本文關(guān)鍵詞：面向比特流的未知協(xié)議分類(lèi)研究　出處：《電子科技大學(xué)》2016年碩士論文　論文類(lèi)型：學(xué)位論文

  更多相關(guān)文章： 未知協(xié)議分類(lèi) 比特流未知協(xié)議 K-Means AGNES 貝葉斯理論

【摘要】：如今,互聯(lián)網(wǎng)及其他通信網(wǎng)絡(luò)越來(lái)越普及、發(fā)達(dá),網(wǎng)絡(luò)通信過(guò)程中使用的協(xié)議也越來(lái)越繁多。其中有相當(dāng)一部分是沒(méi)有公開(kāi)協(xié)議開(kāi)發(fā)文檔的未知協(xié)議,這些協(xié)議通常無(wú)法使用協(xié)議解析工具進(jìn)行解析,然而正是這些未知協(xié)議可能會(huì)對(duì)網(wǎng)絡(luò)和信息安全有著更高的威脅。對(duì)網(wǎng)絡(luò)安全要求較高的管理者來(lái)說(shuō),盡可能的識(shí)別和解析這些未知協(xié)議對(duì)保護(hù)信息安全有著非常重要的意義。本文針對(duì)識(shí)別完全未知協(xié)議困難這一問(wèn)題,提出了一種基于數(shù)據(jù)挖掘的未知協(xié)議分類(lèi)方案。研究對(duì)象為捕獲的比特流未知協(xié)議數(shù)據(jù)幀,目標(biāo)是將這些數(shù)據(jù)幀按協(xié)議種類(lèi)進(jìn)行分類(lèi),并利用分類(lèi)結(jié)果得到未知協(xié)議識(shí)別模型。研究方法是基于聚類(lèi)和分類(lèi)理論,首先將未知協(xié)議數(shù)據(jù)幀進(jìn)行預(yù)處理,然后使用改進(jìn)的K-均值聚類(lèi)算法(K-Means)和改進(jìn)的凝聚型層次聚類(lèi)算法(AGNES)進(jìn)行聚類(lèi),這兩種聚類(lèi)算法是解決協(xié)議聚類(lèi)問(wèn)題的不同方案,各有其優(yōu)勢(shì)和適用場(chǎng)合。之后評(píng)估聚類(lèi)結(jié)果的好壞,對(duì)于結(jié)果評(píng)價(jià)較好的類(lèi)簇進(jìn)行標(biāo)識(shí)和歸類(lèi),最后根據(jù)貝葉斯理論設(shè)計(jì)協(xié)議分類(lèi)模型,將K-Means或AGNES聚類(lèi)得到的結(jié)果用分類(lèi)模型進(jìn)行學(xué)習(xí),得到協(xié)議分類(lèi)模型,用于未知協(xié)議的識(shí)別。對(duì)于傳統(tǒng)K-Means的不足,解決了算法中K值設(shè)定困難問(wèn)題,且初始聚類(lèi)中心不再是隨機(jī)選取,大大提高了聚類(lèi)的可用性和正確率。并且設(shè)計(jì)了基于信息熵的結(jié)果評(píng)價(jià)方案對(duì)聚類(lèi)結(jié)果進(jìn)行了有效的評(píng)估。對(duì)于傳統(tǒng)的AGNES的不足,結(jié)合比特流數(shù)據(jù)幀的特征,定義了數(shù)據(jù)幀之間及類(lèi)簇之間的相似度,采用邊聚類(lèi)邊提取符合要求類(lèi)簇的方式,能快速有效的對(duì)數(shù)據(jù)幀進(jìn)行聚類(lèi)。并且該算法能自動(dòng)地確定聚類(lèi)的個(gè)數(shù),所得的類(lèi)簇含有相似度評(píng)價(jià)指標(biāo)。未知協(xié)議分類(lèi)模型是使用基于貝葉斯理論設(shè)計(jì)的機(jī)器學(xué)算法對(duì)聚類(lèi)結(jié)果進(jìn)行學(xué)習(xí)得到。先將聚類(lèi)得到的單類(lèi)型比特流協(xié)議進(jìn)行進(jìn)制轉(zhuǎn)換、數(shù)據(jù)單元切分、對(duì)數(shù)據(jù)單元進(jìn)行詞頻統(tǒng)計(jì),得到對(duì)應(yīng)比特流協(xié)議的數(shù)據(jù)單元頻率統(tǒng)計(jì)圖,然后輸入學(xué)習(xí)算法得到未知協(xié)議的分類(lèi)模型,可快速有效的對(duì)學(xué)習(xí)過(guò)的未知協(xié)議進(jìn)行分類(lèi)。采用林肯實(shí)驗(yàn)室公布的數(shù)據(jù)集進(jìn)行實(shí)驗(yàn),結(jié)果表明,本文改進(jìn)的聚類(lèi)方案和分類(lèi)模型能以較高的準(zhǔn)確率對(duì)未知協(xié)議進(jìn)行聚類(lèi)、分類(lèi),具有較強(qiáng)的實(shí)用性。
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類(lèi)號(hào)】：TP393.04

