本文關(guān)鍵詞：面向比特流的未知協(xié)議分類研究　出處：《電子科技大學(xué)》2016年碩士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： 未知協(xié)議分類 比特流未知協(xié)議 K-Means AGNES 貝葉斯理論

【摘要】：如今,互聯(lián)網(wǎng)及其他通信網(wǎng)絡(luò)越來越普及、發(fā)達,網(wǎng)絡(luò)通信過程中使用的協(xié)議也越來越繁多。其中有相當(dāng)一部分是沒有公開協(xié)議開發(fā)文檔的未知協(xié)議,這些協(xié)議通常無法使用協(xié)議解析工具進行解析,然而正是這些未知協(xié)議可能會對網(wǎng)絡(luò)和信息安全有著更高的威脅。對網(wǎng)絡(luò)安全要求較高的管理者來說,盡可能的識別和解析這些未知協(xié)議對保護信息安全有著非常重要的意義。本文針對識別完全未知協(xié)議困難這一問題,提出了一種基于數(shù)據(jù)挖掘的未知協(xié)議分類方案。研究對象為捕獲的比特流未知協(xié)議數(shù)據(jù)幀,目標是將這些數(shù)據(jù)幀按協(xié)議種類進行分類,并利用分類結(jié)果得到未知協(xié)議識別模型。研究方法是基于聚類和分類理論,首先將未知協(xié)議數(shù)據(jù)幀進行預(yù)處理,然后使用改進的K-均值聚類算法(K-Means)和改進的凝聚型層次聚類算法(AGNES)進行聚類,這兩種聚類算法是解決協(xié)議聚類問題的不同方案,各有其優(yōu)勢和適用場合。之后評估聚類結(jié)果的好壞,對于結(jié)果評價較好的類簇進行標識和歸類,最后根據(jù)貝葉斯理論設(shè)計協(xié)議分類模型,將K-Means或AGNES聚類得到的結(jié)果用分類模型進行學(xué)習(xí),得到協(xié)議分類模型,用于未知協(xié)議的識別。對于傳統(tǒng)K-Means的不足,解決了算法中K值設(shè)定困難問題,且初始聚類中心不再是隨機選取,大大提高了聚類的可用性和正確率。并且設(shè)計了基于信息熵的結(jié)果評價方案對聚類結(jié)果進行了有效的評估。對于傳統(tǒng)的AGNES的不足,結(jié)合比特流數(shù)據(jù)幀的特征,定義了數(shù)據(jù)幀之間及類簇之間的相似度,采用邊聚類邊提取符合要求類簇的方式,能快速有效的對數(shù)據(jù)幀進行聚類。并且該算法能自動地確定聚類的個數(shù),所得的類簇含有相似度評價指標。未知協(xié)議分類模型是使用基于貝葉斯理論設(shè)計的機器學(xué)算法對聚類結(jié)果進行學(xué)習(xí)得到。先將聚類得到的單類型比特流協(xié)議進行進制轉(zhuǎn)換、數(shù)據(jù)單元切分、對數(shù)據(jù)單元進行詞頻統(tǒng)計,得到對應(yīng)比特流協(xié)議的數(shù)據(jù)單元頻率統(tǒng)計圖,然后輸入學(xué)習(xí)算法得到未知協(xié)議的分類模型,可快速有效的對學(xué)習(xí)過的未知協(xié)議進行分類。采用林肯實驗室公布的數(shù)據(jù)集進行實驗,結(jié)果表明,本文改進的聚類方案和分類模型能以較高的準確率對未知協(xié)議進行聚類、分類,具有較強的實用性。
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.04

【相似文獻】

相關(guān)期刊論文 前10條

1 金曉紅,高有行;IEEE1394協(xié)議在外設(shè)端接口中的應(yīng)用[J];計算機測量與控制;2003年10期

2 ;核心技術(shù)在這里[J];電子設(shè)計技術(shù);2010年07期

3 錢曉芳;;USB協(xié)議層的設(shè)計與實現(xiàn)[J];集成電路應(yīng)用;2005年07期

4 車娟,吳士萍,黃君凱;基于RTL級USB2.0協(xié)議層的設(shè)計與實現(xiàn)[J];電子工程師;2004年01期

5 李玉峰;郭通;陳世文;呂平;;Interlaken協(xié)議及實現(xiàn)技術(shù)研究[J];電子設(shè)計工程;2011年02期

6 陳啟美,吳琨,丁傳鎖,陳鎖柱;USB協(xié)議層[J];電力自動化設(shè)備;2001年05期

7 雷必成;;嵌入式系統(tǒng)中TCP/IP協(xié)議的精簡與實現(xiàn)[J];微計算機信息;2006年17期

8 商云飛;龔正虎;王寶生;趙峰;;ForCES協(xié)議實現(xiàn)技術(shù)研究[J];計算機工程與科學(xué);2006年12期

9 李利軍;顧宏偉;;數(shù)字語音室終端TCP/IP協(xié)議的簡化與實現(xiàn)[J];齊齊哈爾大學(xué)學(xué)報;2007年05期

10 周亦群;Internet體系結(jié)構(gòu)與協(xié)議分層[J];今日電子;1996年04期

相關(guān)重要報紙文章 前1條

1 《計算機世界》評測實驗室 李獻;團結(jié)服務(wù)器的力量[N];計算機世界;2002年

相關(guān)碩士學(xué)位論文 前10條

1 周洪川;面向比特流的未知協(xié)議分類研究[D];電子科技大學(xué);2016年

2 周華章;基于SpaceWire的遠程存儲訪問協(xié)議的研究與實現(xiàn)[D];首都師范大學(xué);2012年

3 翟果;通用測試儀器USBTMC協(xié)議的研究與實現(xiàn)[D];電子科技大學(xué);2013年

4 陳志鴻;藍牙串口仿真協(xié)議的研究與實現(xiàn)[D];北京交通大學(xué);2007年

5 付建川;FC-AE-1553橋接芯片研究—協(xié)議橋模塊的設(shè)計[D];電子科技大學(xué);2009年

6 李娜;USB2.0協(xié)議層的實現(xiàn)[D];北方工業(yè)大學(xué);2008年

7 馮增勇;軟交換服務(wù)器公共協(xié)議平臺解決方案及其分布式HA的研究與實現(xiàn)[D];華中科技大學(xué);2004年

8 郭磊;藍牙RFCOMM協(xié)議的研究與實現(xiàn)[D];西安電子科技大學(xué);2007年

9 胡大裟;IEEE1394串行總線協(xié)議的研究與應(yīng)用實現(xiàn)[D];四川大學(xué);2005年

10 孫連翹;自傳播傳輸協(xié)議系統(tǒng)的研究及改進[D];西安電子科技大學(xué);2006年

，

本文編號：1325447