-
题名基于改进AE-CM模型的未知应用层协议识别
- 1
-
-
作者
马甜甜
洪征
陈乾
-
机构
陆军工程大学指挥控制工程学院
-
出处
《计算机技术与发展》
2024年第3期118-124,共7页
-
基金
国家重点研发计划项目(2019YFB2101704)。
-
文摘
现有的未知协议识别方法存在提取的特征不够充分、聚类分配不准确等问题,影响了协议识别结果的准确性。AE-CM(deep autoencoder with embedding clustering module)解决了当前深度聚类模型异步优化的问题,提高了聚类分配的精度。该文提出的DAEC-NM协议识别模型以AE-CM为基础,通过加入高维卷积、时序卷积网络以及调整多层感知机结构的方法,改进了AE-CM的特征提取部分。为了更全面地获取协议信息,DAEC-NM通过邻居分支采集邻居样本,并分析邻居样本间的局部关联特征,从而增强原样本特征中重要特征对聚类分配的指导能力。最后,采用了注意力机制来分析特征的重要性,以此为聚类模块设置有效的初始权重,解决了聚类模块在模型更新过程中权重特征更新较慢的问题。实验结果表明,DAEC-NM能够有效提高未知协议识别的准确性。
-
关键词
网络流量
未知协议识别
深度自编码器
高斯混合聚类
嵌入层
邻居特征加权
-
Keywords
network traffic
unknown protocol recognition
deep autoencoder
GMM clustering
embedding
neighbor feature weighting
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名网络入侵中未知协议识别单元的设计与测试
被引量:3
- 2
-
-
作者
芦彩林
邹恒
何淑贤
-
机构
晋中学院信息技术与工程学院
陕西省电子信息产品监督检验院
-
出处
《现代电子技术》
北大核心
2015年第22期25-28,33,共5页
-
基金
网络环境下大学物理仿真实验教学改革与实践(J2014108)
-
文摘
为了提高复杂环境下的网络安全性,设计并实现了一种网络入侵中未知协议识别单元。系统通过网络入侵检测模块对网络入侵进行检测并过滤,使得未知协议识别单元的设计不受网络入侵的干扰。利用流量采集模块对网络节点的网络流量进行采集,为后续阶段提供完整的网络数据包以及充分的数据分析样本,将采集的网络数据包以指针的形式返回,发送至流量调度模块。通过流量调度模块将网络数据包的源IP地址作为调度参数,依据用户自定义调度算法将网络数据包传输至指定识别模块,实现整个网络入侵中未知协议识别单元的负载均衡。利用规则匹配模块将从流量调度模块接收到的信息和协议特征库进行匹配,从而实现未知协议的识别。软件设计过程中,对网络入侵中未知协议识别单元进行了详细分析,并给出了网络入侵中未知协议识别的程序代码。仿真实验结果验证了该系统的可行性和实用性。
-
关键词
网络入侵
未知协议
识别单元
网络安全
-
Keywords
network intrusion
unknown protocol
recognition unit
network security
-
分类号
TN958-34
[电子电信—信号与信息处理]
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于改进TSVM的未知网络应用识别算法
被引量:3
- 3
-
-
作者
李斌
李丽娟
-
机构
石家庄职业技术学院信息工程系
-
出处
《电子技术应用》
北大核心
2016年第9期95-98,共4页
-
基金
国家自然科学基金(61309007)
国家安全重大基础研究项目(613148)
-
文摘
针对训练集中出现未知网络应用样本的识别问题,提出一种基于改进的直推式支持向量机的未知网络应用识别算法,引入增类损失函数刻画在训练过程中新增的未知应用样本的损失代价,建立TSVM的优化问题并推导其求解过程,使得构造的分类模型能够实现对未知类别样本的识别。通过实际网络数据集进行仿真分析,结果表明所提出的算法在识别未知网络应用的可行性和有效性方面均有良好表现。
-
关键词
支持向量机
直推式学习
未知网络应用
流量识别
-
Keywords
support vector machine
transductive learning
unknown network protocol
traffic classification
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
TN918.91
[电子电信—通信与信息系统]
-
-
题名一种多级的未知网络比特流识别方案
- 4
-
-
作者
吴杨
王韬
李进东
-
机构
军械工程学院信息工程系
-
出处
《军械工程学院学报》
2015年第5期62-69,共8页
-
文摘
未知网络比特流识别是对相应网络实施有效监管的基础,也可为进一步开展相应网络中的对抗技术研究提供支持.首先,分析了未知网络比特流识别过程需要解决的加密与未加密比特流识别、比特流特征参数提取、比特流聚类、比特流频繁序列挖掘及协议格式分析等关键问题;同时,根据相关问题的内在联系,提出了一种多级的未知网络比特流识别方案,并针对具体问题给出了对应的解决方案;最后,在展示相关实验结果的基础上,阐述了进一步的研究方向.相关成果对深入开展未知网络比特流识别技术研究具有一定的借鉴意义.
-
关键词
未知网络
加密比特流
特征参数
聚类
协议识别
-
Keywords
unknown network
encrypted bitstream
characteristic parameter
clustering
protocol identification
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名APT木马网络协议逆向自动化分析
- 5
-
-
作者
潘思远
王轶骏
薛质
林祥
-
机构
上海交通大学电子信息与电气工程学院
-
出处
《计算机应用与软件》
北大核心
2018年第4期317-324,共8页
-
基金
国家重点研发计划项目"网络空间安全"重点专项(2017YFB0803200)
上海市科学技术委员会科研计划项目(14DZ1104903)
-
文摘
随着网络安全需求的不断提升,对于高级持续性威胁APT(Advanced Persistent Threat)攻击中的远程控制木马的分析的要求也不断提高,也相应地出现各种分析未知网络协议的方法与工具。介绍现有的几种未知网络协议逆向的方法,再吸取现有方法中的优点,提出一种改进的基于报文数据Token化、多序列比对与凝聚型层次聚类的针对APT木马网络协议逆向的方法。
-
关键词
APT木马
未知网络协议逆向
多序列比对
凝聚型层次聚类
-
Keywords
APT trojan
unknown network protocol reverse
Multiple sequence alignment
Agglomerative hierarchical clustering
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于卷积神经网络的未知协议识别方法
被引量:4
- 6
-
-
作者
张路煜
廖鹏
赵俊峰
郭靓
-
机构
南瑞集团公司
国家电网江苏省电力公司
-
出处
《微电子学与计算机》
CSCD
北大核心
2018年第7期106-108,共3页
-
文摘
提出一种基于卷积神经网络深度学习的网络流协议识别方法,利用网络流数据与图像的相似性,绕过流量特征值选择和提取的工作,直接将网络流数据作为卷积神经网络的输入,训练网络流协议识别模型,实现网络流协议识别功能.构建了一个含三层卷积层的卷积神经网络,经实验生成网络协议识别模型,对底层网络协议识别率达93.33%.该方法具备学习和扩展能力,可扩展应用到对包含恶意代码网络流量的识别和对应用程序流量的识别.!
-
关键词
深度学习
机器学习
卷积神经网络
未知协议识别
-
Keywords
deep learning
machine learning
convolutional neural network
unknown protocol identification
-
分类号
TP183
[自动化与计算机技术—控制理论与控制工程]
TP393
[自动化与计算机技术—计算机应用技术]
-