学位论文 > 优秀研究生学位论文题录展示

面向比特流的未知帧头识别技术研究

作 者: 金凌
导 师: 邱卫东
学 校: 上海交通大学
专 业: 计算机应用技术
关键词: 模式匹配 数据挖掘 频繁集 频繁序列 关联规则
分类号: TP311.13
类 型: 硕士论文
年 份: 2011年
下 载: 46次
引 用: 0次
阅 读: 论文下载
 

内容摘要


在日益激烈的电子对抗中,从侦察截获的通信比特流序列中进一步识别未知通信协议是一个重要课题。在比特流中识别未知协议的方法无捷径可走,是一个具有研究意义的课题。本文所研究的未知协议是指有一定固定帧头格式的协议,而不是完全没有规律可寻的协议格式,当同种未知协议的原始数据大量累积时,便产生了分析寻找其中规律的可能。在大量比特流数据中寻找帧头格式的规律的基本方法是寻找特征序列,然后通过特征序列确定帧头位置。在毫无先验知识的情况下,运用多模式匹配处理纯比特流数据可以仅用一次扫描得到所有模式的统计结果,在多模式匹配AC算法的基础上,对自动机进行剪枝,起到了边统计边筛选的作用,大大减少了数据库操作次数,解决了频繁序列寻找效率的问题,并将比特流源数据转化为数据库数据。在频繁序列挖掘结果的基础上,引入关联规则的概念,利用协议帧头具有部分相对固定信息的特点,对频繁序列之间的位置差进行考察和验证。实验结果表明,通过关联规则的挖掘可以有效确定帧头的结构,但也存在一些问题,深入的研究可以从算法性能和综合优化两个角度展开。

全文目录


摘要  3-4
ABSTRACT  4-8
第一章 绪论  8-11
  1.1 研究背景  8
  1.2 协议解析工具  8-9
  1.3 在比特流中识别未知协议的一般思路  9
  1.4 论文结构与各章内容介绍  9-10
  1.5 本章小结  10-11
第二章 模式匹配算法  11-24
  2.1 模式匹配  11
  2.2 单模式匹配  11-16
    2.2.1 BF算法  11-12
    2.2.2 KMP算法  12-13
    2.2.3 BM算法  13-16
    2.2.4 BMH算法  16
    2.2.5 单模式匹配算法在比特流特征序列寻找中的困境  16
  2.3 多模式匹配  16-23
    2.3.1 AC算法  17-21
    2.3.2 Wu-Manber算法  21-23
    2.3.3 多模式匹配在比特流特征序列寻找中的应用  23
  2.4 本章小结  23-24
第三章频繁集关联规则  24-36
  3.1 数据挖掘概述  24-29
    3.1.1 数据挖掘的概念  24-25
    3.1.2 数据挖掘的流程  25
    3.1.3 数据挖掘的任务  25-26
    3.1.4 数据挖掘的常用方法  26-29
  3.2 频繁集与关联规则挖掘技术  29-35
    3.2.1 相关定义和概念  29-31
    3.2.2 经典频繁集挖掘算法  31-35
  3.3 本章小结  35-36
第四章频繁模式序列挖掘技术研究  36-56
  4.1 比特流数据特点分析  36
  4.2 相关定义和概念  36-38
  4.3 面向比特流的频繁序列挖掘算法  38-44
    4.3.1 基于有限状态自动机的比特流快速统计算法  39-42
    4.3.2 以数组形式实现的有限状态自动机  42-43
    4.3.3 面向比特流的枚举树剪枝算法  43-44
  4.4 实验结果分析  44-55
    4.4.1 算法有效性的验证  45-47
    4.4.2 算法正确性的验证  47
    4.4.3 算法的可行性讨论  47-55
  4.5 本章小结  55-56
第五章 协议帧头关联规则挖掘技术研究  56-72
  5.1 一般通信协议帧头的基本特征  56-57
  5.2 相关概念的扩展  57-58
  5.3 关联规则验证的实施  58-62
    5.3.1 频繁序列的分析与预处理  58-59
    5.3.2 位置差计算  59-61
    5.3.3 验证小序列  61-62
  5.4 实验结果分析  62-70
    5.4.1 ARP数据包测试结果  62-64
    5.4.2 UDP数据包测试结果  64-65
    5.4.3 TCP数据包测试结果  65-67
    5.4.4 小序列进一步验证结果  67-68
    5.4.5 未知协议数据包测试结果  68-70
    5.4.6 测试结果分析  70
  5.5 本章小结  70-72
第六章 全文总结  72-76
  6.1 主要结论  72-74
  6.2 研究展望  74-76
参考文献  76-81
符号与标记(附录1)  81-82
插图清单(附录2)  82-83
表格清单(附录3)  83-84
公式清单(附录4)  84-85
致谢  85-86
攻读硕士学位期间已发表或录用的论文  86-89
学位论文答辩决议书  89

相似论文

  1. 基于数据挖掘技术的保健品营销研究,F426.72
  2. 高忠英学术思想与经验总结及运用补肺汤加减治疗呼吸系统常见病用药规律研究,R249.2
  3. 张炳厚学术思想与临床经验总结及应用地龟汤类方治疗慢性肾脏病的经验研究,R249.2
  4. Bicluster数据分析软件设计与实现,TP311.52
  5. 基于变异粒子群的聚类算法研究,TP18
  6. 融合粒子群和蛙跳算法的模糊C-均值聚类算法研究,TP18
  7. 基于遗传算法和粗糙集的聚类算法研究,TP18
  8. 基于数据挖掘的税务稽查选案研究,F812.42
  9. 面向社区教育的个性化学习系统的研究与实现,TP391.6
  10. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  11. 数据仓库技术在银行客户管理系统中的研究和实现,TP315
  12. 基于Moodle的高职网络教学系统设计与实现,TP311.52
  13. 教学质量评估数据挖掘系统设计与开发,TP311.13
  14. 关联规则算法在高职院校贫困生认定工作中的应用,G717
  15. 基于数据挖掘技术在城市供水的分析与决策,F299.24;F224
  16. 数据挖掘技术在电视用户满意度分析中的应用研究,TP311.13
  17. Web使用挖掘与网页个性化服务推荐研究,TP311.13
  18. 数据挖掘在学校管理和学生培养中的应用,TP311.13
  19. 高校毕业生就业状况监测系统研究,G647.38
  20. 基于数据仓库的药品监管辅助决策支持系统的设计与实现,TP311.13
  21. 基于关联规则的结构化浏览技术及其应用,TP391.41

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 程序设计 > 数据库理论与系统
© 2012 www.xueweilunwen.com