10.3969/j.issn.1671-4598.2014.07.087
基于自适应权值的数据报指纹特征识别与发现
面对未知协议下的报文数据,由于不能通过协议规范获得相关特征,导致传统的模式匹配方法在报文提取和协议识别过程中存在着难题;提出了以数据挖掘理论为基础的数据报指纹特征提取方案;在特征序列挖掘过程中引入自适应权值,对源数据中的序列模式进行加权统计得到判决结果;再利用提升率对特征序列进行关联规则验证,输出数据报的指纹特征;最后,采用ARP广播帧和ICMP数据包作为原始数据,测试提取数据报指纹特征;实验结果表明,自适应权值的引入能够有效减小报文中冗余数据段的干扰,提高指纹特征提取的正确率,并对报文的长度变化有一定的鲁棒性.
权值、自适应、未知协议、指纹特征、比特流
22
TP393(计算技术、计算机技术)
国家自然科学基金61202490
2015-01-20(万方平台首次上网日期,不代表论文的发表时间)
共4页
2288-2290,2294
