基于扩展前缀树的协议格式推断方法

doi:10.3778/j.issn.1002-8331.1803-0494

计算机工程与应用 ›› 2018, Vol. 54 ›› Issue (12): 14-20.DOI: 10.3778/j.issn.1002-8331.1803-0494

基于扩展前缀树的协议格式推断方法

洪征，田益凡，张洪泽，吴礼发

解放军陆军工程大学指挥控制工程学院，南京 210000

出版日期:2018-06-15 发布日期:2018-07-03

Extended prefix tree based protocol format inference

HONG Zheng, TIAN Yifan, ZHANG Hongze, WU Lifa

Institute of Command and Control Engineering, Army Engineering University of PLA, Nanjing 210000, China

Online:2018-06-15 Published:2018-07-03

摘要/Abstract

摘要： 对未知网络协议进行协议格式推断在网络安全领域具有重要意义。现有的协议格式推断方法存在时间复杂度高、精确度较低等问题。提出了一种基于扩展前缀树协议格式推断方法。该方法首先通过N-gram分词获取候选协议关键词，使用互信息进行合并得到不同长度的协议关键词。在此基础上，依据与报文相对应的关键词序列构建扩展前缀树，实现对报文样本的初步聚类。而后，在扩展前缀树的基础上采用分段的多序列比对方法获取精确的协议格式。实验结果表明，该协议格式推断方法对于文本协议和二进制协议都能够取得理想的推断效果。

关键词: 协议格式推断, 互信息, 扩展前缀树, 多序列比对算法

Abstract: Network protocol format inference is of great significance in many network security applications. Most existing protocol format inference methods suffer from high computation complexity and low accuracy. A extended prefix tree based protocol format inference method is proposed in the paper. Firstly, the candidate keywords are obtained through N-gram word segmentation and merged into protocol keywords of different lengths according to mutual information. On the basis of protocol keywords, the extended prefix tree is constructed according to protocol keyword sequences, and the initial clustering is performed on the extended tree. Then, through segmental multiple sequence alignment based on the extended prefix tree, the similar format will be combined and the precise protocol format can be obtained. Compared with traditional format inference methods, the proposed method reduces the time complexity of inference. Experimental results show that the proposed method performs well for both text protocols and binary protocols.

Key words: protocol format inference, mutual information, extended prefix tree, multiple sequence alignment algorithm

洪征，田益凡，张洪泽，吴礼发. 基于扩展前缀树的协议格式推断方法[J]. 计算机工程与应用, 2018, 54(12): 14-20.

HONG Zheng, TIAN Yifan, ZHANG Hongze, WU Lifa. Extended prefix tree based protocol format inference[J]. Computer Engineering and Applications, 2018, 54(12): 14-20.

[1]	李俊丽. Spark平台下类别数据互信息计算的并行化[J]. 计算机工程与应用, 2021, 57(7): 95-100.
[2]	李珑珠，林耀进，吕彦，卢舜，王晨曦. 利用邻域信息交互的在线流特征选择算法[J]. 计算机工程与应用, 2021, 57(21): 102-108.
[3]	邱云飞，高华聪. 混合Filter与改进自适应GA的特征选择方法[J]. 计算机工程与应用, 2021, 57(11): 95-102.
[4]	陈建促，王越，朱小飞，李章宇，林志航. 融合多特征图的野生动物视频目标检测方法[J]. 计算机工程与应用, 2020, 56(7): 221-227.
[5]	谢心蕊，雷秀仁，赵岩. MI和改进PCA的降维算法在股价预测中的应用[J]. 计算机工程与应用, 2020, 56(21): 139-144.
[6]	曾安，王烈基，潘丹，黄殷. 基于FCN和互信息的医学图像配准技术研究[J]. 计算机工程与应用, 2020, 56(18): 202-208.
[7]	刘永芳，郝晓燕，刘荣. 中国英语新词语料库构建技术研究[J]. 计算机工程与应用, 2020, 56(16): 165-168.
[8]	张晓琴，刘莉楠. 基于亲密度和吸引力的二分网络社区发现算法[J]. 计算机工程与应用, 2019, 55(23): 170-176.
[9]	朱琼琼1，李平1，杨程1，2，胡检华1. 自适应AP选择无线室内定位算法[J]. 计算机工程与应用, 2018, 54(14): 120-126.
[10]	杨靖，彭国华. 低帧率周期运动视频超分辨率重建方法[J]. 计算机工程与应用, 2017, 53(8): 174-179.
[11]	徐光美1，刘宏哲2，张敬尊1，王金华1. 用平滑方法改进多关系朴素贝叶斯分类[J]. 计算机工程与应用, 2017, 53(5): 69-72.
[12]	年梅1，范祖奎2，刘若兰1. 维吾尔语褒贬情感词典构建研究[J]. 计算机工程与应用, 2017, 53(4): 152-155.
[13]	董泽民1，石强2. 基于归一化模糊联合互信息最大的特征选择[J]. 计算机工程与应用, 2017, 53(22): 105-110.
[14]	张云莉，范年柏. 决策信息系统的增量式F-并行属性约简[J]. 计算机工程与应用, 2017, 53(2): 83-87.
[15]	姜玉泉，史静，石冬晨. 基于全局-局部策略的EMD概率主动轮廓模型[J]. 计算机工程与应用, 2017, 53(15): 1-6.

基于扩展前缀树的协议格式推断方法

Extended prefix tree based protocol format inference

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics