-
公开(公告)号:CN103825784B
公开(公告)日:2017-08-08
申请号:CN201410110570.6
申请日:2014-03-24
Applicant: 中国人民解放军信息工程大学
Abstract: 本申请公开了一种非公开协议字段识别方法,通过对报文样本集中任意一份报文选取二进制序列字段,然后将选取的二进制序列字段与已知字符字段进行匹配,将匹配成功的二进制序列字段确定为字符字段;然后将每一份报文都除去字符字段,将剩余部分按照相同的预设规则划分出多个待识别字段,对所有报文中处于同一位置的待识别字段,统计其数学特征,在数学特征满足一定的条件时,即确定其为动态字段,否则为非动态字段;计算非动态字段中每一比特位与字符字段的相关性,将相关性大于第一预设值且连续的比特位合并为一个字段,将合并后的字段确定为静态字段。从而,完成了对报文的字符字段、动态字段和静态字段的识别。
-
公开(公告)号:CN103825784A
公开(公告)日:2014-05-28
申请号:CN201410110570.6
申请日:2014-03-24
Applicant: 中国人民解放军信息工程大学
Abstract: 本申请公开了一种非公开协议字段识别方法,通过对报文样本集中任意一份报文选取二进制序列字段,然后将选取的二进制序列字段与已知字符字段进行匹配,将匹配成功的二进制序列字段确定为字符字段;然后将每一份报文都除去字符字段,将剩余部分按照相同的预设规则划分出多个待识别字段,对所有报文中处于同一位置的待识别字段,统计其数学特征,在数学特征满足一定的条件时,即确定其为动态字段,否则为非动态字段;计算非动态字段中每一比特位与字符字段的相关性,将相关性大于第一预设值且连续的比特位合并为一个字段,将合并后的字段确定为静态字段。从而,完成了对报文的字符字段、动态字段和静态字段的识别。
-
公开(公告)号:CN103955539B
公开(公告)日:2017-03-22
申请号:CN201410211768.3
申请日:2014-05-19
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提供一种获取二进制协议数据中控制字段划分点的方法和装置,利用设置的每个词组宽度对各个待处理帧进行遍历扫描,分别得到比特位数与每个词组宽度的比特位数相同的词组;然后计算每个词组内容集合中每个词组重复出现的频率,从每个词组内容集合中选取重复出现频率大于预设频率的词组为关键词组;最后通过计算每个关键词组在待处理帧中的起始比特位和结束比特位的匹配计数值,由此可得待处理帧上每一比特位上的匹配计数值,选取待处理帧上符合划分条件的匹配计数值对应的比特位置作为字段的可能性划分点,实现以比特为单位获取二进制协议数据的控制字段划分点,以适用于基于二进制类型的协议数据控制字段划分。
-
公开(公告)号:CN103955539A
公开(公告)日:2014-07-30
申请号:CN201410211768.3
申请日:2014-05-19
Applicant: 中国人民解放军信息工程大学
CPC classification number: G06F17/3061 , H04L69/06
Abstract: 本发明提供一种获取二进制协议数据中控制字段划分点的方法和装置,利用设置的每个词组宽度对各个待处理帧进行遍历扫描,分别得到比特位数与每个词组宽度的比特位数相同的词组;然后计算每个词组内容集合中每个词组重复出现的频率,从每个词组内容集合中选取重复出现频率大于预设频率的词组为关键词组;最后通过计算每个关键词组在待处理帧中的起始比特位和结束比特位的匹配计数值,由此可得待处理帧上每一比特位上的匹配计数值,选取待处理帧上符合划分条件的匹配计数值对应的比特位置作为字段的可能性划分点,实现以比特为单位获取二进制协议数据的控制字段划分点,以适用于基于二进制类型的协议数据控制字段划分。
-
-
-
Search Results
4
records
(took 0.036 seconds)
