面向链路比特流的未知帧关联分析

在电子对抗中,截获到对方的通信比特流序列之后,当链路协议类型未知时,现有的协议解析工具往往无法分析比特流所承载的有用信息。为了获取比特流承载信息,首先需要切分比特流得到链路帧。该文根据链路帧结构的一般规律,提出一种基于数据挖掘的比特流切分算法。通过频繁序列统计、关联规则分析以及关联规则整合,识别出比特流中标识帧起始的多重关联规则序列。测试结果表明,该算法能够从未知比特流中提取有效的切分标识,正确实现比特流切分。与同类基于数据挖掘的比特流分析方法相比,该算法复杂度低,输出结果唯一且可信度高。

基于数据挖掘的未知帧结构识别

为了解决当传输的数据在链路层上的帧结构是未知的情况时,IP层及以上将无法进行数据抽取和分析的问题,利用数据挖掘的相关技术,对链路层上没有进行帧切分的原始比特流的未知帧结构识别进行了相关研究。首先,理论上论证了对原始比特流数据进行长频繁序列模式挖掘的必要性,这些频繁序列可能就是帧结构中的特征字段,并且揭示了比特流数据序列挖掘具有的"向下闭包"的性质,提出了高效的长频繁序列挖掘算法和序列模式关联算法。算法在以太网下进行仿真实验,能够挖掘出以太网帧结构中的全部已知字段间的关联性。实验表明,算法能够一定程度上揭示未知帧结构的相关结构特征。

面向比特流的链路层未知帧分析技术综述

在日趋激烈的电子对抗领域,如何从通过侦察截获的通信比特流数据中分析识别出链路层未知帧成为了一个重要课题.当前各种协议解析工具已经发展的相当成熟,相关协议分析方法更是层出不穷,但是当遇到以比特为单位且链路层协议未知时,都无能为力.因此,该文从频繁序列统计、关联规则挖掘、链路帧切分到解析其他帧格式信息四个方面,归纳总结了目前为数不多的链路层未知帧分析识别研究方法及最新的研究成果,并进行了部分算法的实验验证,综合对比了各算法的优缺点,为今后研究工作提供参考.最后给出了研究所面临的挑战及后续工作展望.

一种面向未知链路帧的格式特征提取与分类算法

随着通信网络的发展,私有协议被广泛应用。缺乏必要先验知识时,现有面向已知协议的解析工具无法获取私有协议数据承载的信息。获取私有协议数据承载的信息的前提是正确实现协议格式特征提取与数据分类。基于协议格式一般规律,提出一种针对私有链路协议的未知帧格式特征逆向提取与分类算法。通过链路帧预编码、固定域挖掘从帧样本集合提取帧格式特征并计算特征向量,最后基于特征向量加权欧氏距离对链路帧分类。测试结果表明,该算法能够有效提取帧格式特征,正确实现链路帧的提取和分类。

基于频繁统计和关联规则的未知链路协议比特流切割算法

现代电子对抗中,监听者在链路层获得的一般是未知比特数据流,在未知帧格式的情况下,正确地从中切割出完整帧是一个难点,为此提出一种基于数据挖掘的比特流切割算法.首先分析了协议帧的结构以及数据流中各帧之间的关联特性,然后通过频繁统计和关联规则验证,识别并提取出标志着帧起始的特征序列及关联规则序列,针对设定的结果数量门限N,能够给出N种最具可能性的切割方案.实际数据测试验证了该算法的有效性和鲁棒性.