網(wǎng)絡(luò)設(shè)備的增長(zhǎng)使得網(wǎng)絡(luò)接入環(huán)境的安全性變得尤為重要,諸多的網(wǎng)絡(luò)安全技術(shù),如模糊測(cè)試、入侵檢測(cè)等越來(lái)越受到關(guān)注。但是該類(lèi)安全技術(shù)的準(zhǔn)確性和擴(kuò)展性都依賴(lài)于對(duì)協(xié)議的了解。通過(guò)協(xié)議逆向分析技術(shù)提取未知協(xié)議格式信息,就可以提高該類(lèi)安全技術(shù)對(duì)未知協(xié)議的處理能力。通過(guò)分析協(xié)議字段的變化特征,提出了一種針對(duì)字段變化特征的字段序列編碼方式,該編碼方式的主要目的是排除字段值對(duì)字段分類(lèi)的影響。實(shí)際訓(xùn)練測(cè)試表明,該編碼方式具有更好的準(zhǔn)確率和收斂速度。基于該編碼方式,改進(jìn)了廣泛用于時(shí)間序列分類(lèi)的LSTM-FCN模型,借助于LSTM-FCN模型對(duì)序列特征的提取能力,實(shí)現(xiàn)了專(zhuān)用于協(xié)議字段序列分類(lèi)的Dual-LSTM-FCN模型�；谠撃Ｐ妥詈筇岢隽艘环N全新的基于深度學(xué)習(xí)的二進(jìn)制協(xié)議逆向方案。該方案使用Dual-LSTM-FCN模型作為字段序列分類(lèi)器,然后以字段類(lèi)型聚集程度為評(píng)估標(biāo)準(zhǔn),選擇出其中最符合已知字段類(lèi)型變化規(guī)律的字段,并據(jù)此計(jì)算出未知協(xié)議字段的邊界和類(lèi)型。在實(shí)驗(yàn)中,Dual-LSTM-FCN模型在不同的協(xié)議字段上的準(zhǔn)確率和召回率均大于85%,表明該模型具有根據(jù)字段變化特征識(shí)別不同協(xié)議字段類(lèi)型的能力�；谠撃�... 

【文章來(lái)源】：華中科技大學(xué)湖北省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：59 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

LSTM-FCN網(wǎng)絡(luò)結(jié)構(gòu)圖

x 表示輸入層輸入的向量，o 表示輸出層值； U 則是輸入層陣；s 也是向量，表示了隱藏層的值；V 與 U 類(lèi)似，是到輸出層代表的是隱藏層前一次的值，如圖 2-2 中所示，該值會(huì)用作計(jì)算這圖 2-2 簡(jiǎn)單循環(huán)神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)

wireshark抓取的網(wǎng)絡(luò)數(shù)據(jù)


本文編號(hào)：2967700