-
题名基于字符距离聚类的未知工控协议分类方法
- 1
-
-
作者
屠雅春
许驰
杜昕宜
王倚天
夏长清
金曦
-
机构
沈阳化工大学信息工程学院
中国科学院网络化控制系统重点实验室
中国科学院沈阳自动化研究所
中国科学院机器人与智能制造创新研究院
辽宁工程技术大学电子与信息工程学院
-
出处
《计算机应用研究》
CSCD
北大核心
2023年第12期3696-3700,3705,共6页
-
基金
国家自然科学基金资助项目(92267108,62173322,61972389,62133014)
辽宁省科学计划资助项目(2023JH3/1020004,2023JH3/10200006,2022JH25/10100005)
中国科学院青年创新促进会资助项目(2019202,2020207,Y2021062)。
-
文摘
未知工控协议分类是实现多类型混合工控协议识别的前提。利用工控协议报文格式精简且广泛采用二进制序列的特点,提出基于字符距离聚类的未知工控协议分类方法。该方法打破传统方法计算文本协议报文的欧氏距离而难以准确反映工控协议报文相似性的问题,通过构建二进制特征序列,计算字符距离,并开展基于字符距离K-means聚类,实现了未知工控协议分类。其中,为确保分类的准确性,提出基于最大平均字符距离的最佳聚类K值确定方法。半物理仿真结果表明,所提方法对未知工控协议分类的准确率可达96.80%,协议类型判别的正确率可达97.07%。
-
关键词
工控协议
协议分类
字符距离
K-MEANS聚类
-
Keywords
industrial control protocol
protocol classification
character distance
K-means clustering
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
-
题名基于自编码器的未知协议分类方法
被引量:4
- 2
-
-
作者
顾纯祥
吴伟森
石雅男
李光松
-
机构
信息工程大学网络空间安全学院
网络密码技术河南省重点实验室
-
出处
《通信学报》
EI
CSCD
北大核心
2020年第6期88-97,共10页
-
基金
国家自然科学基金资助项目(No.61772548)
国家自然科学基金创新研究群体资助项目(No.61521003)
信息保障技术重点实验室开放基金资助项目(No.KJ-17-001)。
-
文摘
针对互联网中存在的大量未知协议导致网络管理和维护网络安全十分困难的问题,提出了一种未知协议的分类识别方法。结合自编码器技术和改进的K-means聚类技术针对网络流量实现了未知协议的分类识别。利用自编码器对网络流量进行降维和特征提取,使用聚类技术对降维后数据进行无监督的分类,最终实现对网络流量的无监督识别分类。实验结果表明,所提方法分类效果优于传统的K-means、DBSCAN、GMM算法,且具有更高的效率。
-
关键词
未知协议分类
自编码器
无监督分类
特征提取
-
Keywords
unknown protocol classification
autoencoder
unsupervised classification
feature extraction
-
分类号
TP181
[自动化与计算机技术—控制理论与控制工程]
-
-
题名比特流协议分类模型
- 3
-
-
作者
刘渊
周洪川
张俊娇
张凤荔
-
机构
中国工程物理研究院计算机应用研究所
电子科技大学计算机科学与工程学院
-
出处
《计算机工程与设计》
北大核心
2016年第9期2321-2326,共6页
-
基金
NASF基金项目(U1230106)
中国工程物理研究院科学技术发展基金项目(2012A0403021)
+2 种基金
四川省科技计划基金项目(2014GZ0109
2015KZ002)
国家自然科学基金项目(61472064)
-
文摘
针对比特流协议分类困难的问题,提出一种比特流协议分类模型,该模型只利用比特流的物理取值和统计特性,不考虑协议中各个部分的语法、语义等信息来进行协议的分类。将比特流协议进行进制转换、数据单元切分、对数据单元进行词频统计,得到对应比特流流协议的数据单元频率统计图;使用基于贝叶斯理论设计的机器学算法对其进行学习,得到分类模型,将分类模型用于实际的协议分类。基于林肯实验室公布的数据集测试结果表明,该模型能较好地对比特流协议进行分类,正确率高,运行稳定、速度快。
-
关键词
比特流
协议分类
协议识别
贝叶斯理论
分类算法
-
Keywords
bit-stream
