周洪川
- 作品数:11 被引量:11H指数:2
- 供职机构:电子科技大学更多>>
- 发文基金:中国工程物理研究院科学技术发展基金四川省科技计划项目国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种未知协议特征的提取方法
- 本发明公开了一种未知协议特征的提取方法,它将每一种协议的数据帧随机分为两部分,对每一部分按字节进行切分,并统计每一字节出现的次数和频率,得到频繁字节;对频繁字节进行筛选,得到每一种协议对应的频繁字节;将一种协议对应的连续...
- 张凤荔周洪川张春瑞王勇张俊娇
- 文献传递
- 基于改进凝聚层次聚类的协议分类算法被引量:7
- 2017年
- 在比特流未知协议识别过程中,针对如何将得到的多协议数据帧分为单协议数据帧这一问题,提出了一种改进的凝聚型层次聚类算法。该算法以传统的凝聚型层次聚类算法思想为基础,结合比特流数据帧的特征,定义了数据帧之间及类簇之间的相似度,采用边聚类边提取符合要求类簇的方式,能快速有效地对数据帧进行聚类;并且该算法能自动地确定聚类的个数,所得的类簇含有相似度评价指标。利用林肯实验室公布的数据集进行测试,说明该算法能以较高的正确率对协议数据帧进行聚类。
- 张凤荔周洪川张俊娇刘渊张春瑞
- 关键词:层次聚类算法聚类
- 将未知协议多通信方数据流分离为点对点数据流的方法
- 本发明公开了一种将未知协议多通信方数据流分离为点对点数据流的方法,它包括以下步骤:S1:将混合未知多协议数据流分为单协议数据帧:采用聚类算法将混合未知多协议数据流分为单协议数据帧,并用评估算法确定所得到的类簇是比较可信的...
- 郝玉洁周洪川刘渊张凤荔张俊娇
- 文献传递
- 一种未知协议特征的提取方法
- 本发明公开了一种未知协议特征的提取方法,它将每一种协议的数据帧随机分为两部分,对每一部分按字节进行切分,并统计每一字节出现的次数和频率,得到频繁字节;对频繁字节进行筛选,得到每一种协议对应的频繁字节;将一种协议对应的连续...
- 张凤荔周洪川张春瑞王勇张俊娇
- 文献传递
- 将未知单协议数据流分离为不同类型的数据帧的方法
- 本发明公开了一种将未知单协议数据流分离为不同类型的数据帧的方法,首先利用n-gram技术对数据帧进行分割,根据齐夫分布,选择曲线图中最接近直线的n值作为所求,然后利用Jaccard参数对非频繁字节进行过滤,通过改变不同的...
- 王勇周洪川张凤荔张俊娇刘渊
- 文献传递
- 零知识下的比特流未知协议分类模型被引量:2
- 2016年
- 针对在零知识下识别比特流未知协议这一问题,提出了一种协议分类模型。该模型首先利用二进制流的固有特性来计算协议种类个数近似值K和初始聚类中心,然后使用改进的K-Means聚类算法指定K及初始聚类中心以进行聚类,最后使用基于信息熵的混杂度评价方法对聚类结果进行评价,可将评价结果较好的类簇作为一种协议类型进行标记,用于其他分析。使用林肯实验室发布的实验数据进行测试,结果表明该模型能以较高的准确率对未知协议进行分类,基于信息熵的类簇评价方法也具有一定实用性。
- 张凤荔周洪川张俊娇刘渊张春瑞
- 关键词:K-MEANS聚类
- 面向比特流的未知协议分类研究
- 如今,互联网及其他通信网络越来越普及、发达,网络通信过程中使用的协议也越来越繁多。其中有相当一部分是没有公开协议开发文档的未知协议,这些协议通常无法使用协议解析工具进行解析,然而正是这些未知协议可能会对网络和信息安全有着...
- 周洪川
- 关键词:网络安全数据挖掘贝叶斯理论
- 比特流协议分类模型
- 2016年
- 针对比特流协议分类困难的问题,提出一种比特流协议分类模型,该模型只利用比特流的物理取值和统计特性,不考虑协议中各个部分的语法、语义等信息来进行协议的分类。将比特流协议进行进制转换、数据单元切分、对数据单元进行词频统计,得到对应比特流流协议的数据单元频率统计图;使用基于贝叶斯理论设计的机器学算法对其进行学习,得到分类模型,将分类模型用于实际的协议分类。基于林肯实验室公布的数据集测试结果表明,该模型能较好地对比特流协议进行分类,正确率高,运行稳定、速度快。
- 刘渊周洪川张俊娇张凤荔
- 关键词:贝叶斯理论
- 将未知多协议混合数据帧分离为单协议数据帧的方法
- 本发明公开了一种将未知多协议混合数据帧分离为单协议数据帧的方法,它包括以下步骤:S1.将二进制数据转换为十六进制格式,输入n行m列的混合未知协议数据帧;S2.计算所输入的未知协议数据帧的种类数的近似值K;S3.使用K‑m...
- 张凤荔周洪川刘渊郝玉洁张俊娇
- 文献传递
- 将未知协议多通信方数据流分离为点对点数据流的方法
- 本发明公开了一种将未知协议多通信方数据流分离为点对点数据流的方法,它包括以下步骤:S1:将混合未知多协议数据流分为单协议数据帧:采用聚类算法将混合未知多协议数据流分为单协议数据帧,并用评估算法确定所得到的类簇是比较可信的...
- 郝玉洁周洪川刘渊张凤荔张俊娇
- 文献传递
