基于数据挖掘的未知协议识别技术研究
发布时间:2022-01-19 14:20
在如今的通信网络技术环境下,无论是通信网络中的安全维护,还是电子对抗中的信号侦察,网络目标识别均具有迫切的现实需求。尤其是针对军事或某些专用网络中使用的非公开网络协议,分析并识别专用网络中的未知协议具有十分重要的研究意义。数据链路层上截获的数据通常以比特流的形式存在,从不具有任何语义的比特流数据中提取出未知协议的特征较为困难。本文研究数据链路层上的未知协议帧结构识别。当前国内外在面向比特流的未知协议识别方面的研究进展缓慢。在现有面向比特流的未知协议识别技术中,通常采用模式匹配和数据挖掘技术进行未知协议的识别。本文尝试基于数据挖掘的思想,从截获的大量未知协议比特流数据中挖掘出具有特殊意义的比特序列,从而进一步推测未知协议的特征与帧结构。首先,本文详细调研了传统面向比特流的未知协议识别方案,主要包括AC(Aho-Corasick)快速统计、频繁序列筛选、长序列拼接和序列关联规则分析等处理流程。通过仿真实验发现,传统方案中存在AC快速统计的存储结构复杂、长序列拼接算法复杂度过高等缺陷。其次,针对传统未知协议识别方案中的上述缺陷,提出了改进的未知协议特征序列挖掘算法。优化了AC快速统计的存储结...
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:79 页
【学位级别】:硕士
【部分图文】:
~4比特模式序列字典树
不同阈值系数下的筛选率对比
三种序列拼接算法的时间复杂度对比
【参考文献】:
期刊论文
[1]基于前导码挖掘的未知协议帧切分算法[J]. 雷东,王韬,王晓晗,马云飞. 计算机应用. 2017(02)
[2]面向链路比特流的未知帧关联分析[J]. 薛开平,柳彬,王劲松,李威,薛颖杰. 电子与信息学报. 2017(02)
[3]面向比特流的未知协议识别与分析技术综述[J]. 雷东,王韬,赵建鹏,马云飞. 计算机应用研究. 2016(11)
[4]面向比特流的未知短波协议识别技术[J]. 牛欢,卢选民. 计算机系统应用. 2016(03)
[5]基于数据挖掘的未知帧结构识别[J]. 陶术松,陈兴蜀,尹学渊. 四川大学学报(工程科学版). 2014(S1)
[6]基于频繁统计和关联规则的未知链路协议比特流切割算法[J]. 王和洲,薛开平,洪佩琳,张林杰,骆连合. 中国科学技术大学学报. 2013(07)
[7]面向比特流的频繁模式序列挖掘算法[J]. 金凌,邱卫东,杨小牛,杨红娃. 信息安全与通信保密. 2011(06)
[8]聚类算法研究[J]. 孙吉贵,刘杰,赵连宇. 软件学报. 2008(01)
[9]局域网链路层数据帧识别算法的设计与实现[J]. 张一嘉. 通信对抗. 2007 (04)
[10]基于模式串匹配的Ethernet协议识别算法研究[J]. 李雄伟,王希武,王盼卿. 计算机工程与应用. 2007(29)
硕士论文
[1]比特流协议分析与特征识别技术研究[D]. 张俊娇.电子科技大学 2016
[2]流数据协议特征分析[D]. 王绍辉.电子科技大学 2016
[3]数据挖掘在卫星通信协议识别中的应用[D]. 王绍一.电子科技大学 2014
[4]无线环境下比特流协议帧定位与特征分析[D]. 吴艳梅.电子科技大学 2014
[5]无线网络环境下未知协议发现探索研究[D]. 宋疆.电子科技大学 2013
[6]面向比特流的协议帧头结构分析研究[D]. 王杨德.上海交通大学 2013
[7]基于端口号、统计特征和协议特征字的实时数据流分类[D]. 王慧谦.山东大学 2011
[8]面向比特流的未知帧头识别技术研究[D]. 金凌.上海交通大学 2011
本文编号:3597008
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:79 页
【学位级别】:硕士
【部分图文】:
~4比特模式序列字典树
不同阈值系数下的筛选率对比
三种序列拼接算法的时间复杂度对比
【参考文献】:
期刊论文
[1]基于前导码挖掘的未知协议帧切分算法[J]. 雷东,王韬,王晓晗,马云飞. 计算机应用. 2017(02)
[2]面向链路比特流的未知帧关联分析[J]. 薛开平,柳彬,王劲松,李威,薛颖杰. 电子与信息学报. 2017(02)
[3]面向比特流的未知协议识别与分析技术综述[J]. 雷东,王韬,赵建鹏,马云飞. 计算机应用研究. 2016(11)
[4]面向比特流的未知短波协议识别技术[J]. 牛欢,卢选民. 计算机系统应用. 2016(03)
[5]基于数据挖掘的未知帧结构识别[J]. 陶术松,陈兴蜀,尹学渊. 四川大学学报(工程科学版). 2014(S1)
[6]基于频繁统计和关联规则的未知链路协议比特流切割算法[J]. 王和洲,薛开平,洪佩琳,张林杰,骆连合. 中国科学技术大学学报. 2013(07)
[7]面向比特流的频繁模式序列挖掘算法[J]. 金凌,邱卫东,杨小牛,杨红娃. 信息安全与通信保密. 2011(06)
[8]聚类算法研究[J]. 孙吉贵,刘杰,赵连宇. 软件学报. 2008(01)
[9]局域网链路层数据帧识别算法的设计与实现[J]. 张一嘉. 通信对抗. 2007 (04)
[10]基于模式串匹配的Ethernet协议识别算法研究[J]. 李雄伟,王希武,王盼卿. 计算机工程与应用. 2007(29)
硕士论文
[1]比特流协议分析与特征识别技术研究[D]. 张俊娇.电子科技大学 2016
[2]流数据协议特征分析[D]. 王绍辉.电子科技大学 2016
[3]数据挖掘在卫星通信协议识别中的应用[D]. 王绍一.电子科技大学 2014
[4]无线环境下比特流协议帧定位与特征分析[D]. 吴艳梅.电子科技大学 2014
[5]无线网络环境下未知协议发现探索研究[D]. 宋疆.电子科技大学 2013
[6]面向比特流的协议帧头结构分析研究[D]. 王杨德.上海交通大学 2013
[7]基于端口号、统计特征和协议特征字的实时数据流分类[D]. 王慧谦.山东大学 2011
[8]面向比特流的未知帧头识别技术研究[D]. 金凌.上海交通大学 2011
本文编号:3597008
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/3597008.html