protocol classification
protocol identification
Bayesian theory
classification algorithm
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名无线传感器网络路由协议分类研究
- 4
-
-
作者
袁辉勇
-
机构
湖南人文科技学院计算机系
-
出处
《湖南人文科技学院学报》
2006年第6期65-68,共4页
-
文摘
简要地介绍了无线传感器网络不同于传统网络的特点,将现有传感器网络路由协议分为平面路由协议和分层聚类协议两类,并对其中典型的路由协议进行了分析。最后结合该领域当前研究现状,指出了路由协议未来的研究重点。
-
关键词
传感器网络
路由协议
路由协议分类
-
Keywords
wireless sensor network
routing protocol
category of routing protocols
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名具有抗噪性能的协议分类特征研究
被引量:1
- 5
-
-
作者
徐正国
姚佳奇
郑辉
-
机构
盲信号处理国家重点实验室
-
出处
《计算机工程与应用》
CSCD
北大核心
2018年第17期95-102,共8页
-
文摘
针对未加密条件下的协议分类问题,研究了具有抗噪能力的协议特征构造方法。利用局部敏感哈希算法,筛选出协议样本数据中高频相似的数据片段,在此基础上提出了一种能够反映协议数据取值分布固有属性的协议特征。相比于基于协议流量统计测量的外部特征,协议数据内容的内在特征不易受到网络传输环境的干扰。采用多种典型分类器对该特征的分类性能进行实验验证,结果表明协议分类的准确率大多能达到80%以上,在有噪声干扰的仿真测试条件下,该特征表现出较好的分类抗噪性能。
-
关键词
协议分类
抗噪
协议特征
局部敏感哈希
多分类
网络协议
-
Keywords
protocol classification
antinoise
protocol feature
locality sensitive hashing
multi-classification
network protocol
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于层次聚类的多策略未知协议分类方法
- 6
-
-
作者
代先勇
胥雄
邓金祥
俞祥基
熊竹
熊民
-
机构
成都深思科技有限公司
-
出处
《信息安全与通信保密》
2022年第3期88-100,共13页
-
文摘
在近些年网络空间安全形势愈发严峻的情况下,对网络协议分析提出了越来越高的要求,其中,对未知协议分类分析更是亟需攻克的难点。针对未知协议的分类问题,提出一种基于层次聚类的多策略未知协议分类方法。该方法从传输控制协议头部特征、数据包的时空特征等维度入手,与马尔科夫链相结合,首先对收集到的网络数据进行预处理;然后提出可读性分类机制,并运用改进的层次聚类算法的多种聚类策略,发挥现代计算机的多核计算与单指令流多数据流优势;最后结合传输控制协议流中的二元组信息(目的 IP和目的端口),对聚类结果进行调整合并,得到未知协议网络数据的分类结果。据真实网络数据验证表明,该方法对未知协议的分类准确率达到96%以上。
-
关键词
马尔科夫链
层次聚类
未知协议分类
可读性分类
类簇合并
-
Keywords
Markov chain
hierarchical clustering
unknown protocol classification
readability classification
cluster merging
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于网络数据的协议逆向工程研究进展
被引量:7
- 7
-
-
作者
刘渊
张春瑞
孟凡治
李桐
岳旸
-
机构
中国工程物理研究院计算机应用研究所
-
出处
《计算机工程与设计》
北大核心
2015年第11期2915-2920,共6页
-
基金
中国工程物理研究院科学技术发展基金项目(2012A040321)
-
文摘
在分析基于网络数据的协议逆向工程特点的基础上,将网络协议逆向分析划分为3个阶段:协议数据分类、协议格式解析和协议状态推断。提出从网络数据中进行协议逆向分析的基本技术流程,指出各阶段的任务和具体目标,梳理当前各阶段关键技术的研究现状,对重点的研究成果进行评价,分析其中存在的问题和研究的难点。指出未来基于网络数据分析的协议逆向工程需要进一步研究的热点问题和发展趋势。
