闫小勇
- 作品数:3 被引量:5H指数:2
- 供职机构:中国人民解放军信息工程大学更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 融合特征降维和密度峰值的二进制协议数据帧聚类算法
- 2018年
- 针对二进制协议会话流特征缺失和频繁模式难以提取的问题,通过采用特征降维和改进的密度峰值聚类算法,实现了无监督条件下以数据帧为颗粒度的二进制协议数据聚类.提出基于频繁项的特征降维算法,利用协议数据中存在的频繁项构造特征矢量表示原有数据帧,达到降维的目的;提出基于距离指数加权的密度峰值聚类算法自动选取聚类中心,有效提高了聚类中心和其它数据帧的区分度.通过在AIS、ARP、DNS、ICMP和SMB五种协议构成的三个数据集上进行测试,结果表明本文提出的算法对二进制协议数据帧具有较好的聚类效果.
- 闫小勇李青
- 关键词:特征降维
- 基于状态相关字段的二进制协议状态机推断被引量:2
- 2019年
- 在通信协议规范中,报文的格式类型与状态类型不存在一一映射关系,通过聚类较难将格式类型相同、状态类型不同的报文分离。为此,提出一种基于状态相关字段的二进制私有协议状态机推断方法。根据最长公共子序列距离进行状态相关字段识别,以获取协议会话的行为逻辑相似性。构建基于邻接表的初始状态机,对其进行异常会话去除与相似状态合并,从而降低协议状态机的规模。在TCP协议和SMB协议数据集上的测试结果表明,该方法能够有效推断二进制私有协议状态机,其准确率与召回率均较高。
- 闫小勇李青莫有权
- 关键词:协议状态机邻接表
- 二进制私有协议逆向关键技术研究与实现
- 私有协议是因商业保护等原因未公开技术规范的一类协议。协议逆向是在协议规范未知的条件下,通过对协议实体的报文序列或指令序列进行监控和分析,获取协议规范的过程。私有协议逆向在无线网络对抗、恶意软件分析、漏洞挖掘和网络管理等方...
- 闫小勇
- 文献传递
