典型文献
基于层次聚类的多策略未知协议分类方法
文献摘要:
在近些年网络空间安全形势愈发严峻的情况下,对网络协议分析提出了越来越高的要求,其中,对未知协议分类分析更是亟需攻克的难点.针对未知协议的分类问题,提出一种基于层次聚类的多策略未知协议分类方法.该方法从传输控制协议头部特征、数据包的时空特征等维度入手,与马尔科夫链相结合,首先对收集到的网络数据进行预处理;然后提出可读性分类机制,并运用改进的层次聚类算法的多种聚类策略,发挥现代计算机的多核计算与单指令流多数据流优势;最后结合传输控制协议流中的二元组信息(目的IP和目的端口),对聚类结果进行调整合并,得到未知协议网络数据的分类结果.据真实网络数据验证表明,该方法对未知协议的分类准确率达到96%以上.
文献关键词:
马尔科夫链;层次聚类;未知协议分类;可读性分类;类簇合并
中图分类号:
作者姓名:
代先勇;胥雄;邓金祥;俞祥基;熊竹;熊民
作者机构:
成都深思科技有限公司,四川 成都 610000
文献出处:
引用格式:
[1]代先勇;胥雄;邓金祥;俞祥基;熊竹;熊民-.基于层次聚类的多策略未知协议分类方法)[J].信息安全与通信保密,2022(03):88-100
A类:
未知协议,未知协议分类,网络协议分析,可读性分类,类簇合并
B类:
多策略,分类方法,网络空间安全,安全形势,分类分析,攻克,分类问题,传输控制协议,数据包,时空特征,马尔科夫链,网络数据,分类机,层次聚类算法,多核,核计,单指令,指令流,多数据流,二元组,端口,真实网络,数据验证,分类准确率
AB值:
0.236815
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