-
关键词
协议逆向工程
网络数据
协议分类
格式解析
状态推断
-
Keywords
protocol reverse engineering
network data
protocol classification
format analysis
state inference
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名无线传感器网络的路由协议
被引量:19
- 8
-
-
作者
范新运
王福豹
任丰原
-
机构
西北工业大学
清华大学
-
出处
《计算机测量与控制》
CSCD
2005年第9期1010-1013,共4页
-
基金
国家自然科学基金资助项目(60472074
60273009)
-
文摘
无线传感器网络是一种全新的信息获取和处理技术,路由协议是其组网的基础;在综合大量路由协议和算法文献的基础上,对现有的无线传感器网络路由协议进行了归纳,初步对其进行了分类,介绍了几个典型的方案,并对各种方案进行了对分析,指出了其优缺点和发展趋势。
-
关键词
无线传感器网络
路由协议
路由协议分类
-
Keywords
wireless sensor network
routing protocol
category of routing protocols
-
分类号
TN915.04
[电子电信—通信与信息系统]
-
-
题名无线传感器网络路由协议比较研究
被引量:14
- 9
-
-
作者
刘昌鑫
夏春和
-
机构
井冈山学院计算机科学系
北京航空航天大学计算机学院
-
出处
《微计算机信息》
北大核心
2006年第09S期205-207,共3页
-
基金
航空基金(03F51060)
-
文摘
无线传感器网络路由协议一般依赖于具体应用和网络体系结构而有所不同。文章介绍了无线传感器网络路由协议设计面临的问题和挑战,对具有代表性的路由协议进行了分类和比较,并进一步提出了未来可能的研究领域。
-
关键词
无线传感器网络
路由协议
协议分类
-
Keywords
wireless sensor networks,routing protocols,classification of protocols
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名车载自组网链路接入协议对比分析
被引量:2
- 10
-
-
作者
刘瑞霖
向勇
-
机构
清华大学计算机科学与技术系
-
出处
《计算机应用》
CSCD
北大核心
2011年第A02期5-8,35,共5页
-
基金
国家863计划项目(2008AA01Z220)
-
文摘
智能交通领域各种应用的发展对车载自组网链路接入协议提出了新的挑战,对目前车载自组网中的链路接入协议进行了分类,分析比较了现有协议所采用的基本信息和链路接入技术,指出了这些协议的不足。最后指出充分挖掘利用链路状态信息和位置信息以及改进分布式时间协调算法是未来车载自组网MAC协议研究的关键。
-
关键词
车载自组网
无线网络
介质访问控制
服务质量
协议分类
-
Keywords
Vehicular Ad-hoc Network(VANET)
wireless network
Medium Access Control(MAC)
Quality of Service(QoS)
classification of protocol
-
分类号
TP393.04
[自动化与计算机技术—计算机应用技术]
-
-
题名基于无线传感器网络的路由协议的研究
- 11
-
-
作者
李合菊
-
机构
莱芜职业技术学院信息工程系电子教研室
-
出处
《科技信息》
2011年第18期I0214-I0214,共1页
-
文摘
本文介绍了无线传感器路由协议的特点和分类,在此基础上着重对几种典型的路由协议进行了分析和比较。
-
关键词
无线传感器网络路由协议特点路由协议分类
-
分类号
TP212
[自动化与计算机技术—检测技术与自动化装置]
-
-
题名无线传感器网络路由协议分析
被引量:2
- 12
-
-
作者
赵晨晨
杨震
-
机构
南京邮电大学通信与信息工程学院
南京邮电大学
-
出处
《广东通信技术》
2006年第7期30-36,共7页
-
文摘
分析了无线传感器网络中应用较为广泛的一些路由协议,对他们进行了详细的分析之后,在协议机制、算法性能、适用场合等方面进行了比较,作出了总结。最后,提出了一些需要进一步研究的问题。
-
关键词