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 金曉紅,高有行;IEEE1394協(xié)議在外設(shè)端接口中的應(yīng)用[J];計(jì)算機(jī)測(cè)量與控制;2003年10期

2 ;核心技術(shù)在這里[J];電子設(shè)計(jì)技術(shù);2010年07期

3 錢(qián)曉芳;;USB協(xié)議層的設(shè)計(jì)與實(shí)現(xiàn)[J];集成電路應(yīng)用;2005年07期

4 車(chē)娟,吳士萍,黃君凱;基于RTL級(jí)USB2.0協(xié)議層的設(shè)計(jì)與實(shí)現(xiàn)[J];電子工程師;2004年01期

5 李玉峰;郭通;陳世文;呂平;;Interlaken協(xié)議及實(shí)現(xiàn)技術(shù)研究[J];電子設(shè)計(jì)工程;2011年02期

6 陳啟美,吳琨,丁傳鎖,陳鎖柱;USB協(xié)議層[J];電力自動(dòng)化設(shè)備;2001年05期

7 雷必成;;嵌入式系統(tǒng)中TCP/IP協(xié)議的精簡(jiǎn)與實(shí)現(xiàn)[J];微計(jì)算機(jī)信息;2006年17期

8 商云飛;龔正虎;王寶生;趙峰;;ForCES協(xié)議實(shí)現(xiàn)技術(shù)研究[J];計(jì)算機(jī)工程與科學(xué);2006年12期

9 李利軍;顧宏偉;;數(shù)字語(yǔ)音室終端TCP/IP協(xié)議的簡(jiǎn)化與實(shí)現(xiàn)[J];齊齊哈爾大學(xué)學(xué)報(bào);2007年05期

10 周亦群;Internet體系結(jié)構(gòu)與協(xié)議分層[J];今日電子;1996年04期

相關(guān)重要報(bào)紙文章 前1條

1 《計(jì)算機(jī)世界》評(píng)測(cè)實(shí)驗(yàn)室 李獻(xiàn);團(tuán)結(jié)服務(wù)器的力量[N];計(jì)算機(jī)世界;2002年

相關(guān)碩士學(xué)位論文 前10條

1 周洪川;面向比特流的未知協(xié)議分類(lèi)研究[D];電子科技大學(xué);2016年

2 周華章;基于SpaceWire的遠(yuǎn)程存儲(chǔ)訪(fǎng)問(wèn)協(xié)議的研究與實(shí)現(xiàn)[D];首都師范大學(xué);2012年

3 翟果;通用測(cè)試儀器USBTMC協(xié)議的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2013年

4 陳志鴻;藍(lán)牙串口仿真協(xié)議的研究與實(shí)現(xiàn)[D];北京交通大學(xué);2007年

5 付建川;FC-AE-1553橋接芯片研究—協(xié)議橋模塊的設(shè)計(jì)[D];電子科技大學(xué);2009年

6 李娜;USB2.0協(xié)議層的實(shí)現(xiàn)[D];北方工業(yè)大學(xué);2008年

7 馮增勇;軟交換服務(wù)器公共協(xié)議平臺(tái)解決方案及其分布式HA的研究與實(shí)現(xiàn)[D];華中科技大學(xué);2004年

8 郭磊;藍(lán)牙RFCOMM協(xié)議的研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2007年

9 胡大裟;IEEE1394串行總線(xiàn)協(xié)議的研究與應(yīng)用實(shí)現(xiàn)[D];四川大學(xué);2005年

10 孫連翹;自傳播傳輸協(xié)議系統(tǒng)的研究及改進(jìn)[D];西安電子科技大學(xué);2006年

，

本文編號(hào)：1325447