期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到182篇文章
< 1 2 10 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
一种基于深度报文检测的FSM状态表压缩技术 被引量:16
1
作者 陈曙晖 苏金树 +1 位作者 范慧萍 侯婕 《计算机研究与发展》 EI CSCD 北大核心 2008年第8期1299-1306,共8页
针对深度报文检测中正则表达式模式匹配的状态表爆炸问题,提出并实现了一种集合交割的预编码方法(SI-precode),在正则表达式转换成DFA前对所有输入符号进行预编码,通过压缩输入,减少FSM中输入符号的种类,从而压缩状态转移表的空间.证明... 针对深度报文检测中正则表达式模式匹配的状态表爆炸问题,提出并实现了一种集合交割的预编码方法(SI-precode),在正则表达式转换成DFA前对所有输入符号进行预编码,通过压缩输入,减少FSM中输入符号的种类,从而压缩状态转移表的空间.证明了预编码生成的状态机的正确性及其与原状态机的同态性.采用L7-filter模式进行实验表明SI-precode不仅提高了正则表达式的编译速度,针对单模式状态机,其状态转移表空间比不进行预编码压缩了87%~97%,50个模式的多模式状态机可压缩59%.预编码在软硬件结合体系结构下进行协议识别时不会对性能造成影响;对纯软件结构性能降低2%~4%. 展开更多
关键词 网络安全 深度报文检测 模式匹配 正则表达式 协议识别
下载PDF
基于内容分析的协议识别研究 被引量:13
2
作者 陈曙晖 苏金树 《国防科技大学学报》 EI CAS CSCD 北大核心 2008年第4期82-87,共6页
为解决多模式同时匹配的协议识别性能问题,提出了一种多模式组合有限状态机;以Thompson算法为基础,提出了一种压缩ε的NFA构造算法,该算法通过减少ε边及其对应状态,有效提高在协议模式编译时,NFA转换成DFA及DFA最小化过程的性能;基于... 为解决多模式同时匹配的协议识别性能问题,提出了一种多模式组合有限状态机;以Thompson算法为基础,提出了一种压缩ε的NFA构造算法,该算法通过减少ε边及其对应状态,有效提高在协议模式编译时,NFA转换成DFA及DFA最小化过程的性能;基于上述理论与算法实现了一种One-Pass的组合多模式协议识别系统。实验表明:结合上述技术实现的系统,编译性能比标准DFA构造过程提高了7倍以上,匹配性能比L7-Filter提高了近20倍。 展开更多
关键词 网络安全 协议识别 模式匹配 正则表达式
下载PDF
基于主动学习和SVM方法的网络协议识别技术 被引量:13
3
作者 王一鹏 云晓春 +1 位作者 张永铮 李书豪 《通信学报》 EI CSCD 北大核心 2013年第10期135-142,共8页
针对未知网络协议数据流的获取与标记工作主要依赖于领域专家。然而,样本数据量的增加会导致人工成本超过实际负荷。提出了一种新颖的未知网络协议识别方法。该方法基于主动学习算法,仅依靠原始网络数据流的载荷部分实现对未知网络协议... 针对未知网络协议数据流的获取与标记工作主要依赖于领域专家。然而,样本数据量的增加会导致人工成本超过实际负荷。提出了一种新颖的未知网络协议识别方法。该方法基于主动学习算法,仅依靠原始网络数据流的载荷部分实现对未知网络协议的有效识别。实验结果表明,采用该方法设计的识别系统在保证识别准确率和召回率的前提下,能够有效地降低学习过程中标记的样本数目,更适用于实际的网络应用环境。 展开更多
关键词 网络安全 网络协议识别 主动学习 网络数据流 支持向量机
下载PDF
面向比特流数据的未知协议关联分析与识别 被引量:12
4
作者 王勇 吴艳梅 +1 位作者 李芬 张楠 《计算机应用研究》 CSCD 北大核心 2015年第1期243-248,共6页
针对移动无线网络比特流数据特征,提出了一种基于关联规则识别特定环境下未知协议的方法。该方法改进了传统协议识别技术,如通过端口号、协议已知固定特征等,避免了传统技术存在的局限性。通过截获无线环境中传输的比特流数据,利用机器... 针对移动无线网络比特流数据特征,提出了一种基于关联规则识别特定环境下未知协议的方法。该方法改进了传统协议识别技术,如通过端口号、协议已知固定特征等,避免了传统技术存在的局限性。通过截获无线环境中传输的比特流数据,利用机器学习机制,提取特征信息,挖掘关联规则来识别和标志未知协议,标志协议指纹信息,实现特定环境下未知协议的发现与分析识别。最后在两种协议上对提出的方法进行了评估,协议的平均识别率高于99%,而平均的错误识别率低于0.6%。 展开更多
关键词 协议识别 关联规则 指纹特征 比特流
下载PDF
基于有效载荷分析的BT流量识别技术 被引量:8
