一种基于聚类和模式串匹配的未知协议比特流分类方法研究
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
W ANG Zha o — f e ng, SHAN Ga n ~ l i n
( E l e c t r o n i c a n d Op t i c a l En g i n e e r i n g De p a r t me n t , Or d n a n c e En g i n e e r i n g C o l l e g e , S h i j i a z h u a n g 0 5 0 0 0 3 , Ch i n a )
种 基 于 聚 类 和 模 式 串 匹 配 的 未知协 议 比特 流分类 方法研究
一
王兆 丰 ,单 甘 霖
( 军 械 工 程 学 院 电 子 与 光 学 工 程 系 ,河 北 石 家庄 0 5 0 0 0 3 )
摘 要 :为 提 取 比特 流 中 各 未 知 协 议 对 应 的 比 特 流 子 集 , 提 出 了一 种基 于 聚 类 和 模 式 串 匹 配 的 未 知 协 议 比特 流 分 类 方法. 在 获 取 比特 流 压 缩 率 、 汉 明重 量 和 游程 频 数 等 统 计 特 征 的基 础 上 , 先 采 用 K— me d o i d s 算 法 对 比特 流 数 据 进 行 初 步聚类 , 再 通 过 随 机 抽 样 和 基 于有 向 图 的 模 式 串 匹配 , 将 已 知 协 议 比特 流 从 各 聚 类 中筛 除 . 对 实 验 数 据 集 的 测 试
Re s e a r c h o n a Cl a s s i f y i n g Me t h o d Ba s e d o n Cl u s t e r i ng a nd
Pa t t e r n S t r i ng M a t c h i n g f o r Un kn o wn Pr o t o c o l Bi t s t r e a ms
第 2 7卷 第 4 期
2 0 1 5年 8月
军
械
工
程
学ቤተ መጻሕፍቲ ባይዱ
院
学
报
Vo 1 . 2 7 No . 4
Au g .2 01 5
J o u r n a l o f Or d n a n c e En g i n e e r i n g Co l l e g e
d o i : 1 0 . 3 9 6 9 / j . i s s n . 1 0 0 8 — 2 9 5 6 . 2 0 1 5 . 0 4 . 0 1 4
结 果 验 证 了所 提 方 法 的 有 效 性 .
关 键 词 : 比特 流 ;协 议 识 别 ;聚 类 ;K— me d o i d s ;抽 样 ;模 式 串 匹 配 中 图 分 类 号 :TP 3 0 9 文 献 标 识 码 :A 文 章 编 号 :1 0 0 8 — 2 9 5 6( 2 0 1 5 )0 4 — 0 0 6 5 — 0 7
Ke y wo r ds :bi t s t r e a m ;pr o t oc o l i d e nt i f i c a t i on;c l u s t e r i ng;K — me d o i ds ;s a m pl i ng;p a t t e r n s t r i n g
Ab s t r a c t :A me t h od i s put f o r wa r d f or u nkn o wn p r ot o c ol b i t s t r e a ms c l a s s i f y i ng ba s e d o n c l us t e r i ng a n d p a t t e r n ma t c hi n g i n or d e r t o e xt r a c t t h e s u bs t r e a ms o f d i f f e r e n t un kn own pr o t o c ol s
c ompr e s s r a t e,ha m mi ng we i gh t a nd r un s f r e q ue nc y, t h e b i t s t r e a ms a r e f i r s t c l u s t e r e d wi t h t h e K — —me d oi ds a l g or i t h m. The n t he bi t s t r e a ms of kn o wn p r ot oc o l s i n e a c h c l us t e r a r e pi c ke d o ut wi t h
kn ow n p r ot oc ol i d e n t i f i c a t i on me t ho d b a s e d o n r a nd o m s a mp l i ng a nd pa t t e r n ma t c hi ng o f di r e c t e d g r a ph. The e f f e c t i v e ne s s o f t he pr o po s e d me t h od h a s be e n v e r i f i e d o n t he e x pe r i me n t a l da t a s e t s .
