[发明专利]一种基于自适应聚类的未知应用层协议识别方法有效
| 申请号: | 201910548327.5 | 申请日: | 2019-06-24 |
| 公开(公告)号: | CN110290022B | 公开(公告)日: | 2021-02-26 |
| 发明(设计)人: | 洪征;龚启缘;冯文博;李毅豪;林培鸿;周振吉;付梦琳 | 申请(专利权)人: | 中国人民解放军陆军工程大学 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06 |
| 代理公司: | 南京瑞弘专利商标事务所(普通合伙) 32249 | 代理人: | 刘珊珊 |
| 地址: | 210007*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种基于自适应聚类的未知应用层协议识别方法,包括以下步骤:数据预处理、相似度计算、未知应用层协议聚类。本发明从采集的原始网络数据中重组出网络流,自动化提取网络流的应用层协议数据,计算应用层协议数据的相似度作为应用层协议识别的依据,最后,利用聚类算法对网络流的应用层协议数据进行聚类,实现未知应用层协议的识别。本发明能有效提高未知应用层协议识别的准确率,还可以避免协议识别模型的训练过程,适用范围广泛。 | ||
| 搜索关键词: | 一种 基于 自适应 未知 应用 协议 识别 方法 | ||
【主权项】:
1.一种基于自适应聚类的未知应用层协议识别方法,其特征在于,包括步骤:(1)对采集的网络流量数据进行预处理,提取其中的应用层协议数据;(2)选取每条应用层协议数据前部的一段固定长度的数据作为相似度计算的输入,计算出应用层协议数据间的相似度;(3)对提取出的应用层协议数据进行簇初始化处理,将每一条应用层协议数据单独划为一个簇,将步骤(2)计算出的应用层协议数据间的相似度作为初始的簇间相似度进行簇初始化,将初始化获得的簇类集合进行簇间相似度计算,在计算簇间相似度过程中,当需要计算应用层协议数据间的相似度时,直接查询步骤(2)计算出的应用层协议数据间的相似度即可;利用聚类算法进行反复迭代,直至达到聚类停止条件,最后输出簇集合以描述网络流所对应的应用层协议的分类信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军陆军工程大学,未经中国人民解放军陆军工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910548327.5/,转载请声明来源钻瓜专利网。
