原创力文档比特流数据未知协议特征发现技术分析-analysis of bit stream data unknown protocol feature discovery technology.docxVIP
- 23
- 0
- 约6.25万字
- 约 80页
- 2018-06-28 发布于上海
- 举报
比特流数据未知协议特征发现技术分析-analysis of bit stream data unknown protocol feature discovery technology
独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。作者签名:日期:年月日论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定)作者签名:导师签名:日期:年月日摘要在信息化愈演愈烈的环境下,对网络的安全性需求也越来越大,无线网络以其方便灵活的传输特点越来越受到广大用户的推崇。然而无线网络所特有的传输介质使其更容易遭受攻击,特别是采用专有协议或未知协议的窃密行为,我们无法从捕获的数据包中直接分析出协议类型,致使其严重破坏信息的完整性和保密性,危害网络安全。除此之外这类协议缺乏相应的协议规范查询,大多使用动态端口进行通信,而现有的防范技术大多针对已知协议,采用基于端口或者有效负载的常规方法,不能有效地预防此类攻击。对未知协议进行有效地识别是保障网络安全的关键方法,而特征发现和提取是未知协议识别中的重要步骤,除此之外,比特流数据以其单一、无语义的特点又给未知协议的特征提取增加了不少难度。本文是在协议数据已经进行帧切分的前提下进行特征提取,考虑到比特流数据的特殊性,首先需要选择合适的特征选择和标识算法,其次要验证该算法在未知协议识别中的有效性,最后需要选择出能准确对协议进行描述的指纹信息。针对这些关键问题,本文采用机器学习中的聚类算法实现数据帧的聚类操作,设计了一种基于最大相关最小冗余的无监督的特征选择算法进行数据帧的特征提取。在基于机器学习的数据帧聚类算法中,通过分析每一种算法在数据帧聚类中的精确率和召回率,选择出一种性能最好的算法,对其加以改进,使之适用于未知协议的聚类中,从而验证后续特征选择算法的有效性。在无监督的特征选择算法中,通过数据帧的单元切分,筛选和拼接得到长串,然后选择合适的阈值对长串进行筛选得到特征候选串,在特征候选串的基础上选择出指定个数的特征。最后,对协议数据帧进行聚类,通过聚类效果对特征选择算法进行评估,并分析特征串的具体含义。为了验证本文所提出的未知协议特征发现方法的正确性和有效性,本文定义了一系列的评价指标,并设计了相应的实验进行验证和评估,通过实验结果可以发现,本文所提出的特征提取算法在协议识别中能够达到高于99%的准确率,并且能够将协议本身的特征提取出来,这说明本文所提出的特征提取算法可以有效地对未知协议进行特征提取。关键词:特征选择,机器学习,比特流,未知协议IABSTRACTWiththedevelopmentofinformationtechnology,networksecurityisbecomingmoreandmoreimportant,thewirelessnetworkhasalreadyattractedlotsofusersbecauseofitshighflexibilityandmobility.Thewirelessnetworkstransmissionmediummakesitmorevulnerabletobeattacked,especiallytheproprietaryorunknownprotocols.Wecantanalysetheprotocoltypefromthecapturedpacketsdirectly,whichleadstoseriousdamagetotheintegrityandconfidentialityofinformation.Besides,mostoftheexistingprotocolidentificationtechnologies,usingthemethodbasedonportorpayload,canteffectivelypreventsuchattacksbecauseofthedynamicportsandthelackofprotocolspecifications.Thecriticalmethodtosafeguardnetworksecurityistoidentifyunknownprotocols,whilefeaturesdetectionandextractionisanimportantstepinunknownprotocolsidentification.In
您可能关注的文档
- 杯4乙酯与氯化钯钠萃合物催化的酰氯 酸酐与芳基硼酸的偶联反应-coupling reaction of acyl chloride anhydride and arylboronic acid catalyzed by extract of ethyl californite and palladium sodium chloride.docx
- 杯芳烃类化合物分子识别与分子器件的理论分析-molecular recognition of calixarene compounds and theoretical analysis of molecular devices.docx
- 杯4芳烃衍生物的合成及2527二3甲基噻二唑基硫代乙氧基杯4芳烃固定相的色谱性能研究-synthesis of calix 4 arene derivatives and study on chromatographic performance of 2527 di 3 methyl thiadiazole thioethoxy calix 4 arene stationary phase.docx
- 杯形砂轮平面磨削温度场的数值解析和实验分析-numerical analysis and experimental analysis of temperature field in cup wheel surface grinding.docx
- 悲剧·人生·世俗·语式——张爱玲爱情文本意蕴技艺谈-tragedy, life, secularity and language - on the implication and skills of zhang ailing's love texts.docx
- 悲剧人生的审美超越——论王国维美学思想的精神内核-aesthetic transcendence of tragic life - on the spiritual core of wang guowei's aesthetic thoughts.docx
- 悲与情的交织——解读大众文化下的海岩-the interweaving of sadness and emotion - interpretation of haiyan under mass culture.docx
- 悲乐圆融——论杨绛散文的美学精神-sadness, joy and harmony - on the aesthetic spirit of yang jiang's prose.docx
- 北洋政府的新闻政策分析-analysis of beiyang government's news policy.docx
- 碑学与帖学之比较——论中国清朝书法-comparison between stele study and tiexue - on chinese qing dynasty calligraphy.docx
最近下载
- 行者讲课脉法下篇.doc VIP
- (人教版)数学一年级上册寒假应用题“天天练”作业设计,含30份题组,附参考答案.doc
- 多参数监护仪技术参数和要求.doc VIP
- HL德國創新機能家電烤箱HL-840用户手册.pdf
- (高清!)2025年3月29日河北省事业单位联考C类《职测》真题及答案.pdf VIP
- ZORRO遥控器中文说明书.pdf
- 多参数监护仪技术参数.doc VIP
- 05R417-1 室内管道支吊架建筑工程图集 高清.docx VIP
- 2025届安徽省江南十校高三下学期第一次联考(一模)数学试题含答案.pdf VIP
- 三年级上册数学思维训练题30题,拓展孩子思维能力201123.pdf VIP
文档评论(0)