| 发明名称 | 一种应用层协议特征的提取方法 | ||
| 摘要 | 本发明公开了一种应用层协议特征的提取方法,从工程应用角度出发将数据挖掘的思想和方法实际应用到应用层协议特征的提取过程中,提出了一套基于Apriori算法的数据挖掘AC算法,并在此基础上根据应用层协议流量数据量大的特点,从应用层协议数据包的有效包长、有效流量和无用流量等角度出发,提出了对流量数据包进行限制预处理的策略,从而克服了手动分析的不足,促进了企业和公司应用层协议分析工作的信息化和智能化,为企业和公司减轻了人力资源的负担,提高了工作效率和协议识别的准确率。 | ||
| 申请公布号 | CN101753622A | 申请公布日期 | 2010.06.23 |
| 申请号 | CN200910260104.5 | 申请日期 | 2009.12.25 |
| 申请人 | 青岛朗讯科技通讯设备有限公司 | 发明人 | 刘荣烨 |
| 分类号 | H04L29/08(2006.01)I | 主分类号 | H04L29/08(2006.01)I |
| 代理机构 | 青岛联智专利商标事务所有限公司 37101 | 代理人 | 邵新华 |
| 主权项 | 一种应用层协议特征的提取方法,包括以下步骤:(1)捕获待监听的流量数据包;(2)提取流量数据包中的频繁1项集,所述频繁1项集的长度设定为2的整数倍;(3)采用如下合并过程将频繁k项集合并成候选k+1项集,k≥1:b1=Lines[x]+Lines[y].substring(Lines[y].length()-1,Lines[y].length());b2=Lines[y]+Lines[x].substring(Lines[x].length()-1,Lines[x].length());其中,Lines[x]、Lines[y]分别为第x个和第y个频繁k项集,频繁k项集的长度为LEN;substring(p,q)表示提取从序列的第p位开始到第q位的子序列,b1和b2为得到的候选k+1项集,其长度为LEN+2;(4)计算候选k+1项集的支持度support,提取满足支持度条件support≥minimum_sup的候选k+1项集,作为频繁k+1项集;所述minimum_sup为频繁项集支持度的最小阈值;(5)在频繁k项集中,删除频繁k+1项集包含的项集;由步骤(3)、(4)、(5)获取的各个频繁项集即构成应用层的协议特征集合。 | ||
| 地址 | 266101 山东省青岛市高科技工业园株洲路159号 | ||