5
作者 李明伟 张大方 +1 位作者 曾彬 黎文伟 《计算机应用》 CSCD 北大核心 2007年第9期2230-2232,共3页
为提高现有BT流量识别技术的准确性,通过分析BT协议和BT实际传输数据,找出BT传输过程中必会出现的各种固定字串,以之作为特征字串,从而利用增加特征字串个数来提高识别准确性。实验表明,对比现有的技术,该方法能提高识别的准确性,克服... 为提高现有BT流量识别技术的准确性,通过分析BT协议和BT实际传输数据,找出BT传输过程中必会出现的各种固定字串,以之作为特征字串,从而利用增加特征字串个数来提高识别准确性。实验表明,对比现有的技术,该方法能提高识别的准确性,克服因未捕获握手包而无法识别数据流的缺陷。 展开更多
关键词 网络流量 协议识别 特征字串
下载PDF
利用统计特征的网络应用协议识别方法 被引量:9
6
作者 徐莉 赵曦 +1 位作者 赵群飞 秦涛 《西安交通大学学报》 EI CAS CSCD 北大核心 2009年第2期43-47,共5页
在网络流统计特征的基础上,提出了一种应用协议识别算法.根据网络流概念,在网络层建立应用协议特征的描述方法,并采用数据量、数据包、时间3种属性全面地描述网络协议的特征.采用主成分分析方法来确定网络流特征属性的主要成分,以减少... 在网络流统计特征的基础上,提出了一种应用协议识别算法.根据网络流概念,在网络层建立应用协议特征的描述方法,并采用数据量、数据包、时间3种属性全面地描述网络协议的特征.采用主成分分析方法来确定网络流特征属性的主要成分,以减少环境因素的影响.结合BP神经网络算法建立的网络协议识别模型,其网络特征具有良好的持久性和稳定性,模型分类结果也不易受网络环境的影响.真实网络环境下的实验结果显示,所提方法能够准确识别目前网络中常用的应用协议,包括HTTP、FTP、BitTorrent及TELNET,识别准确率达到了97%以上. 展开更多
关键词 神经网络模型 网络流 应用协议 协议识别
下载PDF
适用于协议特征提取的关联规则改进算法 被引量:11
7
作者 龙文 马坤 +1 位作者 辛阳 杨义先 《电子科技大学学报》 EI CAS CSCD 北大核心 2010年第2期302-305,共4页
借鉴关联规则挖掘的思想,引入序列项目集的概念,使算法能够处理集合事物和具有序列特性的项目;通过递推的方法依次得出不同长度的特征字段,并利用偏移属性集加以约束去除无效字段,有效控制约束频繁集的规模;最后依据选择策略从约束频繁... 借鉴关联规则挖掘的思想,引入序列项目集的概念,使算法能够处理集合事物和具有序列特性的项目;通过递推的方法依次得出不同长度的特征字段,并利用偏移属性集加以约束去除无效字段,有效控制约束频繁集的规模;最后依据选择策略从约束频繁集中选出最终的特征字段。实验结果表明只要选取合适的参数,用该方法提取协议特征是行之有效的。 展开更多
关键词 关联规则 数据挖掘 协议识别 特征提取
下载PDF
面向入侵检测系统的通用应用层协议识别技术研究 被引量:5
8
作者 刘元勋 徐秋亮 云晓春 《山东大学学报(工学版)》 CAS 2007年第1期65-69,共5页
网络环境的不断发展和网络应用的不断加入使得协议分析和入侵检测的难度不断增大,同时造成了误报和漏报的不断发生.在进行协议分析和入侵检测以前首先对应用层协议进行识别并分别对不同协议采用不同的分析手段,可以极大的提高协议分析... 网络环境的不断发展和网络应用的不断加入使得协议分析和入侵检测的难度不断增大,同时造成了误报和漏报的不断发生.在进行协议分析和入侵检测以前首先对应用层协议进行识别并分别对不同协议采用不同的分析手段,可以极大的提高协议分析和入侵检测的可靠性.提出了一种通用的应用层协议识别技术并将其应用到入侵检测系统上,通过实验验证了其可用性和可靠性. 展开更多
关键词 协议识别 入侵检测 多模式匹配
下载PDF
基于模式串匹配的Ethernet协议识别算法研究 被引量:7
9
作者 李雄伟 王希武 王盼卿 《计算机工程与应用》 CSCD 北大核心 2007年第29期143-145,188,共4页
协议识别是网络安全与对抗领域中的一项关键技术。简要介绍了网络协议识别的重要性,分析了Ethernet类协议的特征,构建了协议识别的系统模型,依据Ethernet类协议的特征,提出了一种新的基于模式串匹配的协议识别算法NEWMATCH,并对该算法... 协议识别是网络安全与对抗领域中的一项关键技术。简要介绍了网络协议识别的重要性,分析了Ethernet类协议的特征,构建了协议识别的系统模型,依据Ethernet类协议的特征,提出了一种新的基于模式串匹配的协议识别算法NEWMATCH,并对该算法的性能进行了分析,并与传统模式串匹配算法(如:BF、KMP、BM等)进行了比较。该算法在Ethernet类协议识别方面具有一定的适用性。 展开更多