b i t s t r e a ms . On t h e p r e c o n d i t i o n o f o b t a i n i n g t h e s t a t i s t i c c h a r a c t e r i s t i c p a r a me t e r s ,wh i c h i n c l u d e
( E l e c t r o n i c a n d Op t i c a l En g i n e e r i n g De p a r t me n t , Or d n a n c e En g i n e e r i n g C o l l e g e , S h i j i a z h u a n g 0 5 0 0 0 3 , Ch i n a )
种 基 于 聚 类 和 模 式 串 匹 配 的 未知协 议 比特 流分类 方法研究
一
王兆 丰 ,单 甘 霖
( 军 械 工 程 学 院 电 子 与 光 学 工 程 系 ,河 北 石 家庄 0 5 0 0 0 3 )
摘 要 :为 提 取 比特 流 中 各 未 知 协 议 对 应 的 比 特 流 子 集 , 提 出 了一 种基 于 聚 类 和 模 式 串 匹 配 的 未 知 协 议 比特 流 分 类 方法. 在 获 取 比特 流 压 缩 率 、 汉 明重 量 和 游程 频 数 等 统 计 特 征 的基 础 上 , 先 采 用 K— me d o i d s 算 法 对 比特 流 数 据 进 行 初 步聚类 , 再 通 过 随 机 抽 样 和 基 于有 向 图 的 模 式 串 匹配 , 将 已 知 协 议 比特 流 从 各 聚 类 中筛 除 . 对 实 验 数 据 集 的 测 试
Re s e a r c h o n a Cl a s s i f y i n g Me t h o d Ba s e d o n Cl u s t e r i ng a nd
Pa t t e r n S t r i ng M a t c h i n g f o r Un kn o wn Pr o t o c o l Bi t s t r e a ms
第 2 7卷 第 4 期
2 0 1 5年 8月
军
械
工
程
学ቤተ መጻሕፍቲ ባይዱ
院
学
报
Vo 1 . 2 7 No . 4
Au g .2 01 5
J o u r n a l o f Or d n a n c e En g i n e e r i n g Co l l e g e
d o i : 1 0 . 3 9 6 9 / j . i s s n . 1 0 0 8 — 2 9 5 6 . 2 0 1 5 . 0 4 . 0 1 4
结 果 验 证 了所 提 方 法 的 有 效 性 .
关 键 词 : 比特 流 ;协 议 识 别 ;聚 类 ;K— me d o i d s ;抽 样 ;模 式 串 匹 配 中 图 分 类 号 :TP 3 0 9 文 献 标 识 码 :A 文 章 编 号 :1 0 0 8 — 2 9 5 6( 2 0 1 5 )0 4 — 0 0 6 5 — 0 7
Ke y wo r ds :bi t s t r e a m ;pr o t oc o l i d e nt i f i c a t i on;c l u s t e r i ng;K — me d o i ds ;s a m pl i ng;p a t t e r n s t r i n g
Ab s t r a c t :A me t h od i s put f o r wa r d f or u nkn o wn p r ot o c ol b i t s t r e a ms c l a s s i f y i ng ba s e d o n c l us t e r i ng a n d p a t t e r n ma t c hi n g i n or d e r t o e xt r a c t t h e s u bs t r e a ms o f d i f f e r e n t un kn own pr o t o c ol s
c ompr e s s r a t e,ha m mi ng we i gh t a nd r un s f r e q ue nc y, t h e b i t s t r e a ms a r e f i r s t c l u s t e r e d wi t h t h e K — —me d oi ds a l g or i t h m. The n t he bi t s t r e a ms of kn o wn p r ot oc o l s i n e a c h c l us t e r a r e pi c ke d o ut wi t h
kn ow n p r ot oc ol i d e n t i f i c a t i on me t ho d b a s e d o n r a nd o m s a mp l i ng a nd pa t t e r n ma t c hi ng o f di r e c t e d g r a ph. The e f f e c t i v e ne s s o f t he pr o po s e d me t h od h a s be e n v e r i f i e d o n t he e x pe r i me n t a l da t a s e t s .
b i t s t r e a ms . On t h e p r e c o n d i t i o n o f o b t a i n i n g t h e s t a t i s t i c c h a r a c t e r i s t i c p a r a me t e r s ,wh i c h i n c l u d e