基于层次聚类的多策略未知协议分类方法

于 2022-07-04 08:41:28 发布
阅读量208 收藏 1
点赞数 1
分类专栏: 计算机软件及理论发展专栏 文章标签: 聚类 分类 数据挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70923796/article/details/125592921
版权
本文提出一种基于层次聚类的多策略未知协议分类方法,结合可读性分类、马尔科夫链增强特征表征,以及类簇调整算法,实现了对未知协议的高效准确分类。实验表明,该方法对未知协议分类准确率超过96%,适用于加密协议,且计算性能优化显著。
摘要由CSDN通过智能技术生成

摘 要:

在近些年网络空间安全形势愈发严峻的情况下,对网络协议分析提出了越来越高的要求,其中,对未知协议分类分析更是亟需攻克的难点。针对未知协议的分类问题,提出一种基于层次聚类的多策略未知协议分类方法。该方法从传输控制协议头部特征、数据包的时空特征等维度入手,与马尔科夫链相结合,首先对收集到的网络数据进行预处理;然后提出可读性分类机制,并运用改进的层次聚类算法的多种聚类策略,发挥现代计算机的多核计算与单指令流多数据流优势;最后结合传输控制协议流中的二元组信息(目的 IP 和目的端口),对聚类结果进行调整合并,得到未知协议网络数据的分类结果。据真实网络数据验证表明,该方法对未知协议的分类准确率达到 96% 以上。

内容目录:

