[发明专利]一种基于比特流的未知协议识别方法及系统在审
| 申请号: | 201710779657.6 | 申请日: | 2017-09-01 |
| 公开(公告)号: | CN107689899A | 公开(公告)日: | 2018-02-13 |
| 发明(设计)人: | 廖鹏;方泉;杨维永;王继业;韩勇;郭靓;夏元轶;于晓文;蒋甜;张路煜;张鹏;刘寅;李萌;张利 | 申请(专利权)人: | 南京南瑞集团公司;南京南瑞信息通信科技有限公司;国网江苏省电力公司信息通信分公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06 |
| 代理公司: | 南京纵横知识产权代理有限公司32224 | 代理人: | 董建林 |
| 地址: | 210003 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 比特流 未知 协议 识别 方法 系统 | ||
1.一种基于比特流的未知协议识别方法,其特征在于:包括以下步骤,
接收未知协议的比特流,构造FST树,FST树中的节点即为子序列,即为接收的比特流;
统计FST树中每个子序列出现的次数、长度相同的不同子序列个数以及长度相同的所有子序列个数;
计算每个子序列平均出现的次数;
针对每个子序列,判断其出现的次数与平均出现的次数之间的关系,找出频繁子序列;
当FST树中包含的子序列大于阈值M时,输出此时的所有的频繁子序列,这些频繁子序列即为帧头数据。
2.根据权利要求1所述的一种基于比特流的未知协议识别方法,其特征在于:构造FST树的过程为,从树根节点开始,每输入一个比特流,按照“左0右1的”原则向树中插入新节点;即若比特流为0,则插入原有节点的左边,为左儿子;否则插入原有节点的右边,为右儿子。
3.根据权利要求1所述的一种基于比特流的未知协议识别方法,其特征在于:每个子序列平均出现次数的计算公式为,
lenavr[i]=lensum[i]/lennum[i]
其中,lenavr[i]为长度为i的子序列平均出现次数,lensum[i]为长度为i的所有子序列个数,lennum[i]为长度为i的不同子序列个数。
4.根据权利要求1所述的一种基于比特流的未知协议识别方法,其特征在于:当子序列出现的次数大于其平均出现的次数,则该子序列为频繁子序。
5.根据权利要求1所述的一种基于比特流的未知协议识别方法,其特征在于:当FST树中叶节点大于阈值N时,进行剪枝操作,即删除出现次数小于本身平均出现次数的叶节点。
6.一种基于比特流的未知协议识别系统,其特征在于:包括FST树构造模块、子序列信息统计模块、频繁子序列计算模块和频繁子序列输出模块;
FST树构造模块,接收未知协议的比特流,构造FST树,每接收一个比特流更新一次FST树节点;
子序列信息统计模块,统计FST树中每个子序列出现的次数、长度相同的不同子序列个数以及长度相同的所有子序列个数;计算每个子序列平均出现的次数;
频繁子序列计算模块,针对每个子序列,判断其出现的次数与平均出现的次数之间的关系,找出频繁子序列;
频繁子序列输出模块,当FST树中包含的子序列大于阈值M时,输出此时的所有的频繁子序列,这些频繁子序列即为帧头数据。
7.根据权利要求6所述的一种基于比特流的未知协议识别系统,其特征在于:还包括剪枝模块,当FST树中叶节点大于阈值N时,进行剪枝操作,即删除出现次数小于本身平均出现次数的叶节点。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京南瑞集团公司;南京南瑞信息通信科技有限公司;国网江苏省电力公司信息通信分公司,未经南京南瑞集团公司;南京南瑞信息通信科技有限公司;国网江苏省电力公司信息通信分公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710779657.6/1.html,转载请声明来源钻瓜专利网。
