出处：《电子科技大学》2015年硕士论文　论文类型：学位论文

  更多相关文章： 特征选择 机器学习 比特流 未知协议

【摘要】：在信息化愈演愈烈的环境下,对网络的安全性需求也越来越大,无线网络以其方便灵活的传输特点越来越受到广大用户的推崇。然而无线网络所特有的传输介质使其更容易遭受攻击,特别是采用专有协议或未知协议的窃密行为,我们无法从捕获的数据包中直接分析出协议类型,致使其严重破坏信息的完整性和保密性,危害网络安全。除此之外这类协议缺乏相应的协议规范查询,大多使用动态端口进行通信,而现有的防范技术大多针对已知协议,采用基于端口或者有效负载的常规方法,不能有效地预防此类攻击。对未知协议进行有效地识别是保障网络安全的关键方法,而特征发现和提取是未知协议识别中的重要步骤,除此之外,比特流数据以其单一、无语义的特点又给未知协议的特征提取增加了不少难度。本文是在协议数据已经进行帧切分的前提下进行特征提取,考虑到比特流数据的特殊性,首先需要选择合适的特征选择和标识算法,其次要验证该算法在未知协议识别中的有效性,最后需要选择出能准确对协议进行描述的指纹信息。针对这些关键问题,本文采用机器学习中的聚类算法实现数据帧的聚类操作,设计了一种基于最大相关最小冗余的无监督的特征选择算法进行数据帧的特征提取。在基于机器学习的数据帧聚类算法中,通过分析每一种算法在数据帧聚类中的精确率和召回率,选择出一种性能最好的算法,对其加以改进,使之适用于未知协议的聚类中,从而验证后续特征选择算法的有效性。在无监督的特征选择算法中,通过数据帧的单元切分,筛选和拼接得到长串,然后选择合适的阈值对长串进行筛选得到特征候选串,在特征候选串的基础上选择出指定个数的特征。最后,对协议数据帧进行聚类,通过聚类效果对特征选择算法进行评估,并分析特征串的具体含义。为了验证本文所提出的未知协议特征发现方法的正确性和有效性,本文定义了一系列的评价指标,并设计了相应的实验进行验证和评估,通过实验结果可以发现,本文所提出的特征提取算法在协议识别中能够达到高于99%的准确率,并且能够将协议本身的特征提取出来,这说明本文所提出的特征提取算法可以有效地对未知协议进行特征提取。
[Abstract]:......
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TN915.08
，

本文编号：1348257