1 模型与方法

1.1 相关理论和方法

1.1.1 聚类算法分析

1.1.2 相关工作研究

1.2 协议分类模型设计

1.2.1 流量采集预处理

1.2.2 可读性分类

1.2.3 凝聚型层次聚类

1.2.4 改进的层次聚类算法

1.2.5 类簇调整算法

1.2.6 类簇合并算法

2 实验结果分析

2.1 评估方法

2.1.1 准确率

2.1.2 聚集度

2.2 结果分析 

2.3 多策略效果分析

2.3.1 可读性策略分析

2.3.2 CAA 与 CMA 策略分析

2.3.3 计算策略性能分析

3 结 语

随着近些年互联网的不断发展,网络应用呈现爆发式增长,其中不乏大量使用自定义协议的应用。对于网络监

了解本专栏 订阅专栏 解锁全文 超级会员免费看
米朵儿技术屋
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
基于网络数据流的未知密码协议逆向分析
weixin_70923796的博客
08-08 588
摘 要:针对新的应用和协议不断涌现而导致的网络数据流无法识别的问题,对未知密码协议逆向分析技术进行了研究。首先,对密码协议的行为模式进行分析,将密码协议分为安全连接建立阶段和数据传输阶段;其次,分析了安全连接建立阶段和数据传输阶段的数据特点,提出从安全连接建立阶段入手进行密码协议逆向分析的思想;针对密码协议变长字段多的特点,提出了随机采样、多序列对齐、数据挖掘相结合的字段划分方案,提高了字段划分的准确性和效率;分析了长度字段的特点,提出了长度字段的特征提取方法。基于网络数据流的未知密码协议逆向分析技术为网络
基于层次聚类的多策略未知协议分类方法.docx
05-21
基于层次聚类的多策略未知协议分类方法.docx
基于自编码器的未知协议分类方法
01-13
针对互联网中存在的大量未知协议导致网络管理和维护网络安全十分困难的问题,提出了一种未知协议分类识别方法。结合自编码器技术和改进的K-means聚类技术针对网络流量实现了未知协议分类识别。利用自编码器对网络流量进行降维和特征提取,使用聚类技术对降维后数据进行无监督的分类,最终实现对网络流量的无监督识别分类。实验结果表明,所提方法分类效果优于传统的 K-means、DBSCAN、GMM 算法,且具有更高的效率。
基于半监督学习的未知网络协议分类方法
03-09
基于半监督学习的未知网络协议分类方法
未知协议字段的IP报文
金溪的博客
10-23 822
在IP报文头中,有一个协议字段,这个字段指明了该IP报文承载了何种协议 ,比如,如果该字段值为 1,则表明该IP报文承载了ICMP报文,如果为6,则是TCP,等等。目前情况下,已经分配的该字段的值都 是小于100的,因此,一个带大于100的协议字段的IP报文,可能就是不合法的,这样的报文可能对一些计 算机操作系统的协议栈进行破坏。
基于层次聚类的案例检索策略
01-29
《基于层次聚类的案例检索策略》 案例推理技术,作为一种人工智能的重要推理方法,通过访问过去同类问题的解决过程和结果来适应当前问题,已经在众多领域广泛应用。在案例推理推荐系统中,案例相似度计算和最近邻...
基于层次聚类的多颜色空间融合分割方法
02-20
针对自然图像分割中,由于单一的颜色空间难以表示复杂多变的场景信息以及目标与背景的低对比度等产生的过分割和误分割问题,提出了选择RGB、XYZ和LUV这3个颜色空间的增强图像进行基于层次聚类的融合分割的新方法。...
基于层次聚类的车辆模型数据分类算法
03-12
基于层次聚类的车辆模型数据分类算法
基于层次聚类的复杂网络社区检测方法
03-29
基于层次聚类的复杂网络社区检测方法
SPFPA:一种面向未知安全协议的格式解析方法
03-09
SPFPA:一种面向未知安全协议的格式解析方法
【Netzob学习】(六)使用netzob逆向未知协议之四——根据推测模型生成报文
liyihao17的博客
12-07 796
我们现在已经有了目标协议的格式化报文和语法的知识,现在让我们尝试使用这个模型,来对真实(模拟的)服务器进行交流,具体的server和client我放在了这里: https://download.csdn.net/download/liyihao17/10835752 一、运行server 首先我们运行server,server我放在了上面的地址里,需要的请自行下载。 $cd tutori...
【Netzob学习】(四)使用netzob逆向未知协议之二——消息格式推断
liyihao17的博客
12-05 2383
一、使用分隔符做格式区分 1、我们观察之前的打印的symbol中的内容:  从这个内容中我们不难发现,在每一行的每个英文单词后面总会跟着一个“#”号,并且在每个井号后面跟着一些值,从这里就能说明,大概这个协议的消息存储方式是这样的:[域名]#[值],于是我们需要通过“#”这个字符来将消息分割。 在netzob/Inference/Vocabulary/Format.py中有一个函数名为s...
浏览器未知协议不可用_为什么浏览器会自动联系未知的第三方网站?
culiyuan8310的博客
09-22 735
浏览器未知协议不可用While we may not think about it very much, there is quite a bit more going on ‘behind the scenes’ than we might realize when browsing the internet. We explore the reasons why our browsers ar...
教程:如何使用 Netzob 反转未知协议
qq_40648248的博客
09-08 1616
标签: 逆向工程 协议 网布 amossys 工具 本文介绍了 Netzob 关于如何对未知协议进行逆向工程的主要功能。它通过学习简单协议的消息格式及其状态机,并就如何生成流量以与实际实现进行通信提供一些见解。最后,我们展示了如何针对服务器实现应用一些基本的模糊测试。 Netzob介绍 Netzob 是一个开源工具,用于对通信协议进行逆向工程、流量生成和模糊测试。它允许通过被动和主动进程推断协议的消息格式和状态机。该模型随后可用于模拟现实和可控的流量以及对目标实现进行模糊测试...
安全事件关联分析方法
Eviemxy的博客
06-30 4940
原链接:https://www.cnblogs.com/bonelee/p/14049231.html 综述性文章可以参考《网络安全事件关联分析技术与工具研究》琚安康 郭渊博 朱泰铭 王 通 一、安全事件关联分析技术分类 类别 技术方法 主要特点 应用场景 文献 属性特征 有限状态机 行为动作明确清晰且具有极强的逻辑约束性;不够灵活,不支持
网络协议逆向分析
热门推荐
张小红的博客
03-19 1万+
网络协议逆向分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

米朵儿技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值