关键词 网络对抗 协议识别 模式串匹配 Ethernet协议
下载PDF
适应变电站智能运维的智能协议转换方法 被引量:9
10
作者 李精松 刘路翊 +3 位作者 曹尚 罗晓通 苏鑫 王少荣 《电力系统保护与控制》 CSCD 北大核心 2021年第18期146-153,共8页
为了实现多源数据的融合应用,需要将采用不同数据交换协议的在线检测装置接入变电站智能运维诊断平台。针对这种实际需求,提出了一种具有“对方协议自动识别功能”和“自适应配置互转协议参数功能”的智能协议转换方法。通过判断数据帧... 为了实现多源数据的融合应用,需要将采用不同数据交换协议的在线检测装置接入变电站智能运维诊断平台。针对这种实际需求,提出了一种具有“对方协议自动识别功能”和“自适应配置互转协议参数功能”的智能协议转换方法。通过判断数据帧的多个特殊字段,以初步确定报文遵循的数据交换协议。进而,试探数据帧的命令类型字段和校验码字段,以最终确定对方遵循的数据交换协议。通过“通信报文A—数据库—通信报文B”的相互转换模式,实现了“一对多”、“多对一”以及“多对多”的数据交换协议的相互转换。详细介绍了所提智能协议转换方法的实现方案及其技术细节。所提方法弥补了传统“一对一”协议转换器存在的不足,为各类在线检测装置接入变电站智能运维诊断平台提供了一种便捷方法。 展开更多
关键词 变电站智能运维 智能协议转换 协议转换器 自动识别 自适应配置
下载PDF
基于正则表达式的动态应用层协议识别方案 被引量:8
11
作者 王杰 石成辉 《计算机工程与应用》 CSCD 北大核心 2010年第18期103-106,共4页
传统依赖于端口号的应用层协议识别方法对大量具有随机端口的应用不再适用,设计一种基于正则表达式的动态应用层协议识别方案。在深入分析DFA状态数对算法性能影响的基础上,提出了构造最优DFA状态数的算法,该算法保证在任意有限的系统... 传统依赖于端口号的应用层协议识别方法对大量具有随机端口的应用不再适用,设计一种基于正则表达式的动态应用层协议识别方案。在深入分析DFA状态数对算法性能影响的基础上,提出了构造最优DFA状态数的算法,该算法保证在任意有限的系统资源下具有最小的时间复杂度和空间复杂度,并且将报文匹配方式和One-Pass扫描算法相结合进行测试。实验表明此方案具有较低的资源消耗率,较高识别效率和识别精度。 展开更多
关键词 协议识别 正则表达式 最优DFA状态数 One-Pass扫描算法
下载PDF
基于离散序列报文的协议格式特征自动提取算法 被引量:9
12
作者 李阳 李青 张霞 《计算机应用》 CSCD 北大核心 2017年第4期954-959,969,共7页
针对缺少会话信息的离散序列报文,提出一种基于离散序列报文的协议格式(SPMbFSC)特征自动提取算法。SPMbFSC在对离散序列报文进行聚类的基础上,通过改进的频繁模式挖掘算法提取出协议关键字,进一步对协议关键字进行选择,筛选出协议格式... 针对缺少会话信息的离散序列报文,提出一种基于离散序列报文的协议格式(SPMbFSC)特征自动提取算法。SPMbFSC在对离散序列报文进行聚类的基础上,通过改进的频繁模式挖掘算法提取出协议关键字,进一步对协议关键字进行选择,筛选出协议格式特征。仿真结果表明,SPMbFSC在以单个报文为颗粒度的识别中对FTP、HTTP等六种协议的识别率均能达到95%以上,在以会话为颗粒度的识别中识别率可达90%。同等实验条件下性能优于自适应特征(AdapSig)提取方法。实验结果表明SPMbFSC不依赖会话数据的完整性,更符合实际应用中由于接收条件限制导致会话信息不完整的情形。 展开更多
关键词 离散序列报文 协议关键字提取 自适应特征挖掘 格式特征 协议识别
下载PDF
基于流量分析的P2P协议识别方法的研究 被引量:7
13
作者 温超 郑雪峰 +1 位作者 戚翔 于真 《微计算机应用》 2007年第7期714-717,共4页
鉴于目前国内互联网现状,基于各种P2P协议的网络流量飞速增长并占据了大部分的网络带宽。各级运营商以及企业网络管理部门要想对基于各种P2P协议的网络流量进行有效管理、提升用户体验,就一定要攻克其瓶颈技术——P2P协议的识别。本文... 鉴于目前国内互联网现状,基于各种P2P协议的网络流量飞速增长并占据了大部分的网络带宽。各级运营商以及企业网络管理部门要想对基于各种P2P协议的网络流量进行有效管理、提升用户体验,就一定要攻克其瓶颈技术——P2P协议的识别。本文主要对一种新的协议识别思路——通过网络流量信息识别P2P协议的方法进行了研究。 展开更多
关键词 P2P 流量分析 协议识别
下载PDF
A Novel Deep Learning Method for Application Identification in Wireless Network 被引量:8
