基于層次聚類的未知協(xié)議分類方法

基本信息

申請(qǐng)?zhí)?/td> CN202110758643.2 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113468329A 公開(kāi)(公告)日 2021-10-01
申請(qǐng)公布號(hào) CN113468329A 申請(qǐng)公布日 2021-10-01
分類號(hào) G06F16/35(2019.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 陽(yáng)建軍;鄧金祥;代先勇;胥雄 申請(qǐng)(專利權(quán))人 成都鋒衛(wèi)科技有限公司
代理機(jī)構(gòu) 北京天奇智新知識(shí)產(chǎn)權(quán)代理有限公司 代理人 王大剛
地址 610041四川省成都市高新區(qū)天府大道北段1700號(hào)7棟1單元21樓2121號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了基于層次聚類的未知協(xié)議分類方法,涉及協(xié)議分類方法領(lǐng)域,包括S1采集實(shí)時(shí)流量,進(jìn)行協(xié)議識(shí)別、五元組關(guān)聯(lián)、流重組和丟包檢測(cè)獲得初始數(shù)據(jù)流;S2過(guò)濾獲得第一數(shù)據(jù)流;S3提取流特征;S4進(jìn)行去除值單一的列、標(biāo)準(zhǔn)化、去除強(qiáng)關(guān)聯(lián)特征處理;S5通過(guò)層次聚類的inconsistent和distance獲得結(jié)果A和結(jié)果B;S6合并A和B為結(jié)果R,二元組相同的作為同一類,形成結(jié)果T;S7合并R和T得到最終分類結(jié)果;過(guò)濾了對(duì)聚類過(guò)程造成干擾的TCP流數(shù)據(jù),具有極強(qiáng)的真實(shí)網(wǎng)絡(luò)環(huán)境適應(yīng)能力;提出可讀性分類、多種聚類策略合并、二元組輔助分類等策略,提升了分類的準(zhǔn)確率;此方法不需要人工提取協(xié)議特征,不需要收集訓(xùn)練集標(biāo)簽,不需要指定流量中的協(xié)議類別數(shù)量。