發(fā)布時間：2021-01-10 00:29

　　網(wǎng)絡設備的增長使得網(wǎng)絡接入環(huán)境的安全性變得尤為重要,諸多的網(wǎng)絡安全技術,如模糊測試、入侵檢測等越來越受到關注。但是該類安全技術的準確性和擴展性都依賴于對協(xié)議的了解。通過協(xié)議逆向分析技術提取未知協(xié)議格式信息,就可以提高該類安全技術對未知協(xié)議的處理能力。通過分析協(xié)議字段的變化特征,提出了一種針對字段變化特征的字段序列編碼方式,該編碼方式的主要目的是排除字段值對字段分類的影響。實際訓練測試表明,該編碼方式具有更好的準確率和收斂速度。基于該編碼方式,改進了廣泛用于時間序列分類的LSTM-FCN模型,借助于LSTM-FCN模型對序列特征的提取能力,實現(xiàn)了專用于協(xié)議字段序列分類的Dual-LSTM-FCN模型。基于該模型最后提出了一種全新的基于深度學習的二進制協(xié)議逆向方案。該方案使用Dual-LSTM-FCN模型作為字段序列分類器,然后以字段類型聚集程度為評估標準,選擇出其中最符合已知字段類型變化規(guī)律的字段,并據(jù)此計算出未知協(xié)議字段的邊界和類型。在實驗中,Dual-LSTM-FCN模型在不同的協(xié)議字段上的準確率和召回率均大于85%,表明該模型具有根據(jù)字段變化特征識別不同協(xié)議字段類型的能力。基于該模... 

【文章來源】：華中科技大學湖北省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：59 頁

【學位級別】：碩士

【部分圖文】：

LSTM-FCN網(wǎng)絡結(jié)構圖

x 表示輸入層輸入的向量，o 表示輸出層值； U 則是輸入層陣；s 也是向量，表示了隱藏層的值；V 與 U 類似，是到輸出層代表的是隱藏層前一次的值，如圖 2-2 中所示，該值會用作計算這圖 2-2 簡單循環(huán)神經(jīng)網(wǎng)絡結(jié)構

wireshark抓取的網(wǎng)絡數(shù)據(jù)


本文編號：2967700