14
作者 Jie Ren Zulin Wang 《China Communications》 SCIE CSCD 2018年第10期73-83,共11页
In modern wireless communication network, the increased consumer demands for multi-type applications and high quality services have become a prominent trend, and put considerable pressure on the wireless network. In t... In modern wireless communication network, the increased consumer demands for multi-type applications and high quality services have become a prominent trend, and put considerable pressure on the wireless network. In that case, the Quality of Experience(Qo E) has received much attention and has become a key performance measurement for the application and service. In order to meet the users' expectations, the management of the resource is crucial in wireless network, especially the Qo E based resource allocation. One of the effective way for resource allocation management is accurate application identification. In this paper, we propose a novel deep learning based method for application identification. We first analyse the requirement of managing Qo E for wireless communication, and review the limitation of the traditional identification methods. After that, a deep learning based method is proposed for automatically extracting the features and identifying the type of application. The proposed method is evaluated by using the practical wireless traffic data, and the experiments verify the effectiveness of our method. 展开更多
关键词 quality of experience application identification protocol identification deeplearning feature extraction
下载PDF
面向未知协议的流量识别技术研究 被引量:7
15
作者 王旭东 余翔湛 张宏莉 《信息网络安全》 CSCD 北大核心 2019年第10期74-83,共10页
随着互联网的迅猛发展以及大数据和人工智能时代的到来,互联网安全面临巨大挑战。网络协议在网络数据传输中扮演着至关重要的角色,越来越多的流量使用未知的网络协议,使得互联网流量监管和分析难度不断提升。因此,网络协议的识别与分析... 随着互联网的迅猛发展以及大数据和人工智能时代的到来,互联网安全面临巨大挑战。网络协议在网络数据传输中扮演着至关重要的角色,越来越多的流量使用未知的网络协议,使得互联网流量监管和分析难度不断提升。因此,网络协议的识别与分析技术的研究越来越重要。文章总结了近几年在协议识别与分析方面的技术和方法,并展望了未来技术的研究方向。 展开更多
关键词 未知协议 协议识别 特征提取 关联规则 流量识别
下载PDF
多模式匹配及其改进算法在协议识别中的应用 被引量:8
16
作者 朱姣姣 叶猛 《电视技术》 北大核心 2012年第7期60-63,共4页
