公开(公告)号：CN104796407B

公开(公告)日：2018-03-30

申请号：CN201510127979.3

申请日：2015-03-23

Applicant: 电子科技大学

Inventor： 张凤荔 ,  周洪川 ,  张春瑞 ,  王勇 ,  张俊娇

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种未知协议特征的提取方法，它将每一种协议的数据帧随机分为两部分，对每一部分按字节进行切分，并统计每一字节出现的次数和频率，得到频繁字节；对频繁字节进行筛选，得到每一种协议对应的频繁字节；将一种协议对应的连续出现的频繁字节进行拼接，得到特征长串即频繁串，并筛选得到每一种协议的特征候选集；根据特征候选集将该协议的数据帧表征为向量；对特征候选集使用相关性特征选择CFS算法进行特征选择，将所选出的特征进行记录；利用KNN算法进行分类，并统计分类的准确率和识别率。本发明提供了一种未知协议特征的提取方法，帮助决策者高效地对未知协议进行识别。

公开(公告)号：CN104796407A

公开(公告)日：2015-07-22

申请号：CN201510127979.3

申请日：2015-03-23

Applicant: 电子科技大学

Inventor： 张凤荔 ,  周洪川 ,  张春瑞 ,  王勇 ,  张俊娇

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L43/18 ,  H04L69/02

Abstract: 本发明公开了一种未知协议特征的提取方法，它将每一种协议的数据帧随机分为两部分，对每一部分按字节进行切分，并统计每一字节出现的次数和频率，得到频繁字节；对频繁字节进行筛选，得到每一种协议对应的频繁字节；将一种协议对应的连续出现的频繁字节进行拼接，得到特征长串即频繁串，并筛选得到每一种协议的特征候选集；根据特征候选集将该协议的数据帧表征为向量；对特征候选集使用相关性特征选择CFS算法进行特征选择，将所选出的特征进行记录；利用KNN算法进行分类，并统计分类的准确率和识别率。本发明提供了一种未知协议特征的提取方法，帮助决策者高效地对未知协议进行识别。