一种提高链路层加密比特流识别率的新方法

为识别链路层比特流是否加密,以未加密与加密数据在随机统计特性上的差异为依据,利用随机性检测的方法对加密比特流进行识别。在不同比特流长度条件下对四种典型随机性检测方法的识别率进行了比较研究。针对用户数据对未加密比特流识别率影响较大的问题,提出了基于分块游程检测及块内码元频数方差的用户数据起始位估计方案,并对提出的方案进行了评估。实验结果表明,提出的方案可显著将剔除用户数据后的未加密比特流识别率由41.23%提高到92%以上。

基于游程检测与快速傅里叶变换的加密比特流识别

为获得链路层中的加密与未加密比特流样本,首先提出了基于游程检测方法的链路层加密比特流识别方案,解决了未知网络环境下的加密与未加密比特流样本获取问题。同时,采用快速傅里叶变换分别对加密与未加密比特流样本进行处理,根据最大差异原则确定了快速傅里叶变换结果的特征点位置,并基于正态分布原理确定了特征点的取值,建立了特征模板。最后,以某无线网络链路层加密比特流为识别对象,对提出的方案的有效性进行了验证。结果表明,该方案对链路层加密与未加密比特流的识别率均可达到95%以上。

随机性检测方法在加密比特流识别中的应用研究

为识别链路层加密比特流,以未加密与加密数据在随机统计特性上的差异为依据,对4种典型的随机性检测方法在比特流长度不同时的识别率进行了比较研究.针对块内最长游程检测过程中出现的比特流尾部比特位不能构成完整子块的问题,提出了2种可行的处理方案.通过对块内最长游程检测门限值函数的研究,基于参数优化的方法改进了块内最长游程的检测方案,在一定程度上提高了识别率.最后,以某无线网络链路层加密比特流为识别对象,对提出方案的有效性进行了验证.

一种多级的未知网络比特流识别方案

未知网络比特流识别是对相应网络实施有效监管的基础,也可为进一步开展相应网络中的对抗技术研究提供支持.首先,分析了未知网络比特流识别过程需要解决的加密与未加密比特流识别、比特流特征参数提取、比特流聚类、比特流频繁序列挖掘及协议格式分析等关键问题;同时,根据相关问题的内在联系,提出了一种多级的未知网络比特流识别方案,并针对具体问题给出了对应的解决方案;最后,在展示相关实验结果的基础上,阐述了进一步的研究方向.相关成果对深入开展未知网络比特流识别技术研究具有一定的借鉴意义.

引入块内码元频数抽样的块内频数检测识别方案

为识别链路层比特流是否加密,以未加密与加密数据在随机统计特性上的差异为依据,利用随机性检测的方法对加密比特流进行识别.在不同比特流长度条件下对3种典型随机性检测方法的识别率进行了比较研究.针对3种检测方法均对长度较短的未加密比特流识别率较低的问题,在块内频数检测的基础上,提出了基于块内码元频数抽样的比特流预处理方案,以及块内频数检测最优分块长度选择方案,并对预处理方案对识别率的影响进行了分析.实验结果表明,提出的方案可以显著提高块内频数检测对未加密比特流的识别率.