随着网络的高速发展,使得信息安全问题日益严峻,传统的很多协议识别技术已经无法应对不断出现的网络威胁,作为内容过滤和检测的关键技术之一,同时也是传统的字符串算法中被重点研究的对象之一,模式匹配算法成为当今研究热点。首先介绍... 随着网络的高速发展,使得信息安全问题日益严峻,传统的很多协议识别技术已经无法应对不断出现的网络威胁,作为内容过滤和检测的关键技术之一,同时也是传统的字符串算法中被重点研究的对象之一,模式匹配算法成为当今研究热点。首先介绍了多种单模匹配算法及其存在的缺陷,然后在Aho-Corasick多模式匹配算法基础之上进行了改进,并将该算法应用于协议识别中,最后简单分析了协议识别中模式匹配算法未来的研究方向。 展开更多
关键词 协议识别 单模式匹配 BM算法 AC多模式匹配 Wang算法
下载PDF
基于改进凝聚层次聚类的协议分类算法 被引量:7
17
作者 张凤荔 周洪川 +2 位作者 张俊娇 刘渊 张春瑞 《计算机工程与科学》 CSCD 北大核心 2017年第4期796-803,共8页
在比特流未知协议识别过程中,针对如何将得到的多协议数据帧分为单协议数据帧这一问题,提出了一种改进的凝聚型层次聚类算法。该算法以传统的凝聚型层次聚类算法思想为基础,结合比特流数据帧的特征,定义了数据帧之间及类簇之间的相似度... 在比特流未知协议识别过程中,针对如何将得到的多协议数据帧分为单协议数据帧这一问题,提出了一种改进的凝聚型层次聚类算法。该算法以传统的凝聚型层次聚类算法思想为基础,结合比特流数据帧的特征,定义了数据帧之间及类簇之间的相似度,采用边聚类边提取符合要求类簇的方式,能快速有效地对数据帧进行聚类;并且该算法能自动地确定聚类的个数,所得的类簇含有相似度评价指标。利用林肯实验室公布的数据集进行测试,说明该算法能以较高的正确率对协议数据帧进行聚类。 展开更多
关键词 未知协议 协议识别 层次聚类算法 聚类
下载PDF
基于决策树的网络协议识别算法研究 被引量:5
18
作者 李雄伟 赵强 +1 位作者 向凯全 王凯 《微计算机信息》 2009年第27期25-26,34,共3页
协议识别是实现网络对抗的一个重要前提条件。简要阐述了网络协议识别的重要性,构建了协议识别系统的结构模型,提出了进行网络协议识别的几种研究思路,并在数据挖掘方法的基础上,提出了基于决策树的协议识别算法,并对算法性能进行了分析。
关键词 网络对抗 协议识别 数据分类 决策树
下载PDF
改进的空间协议识别算法 被引量:6
19
作者 郑天明 王韬 +2 位作者 郭世泽 李华 赵新杰 《通信学报》 EI CSCD 北大核心 2012年第5期183-190,共8页
提出了一种适合空间协议识别的改进BM算法。首先给出了一种基于比特距离的空间数据预处理算法,增大字符集数量,并通过引入小数跳进机制,提高BM算法协议分组头匹配效率;然后应用正则表达式进行协议识别,利用层次关系法提高多层空间协议... 提出了一种适合空间协议识别的改进BM算法。首先给出了一种基于比特距离的空间数据预处理算法,增大字符集数量,并通过引入小数跳进机制,提高BM算法协议分组头匹配效率;然后应用正则表达式进行协议识别,利用层次关系法提高多层空间协议识别效率;最后对提出的算法进行了复杂度分析和实验验证。结果表明:对于识别模式串长度为m的单层协议,算法时间复杂度可降低到BM算法的(1+m/4)/m,对多层协议识别效率可提高2.5倍;同时,与BM算法相比,提出的算法可有效解决模式串长度不足与存在大量不确定数据的问题,在数据量较大情况下具有更高的识别效率,且所形成的分组可有效抑制正则表达式DFA匹配引擎状态膨胀。 展开更多
关键词 空间协议 协议识别 BM算法 比特距离 小数跳进 正则表达式 层次关联
下载PDF
基于字节熵矢量加权指纹的二进制协议识别 被引量:6
20
作者 黄笑言 陈性元 +1 位作者 祝宁 唐慧林 《计算机应用研究》 CSCD 北大核心 2015年第2期493-497,共5页
协议识别在入侵检测等网络安全领域具有广泛应用。根据二进制协议特点,提出了一种基于字节熵矢量加权指纹的协议识别方法。对不同协议类型的网络流,利用字节熵矢量描述其报文格式属性,基于局部加权的思想对其进行聚类,得到类簇中心及各... 协议识别在入侵检测等网络安全领域具有广泛应用。根据二进制协议特点,提出了一种基于字节熵矢量加权指纹的协议识别方法。对不同协议类型的网络流,利用字节熵矢量描述其报文格式属性,基于局部加权的思想对其进行聚类,得到类簇中心及各类簇字节熵的权重分配,构建协议的字节熵矢量加权指纹,通过指纹的距离度量及距离阈值设定对协议进行识别。实验表明,该方法对常见二进制协议的识别召回率达到94%以上,并可以发现训练集中未出现的协议。 展开更多
关键词 协议识别 二进制协议 格式属性 局部加权聚类
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 10 下一页 到第
使用帮助 返回顶部