發(fā)布時(shí)間：2018-01-07 09:34

  本文關(guān)鍵詞：基于字節(jié)熵矢量加權(quán)指紋的二進(jìn)制協(xié)議識(shí)別　出處：《計(jì)算機(jī)應(yīng)用研究》2015年02期 　論文類型：期刊論文

  更多相關(guān)文章： 協(xié)議識(shí)別 二進(jìn)制協(xié)議 格式屬性 局部加權(quán)聚類

【摘要】：協(xié)議識(shí)別在入侵檢測(cè)等網(wǎng)絡(luò)安全領(lǐng)域具有廣泛應(yīng)用。根據(jù)二進(jìn)制協(xié)議特點(diǎn),提出了一種基于字節(jié)熵矢量加權(quán)指紋的協(xié)議識(shí)別方法。對(duì)不同協(xié)議類型的網(wǎng)絡(luò)流,利用字節(jié)熵矢量描述其報(bào)文格式屬性,基于局部加權(quán)的思想對(duì)其進(jìn)行聚類,得到類簇中心及各類簇字節(jié)熵的權(quán)重分配,構(gòu)建協(xié)議的字節(jié)熵矢量加權(quán)指紋,通過指紋的距離度量及距離閾值設(shè)定對(duì)協(xié)議進(jìn)行識(shí)別。實(shí)驗(yàn)表明,該方法對(duì)常見二進(jìn)制協(xié)議的識(shí)別召回率達(dá)到94%以上,并可以發(fā)現(xiàn)訓(xùn)練集中未出現(xiàn)的協(xié)議。
[Abstract]:Protocol identification is widely used in intrusion detection in network security field. According to the characteristics of binary protocols, proposes a protocol identification method based on weighted entropy vector byte fingerprint. For different types of protocol of network flow, describe its message format using attribute byte entropy vector, by clustering on the locally weighted based on the idea of getting cluster the center and all kinds of cluster byte entropy weights, byte entropy vector weighted fingerprint protocol, through fingerprint distance measure and distance threshold to identify the protocol. The experiment shows that the method to identify the common binary protocol recall rate reached more than 94%, and can be found in the training set without agreement.

【作者單位】： 解放軍信息工程大學(xué);
【基金】：國(guó)家“973”計(jì)劃資助項(xiàng)目(2011CB311801) 河南省科技創(chuàng)新人才計(jì)劃資助項(xiàng)目(114200510001)
【分類號(hào)】：TP393.08
【正文快照】： 0引言協(xié)議識(shí)別對(duì)入侵檢測(cè)系統(tǒng)、協(xié)議安全性分析、網(wǎng)絡(luò)安全監(jiān)控等方面具有重要應(yīng)用價(jià)值,對(duì)其進(jìn)行深入研究能夠有效降低系統(tǒng)面臨的安全風(fēng)險(xiǎn),有助于提供信息系統(tǒng)抵御惡意攻擊的能力,具有十分重要的意義。由于網(wǎng)絡(luò)中大量非標(biāo)準(zhǔn)端口,動(dòng)態(tài)端口和復(fù)用端口的使用增加導(dǎo)致早期的基于端

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 劉興彬;楊建華;謝高崗;胡s，

本文編號(hào)：1392005