-
题名基于自编码器的未知协议分类方法
被引量:5
- 1
-
-
作者
顾纯祥
吴伟森
石雅男
李光松
-
机构
信息工程大学网络空间安全学院
网络密码技术河南省重点实验室
-
出处
《通信学报》
EI
CSCD
北大核心
2020年第6期88-97,共10页
-
基金
国家自然科学基金资助项目(No.61772548)
国家自然科学基金创新研究群体资助项目(No.61521003)
信息保障技术重点实验室开放基金资助项目(No.KJ-17-001)。
-
文摘
针对互联网中存在的大量未知协议导致网络管理和维护网络安全十分困难的问题,提出了一种未知协议的分类识别方法。结合自编码器技术和改进的K-means聚类技术针对网络流量实现了未知协议的分类识别。利用自编码器对网络流量进行降维和特征提取,使用聚类技术对降维后数据进行无监督的分类,最终实现对网络流量的无监督识别分类。实验结果表明,所提方法分类效果优于传统的K-means、DBSCAN、GMM算法,且具有更高的效率。
-
关键词
未知协议分类
自编码器
无监督分类
特征提取
-
Keywords
unknown protocol classification
autoencoder
unsupervised classification
feature extraction
-
分类号
TP181
[自动化与计算机技术—控制理论与控制工程]
-
-
题名基于层次聚类的多策略未知协议分类方法
- 2
-
-
作者
代先勇
胥雄
邓金祥
俞祥基
熊竹
熊民
-
机构
成都深思科技有限公司
-
出处
《信息安全与通信保密》
2022年第3期88-100,共13页
-
文摘
在近些年网络空间安全形势愈发严峻的情况下,对网络协议分析提出了越来越高的要求,其中,对未知协议分类分析更是亟需攻克的难点。针对未知协议的分类问题,提出一种基于层次聚类的多策略未知协议分类方法。该方法从传输控制协议头部特征、数据包的时空特征等维度入手,与马尔科夫链相结合,首先对收集到的网络数据进行预处理;然后提出可读性分类机制,并运用改进的层次聚类算法的多种聚类策略,发挥现代计算机的多核计算与单指令流多数据流优势;最后结合传输控制协议流中的二元组信息(目的 IP和目的端口),对聚类结果进行调整合并,得到未知协议网络数据的分类结果。据真实网络数据验证表明,该方法对未知协议的分类准确率达到96%以上。
-
关键词
马尔科夫链
层次聚类
未知协议分类
可读性分类
类簇合并
-
Keywords
Markov chain
hierarchical clustering
unknown protocol classification
readability classification
cluster merging
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
