10.11896/j.issn.1002-137X.2015.10.014
基于关键字的单协议分类
网络协议是网络通信中一系列标准的集合,未知协议的识别和分析对网络监管、保障网络安全具有重大意义.协议识别技术多种多样,但大都不适用于二进制的协议识别.在此针对现有的协议识别技术的局限性,提出了一种在双方单协议通信环境下的多种类型二进制数据帧的协议识别方法.该方法首先利用n-gram技术对数据帧进行分割,然后利用无监督的特征选择算法提取特征串集合,从而利用聚类算法实现协议消息的识别.最后在ICMP上对该方法进行评估,消息识别的准确率和召回率均可达到90%以上.
协议识别、单协议、无监督、特征选择、聚类算法
42
TP391.4(计算技术、计算机技术)
中国工程物理研究院科技发展基金2012A0403021;NSAF联合基金U1230106;国家信息安全发展计划2013F098
2015-11-18(万方平台首次上网日期,不代表论文的发表时间)
共5页
60-64