无线传感器网络
路由协议
协议分类
-
分类号
TN929.5
[电子电信—通信与信息系统]
TP212.9
[自动化与计算机技术—检测技术与自动化装置]
-
-
题名无线传感器网络路由协议的比较研究
被引量:1
- 13
-
-
作者
施海洋
李雷
-
机构
南京邮电大学
-
出处
《电脑知识与技术》
2007年第2期944-946,共3页
-
基金
江苏省高校自然科学资金项目(04KJB11009)
-
文摘
本文首先介绍了无线传感器网络路由协议的设计原则,紧接着对目前比较流行的几种代表性的路由协议进行了多方面的比较。最后提出了路由协议中需要进一步解决的问题。
-
关键词
无线传感器网络
网络体系结构
路由协议
协议分类
-
Keywords
wireless sensor networks
routing protocols
classification of protocols
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名无线传感器网络路由协议研究
被引量:1
- 14
-
-
作者
狄亮
陈小惠
万文涛
-
机构
南京邮电大学
不详
-
出处
《传感器世界》
2009年第9期26-29,21,共5页
-
文摘
无线传感器网络是由大量微型传感器节点组成的一个自组织的网络系统,路由协议是其关键技术之一。在综合大量路由协议和算法文献的基础上,对现有的无线传感器网络路由协议进行了归纳,初步对其进行了分类,介绍了几个典型的方案,并对各种方案进行了分析,指出了其优缺点和发展趋势。
-
关键词
无线传感器网络
路由协议
路由协议分类
-
Keywords
wireless sensor network
routing protocol category
-
分类号
TP212.9
[自动化与计算机技术—检测技术与自动化装置]
TN915.04
[电子电信—通信与信息系统]
-
-
题名一种基于特征字的FTP协议识别方法研究
被引量:3
- 15
-
-
作者
王景中
王伟萌
-
机构
北方工业大学电子信息工程学院
-
出处
《信息网络安全》
2015年第7期26-31,共6页
-
基金
国家自然科学基金[61371142]
北京市创新团队建设提升计划[HT20130502]
北京市属高等学校人才强教计划资助项目[PHR2012]
-
文摘
互联网的普及与发展,带动了互联网宽带业务的发展,同时把网络监管技术推向业界人士关注的视野中。网络监管部门和网络服务提供商需要通过网络监管技术来准确了解日趋复杂庞大的互联网流量。随着互联网技术的发展,一些传统网络监管技术逐渐失去原有作用。其中,现有网络FTP业务采用传统端口识别技术已经无法准确有效地判别出FTP协议。文章提出一种基于特征字的FTP协议识别方法,用以识别流经现有网络的FTP数据包,并准确检测出FTP协议。文章同时提出一种结合FTP协议默认端口识别与FTP协议特征字识别的方案,联合两种识别方法检测FTP流量。相比采用单一FTP协议默认端口识别方法,在不影响识别效率的情况下,联合识别方法提高了FTP协议识别准确性;相比采用单一FTP协议特征字识别方法,在不影响识别准确性的情况下,联合识别方法提高了识别效率。文章最后提出一种自动提取FTP特征的方法,用于对FTP协议自动进行分类。
-
关键词
FTP协议
协议识别
特征字检测
协议自动分类
-
Keywords
FTP Protocol
protocols identification
tagged word detection
protocols automatic classification
-
分类号
TP393.04
[自动化与计算机技术—计算机应用技术]
-
-
题名浅析Ad Hoc网络路由协议
- 16
-
-
作者
余凯
王朔全
-
机构
海军
-
出处
《电脑与电信》
2008年第9期36-38,共3页
-
文摘
本文针对Ad Hoc网络的特点,阐述了Ad Hoc网络的路由协议设计的要求,本文简要介绍了Ad Hoc的三种典型路由协议,并使用网络模拟软件NS2对DSDV、DSR、AODV这三种典型路由协议进行了仿真,通过对仿真结果的分析比较三种协议的性能,分析各协议的不同适用范围和特性。
-
关键词
AD
HOC网络
路由协议
协议分类
-
Keywords
Ad Hoc network
routing protocol
protocol classification
-
分类号
TN915
[电子电信—通信与信息系统]
TN915.04
[电子电信—通信与信息系统]
-
