[发明专利]一种基于机器学习的未知协议逆向识别方法及系统

权利要求书

1.一种基于机器学习的未知协议逆向识别方法，其特征在于步骤如下：

步骤1、以二进制形式读取未知协议测控比特流，实现比特流输入；

步骤2、采用机器学习理论中的基于红黑树的字符串统计方法和KMP算法，切分出步骤1所读取的未知协议测控比特流的引导序列和帧序列；所述步骤2采用机器学习理论中的基于红黑树的字符串统计方法和基于模糊匹配的KMP算法，切分出步骤1所读取的未知协议测控比特流的引导序列和帧序列，具体方法为：

步骤21、采用基于红黑树的字符串统计方法，确定出未知协议测控比特流中正确的引导码；

步骤22、采用基于模糊匹配的KMP算法，获取步骤21确定的引导码在未知协议测控数据中的所有位置；

步骤23、引导序列由连续的引导码组成，根据步骤22中获取的引导码在未知协议测控数据中的所有位置，根据每一段连续引导码的开始和结束位置，切分出所有未知协议测控比特流的引导序列，再根据引导序列位置切分出所有的帧序列；

步骤3、构建PCM类测控协议格式模型和CCSDS类测控协议格式模型；步骤3构建PCM类测控协议格式模型和CCSDS类测控协议格式模型，包括如下步骤：

步骤31、构建PCM类测控协议格式模型，即根据PCM标准规范，确定出PCM类测控协议格式模型；

步骤32、构建CCSDS类测控协议格式模型，即根据CCSDS标准规范，确定出CCSDS类测控协议格式模型；

步骤4、根据步骤2切分出的所有帧序列，利用步骤3所构建的PCM类测控协议格式模型和CCSDS类测控协议格式模型，识别出该未知协议测控比特流的协议类型；所述步骤4根据步骤2切分出的所有帧序列，利用步骤3所构建的PCM类测控协议格式模型和CCSDS类测控协议格式模型，识别出该未知协议测控比特流的协议类型，具体方法为：

步骤41、设置多个数组；

步骤42、截取该未知协议测控比特流的所有帧序列分别存入数组中；

步骤43、分别比较数组中每个数组内所存的数据，若每个数组内所存的数据均相同，则判定该未知协议测控比特流的协议类型为CCSDS类测控协议，否则为PCM类测控协议；

步骤5、根据步骤4识别出的协议类型，利用与识别出的协议类型对应的PCM类测控协议格式模型或CCSDS类测控协议格式模型，提取出该未知协议测控比特流的所有帧序列每个字段的内容；

步骤6、输出步骤4所识别出的该未知协议测控比特流的协议类型、步骤5提取的帧序列格式的内容。

2.根据权利要求1所述的一种基于机器学习的未知协议逆向识别方法，其特征在于：所述步骤5根据步骤4识别出的协议类型，利用与识别出的协议类型对应的PCM类测控协议格式模型或CCSDS类测控协议格式模型，提取出该未知协议测控比特流的所有帧序列的字段，具体方法为：

步骤51、选取测控协议格式模型；

步骤52、利用步骤51所判定的测控协议格式模型，截取出该未知协议测控比特流的所有帧序列的所有字段的内容。

3.根据权利要求1所述的一种基于机器学习的未知协议逆向识别方法，其特征在于：未知协议测控比特流依次由噪声比特数据、引导序列、帧序列组成，其中引导序列数据由引导码组成，帧序列数据依次包括帧序列头、帧头、指令数据。