基于关键字的单协议分类

Classification of Single Protocol Based on Keywords

下载PDF

导出

摘要网络协议是网络通信中一系列标准的集合,未知协议的识别和分析对网络监管、保障网络安全具有重大意义。协议识别技术多种多样,但大都不适用于二进制的协议识别。在此针对现有的协议识别技术的局限性,提出了一种在双方单协议通信环境下的多种类型二进制数据帧的协议识别方法。该方法首先利用n-gram技术对数据帧进行分割,然后利用无监督的特征选择算法提取特征串集合,从而利用聚类算法实现协议消息的识别。最后在ICMP上对该方法进行评估,消息识别的准确率和召回率均可达到90%以上。 Network protocols are sets of standards for certain network communications. The protocol identification and analysis have great significance for network management and security. Although there are all kinds of protocol identifi- cation technology,most of them are not suitable for the binary protocol identification. To address this issue, the paper proposed a novel method of protocol identification which can classify the same protocol into several messages in the en- vironment of single protocol communication. This method utilizes n-gram to segment the data frames and then extracts the set of keywords using unsupervised feature selection algorithm. At last,it implements the identification of different type of messages using clustering algorithm. Finally the method was evaluated on ICMP. The results show that the rate of precision and recall can both reach more than 90%.

作者郑杰李建平

机构地区电子科技大学计算机科学与工程学院

出处《计算机科学》 CSCD 北大核心 2015年第10期60-64,共5页 Computer Science

基金中国工程物理研究院科技发展基金(2012A0403021) NSAF联合基金(U1230106) 国家信息安全发展计划(2013F098)资助

关键词协议识别单协议无监督特征选择聚类算法 Protocol identification,Single protocol,Unsupervised,Feature selection,Clustering algorithm

分类号 TP391.4 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献19

1牟乔.准确高效的应用层协议分析识别方法[J].计算机工程与科学,2010,32(8):39-45. 被引量：8
2IANA [OL]. http://www.iana.org/assignments/port一num-bers.
3Liu R T,Huang N F,Chen C H,et al. A fast string-matching al-gorithm for network processor-based intrusion detection system[J]. ACM Transactions on Embedded Computing Systems,2004.3(3):614-633.
4IANA. Internet Assigned Numbers Authority [OL]. http;//www. iana. org/assignments/port-numbers.
5Kim M S’Won Y J, Hong J W K. Application-level traffic moni-toring and an analysis on IP networks[J]. ETRI Journal.2005,27(1):22-42.
6Chen C C, Wang S D. An efficient multicharacter transitionstring-matching engine based on the Aho-Corasick Algorithm[J]. ACM transactions on architecture and code optimization,2013,10(4):1-22.
7Wright C,Monrose F, Masson G M. HMM profiles for networktraffic classification[C] // Proceedings of the 2004 ACM Work-shop on Visualization and Data Mining for Computer Security.New York,USA, ACM,2004:9-15.
8Wright C,Monrose F,Masson G M. Towards better protocolidentification using profile HMMs: JHU-SPAR051201 [R].2005-.325-328.
9Bernaille L,Teixera R, Akodkenou I,et al. Traffic classificationon the fly[J]. ACM SIGCOMM Computer Communication Re-view,2006,36(2)-23-26.
10Zander S,Nguyen T. Armitage G. Self-learning IP traffic classi-fication based on statistical flow characteristics [M] // Passiveand Active Network Measurement. Heidelberg, Germany :Springer, 2005.

二级参考文献6

1Corbet J, Rubini A, Kroah-Hartman G. Linux Device Drivers [M]. 3rd Ed. O'Reilly Media Inc,2005.
2Bovet D P,Cesati M. Understanding the Linux Kernel[M]. 3rd Ed. O'Reilly Media Inc,2005.
3Venvenuti C. Understanding Linux Network Intemals[M]. O'Reilly Media Inc, 2006.
4小高知宏.基礎からゎTCP/IP-アナラィ作成とザバケット解析[M].ォ一ム社,2002.
5Stevens W R. TCP/IP Illustrated - Volume 1: The Protocols [M]. Addison Wesley Longman Ine, 1994.
6BitTorrent Official Document & eMule Introduction (eDonkey).

共引文献7

1毛军为,郝鹏.民航旅客信息系统HTH报文成组并发控制优化[J].中国民航大学学报,2011,29(5):31-37. 被引量：1
2朱琳,刘晓东,朱参世.基于衰减滑动窗口数据流聚类算法研究[J].计算机工程与设计,2012,33(7):2659-2662. 被引量：6
3刘秋菊,刘书伦,冯艳茹.基于分类与特征匹配的应用层协议识别方法[J].计算机工程与设计,2012,33(7):2792-2796. 被引量：2
4李佳静,高润智,孙阳阳,杨功江,赵彦.网络应用层会话分析系统的设计和实现[J].科技创新导报,2012,9(34):38-39.
5朱宇,袁帅.立体化网络应用层协议识别的研究与实现[J].电子技术应用,2014,40(1):60-63. 被引量：2
6赵悦,程子傲,董宇.网络协议自动化逆向分析技术研究[J].硅谷,2015,8(3):66-66.
7杜俏俏,王建,赵悦,宋乐.基于众核网络处理器的用户语义识别系统[J].计算机技术与发展,2017,27(7):160-163.

1施海洋,李雷.无线传感器网络路由协议的比较研究[J].电脑知识与技术,2007(2):944-946. 被引量：1
2刘昌鑫,夏春和.无线传感器网络路由协议比较研究[J].微计算机信息,2006,22(09S):205-207. 被引量：14
3赵晨晨,杨震.无线传感器网络路由协议分析[J].广东通信技术,2006,26(7):30-36. 被引量：2
4王栋,吴军华.高效节能的无线传感器网络MAC协议[J].广东通信技术,2008,28(1):16-21. 被引量：1
5刘瑞霖,向勇.车载自组网链路接入协议对比分析[J].计算机应用,2011,31(A02):5-8. 被引量：2
6黄庆,周文静.计算机网络协议及其应用分析[J].软件导刊,2009,8(1):142-144. 被引量：4
7刘渊,周洪川,张俊娇,张凤荔.比特流协议分类模型[J].计算机工程与设计,2016,37(9):2321-2326.
8沈经,欧阳劲松.总线—协议分类标准化的技术经济学(中)[J].仪器仪表标准化与计量,1999(2):11-17. 被引量：1
9柯欣,孙利民.无线传感器网络的MAC协议研究[J].计算机科学,2004,31(9):29-31. 被引量：7
10郎为民,陈凯,张国峰.监督学习在无线认知传感器网络中的应用[J].电信快报（网络与通信）,2014(4):9-11.

计算机科学

2015年第10期

浏览历史

内容加载中请稍等...

基于关键字的单协议分类

参考文献19

二级参考文献6

共引文献7

相关作者

相关机构

相关主题

浏览历史