面向比特流的协议状态机推断方法及装置
申请号:CN202411462230
申请日期:2024-10-18
公开号:CN119299356A
公开日期:2025-01-10
类型:发明专利
摘要
本发明提供一种面向比特流的协议状态机推断方法及装置,该方法包括:从比特流网络流量数据中解析出的多个数据包中提取出多个未知协议的消息,并对多个数据包进行会话切分处理,得到会话切分结果;对多个未知协议的消息进行协议格式聚类,得到格式聚类结果,根据格式聚类结果对会话切分结果中会话序列进行聚类,得到会话聚类结果;针对会话聚类结果中的每个未知会话协议,根据未知会话协议构建协议类型迁移集合,将协议类型迁移集合转换为状态迁移集合,并根据状态迁移集合推断出目标协议状态机。本发明所述方法实现了同时对多种未知协议的状态机推断,提高了面向混合多种未知协议数据集的协议状态机推断的分析效率和准确率。
技术关键词
协议状态机
推断方法
比特流
网络流量数据
会话
格式
聚类算法
轮廓系数
消息
非暂态计算机可读存储介质
构造特征向量
推断装置
序列
处理器
计算机程序产品
噪声数据
存储器
系统为您推荐了相关专利信息
邮件
加密
支持向量机学习
邮箱
协议
投标方法
多模态
多智能体协同
商务标
多轮对话
加密防护系统
计算机数据安全
密钥算法
加密算法
明文
网络数据可视化
报告生成系统
协作平台
系统接收模块
上下文语义信息
网络流量分类方法
更新模型参数
随机梯度下降
网络流量数据
分布鲁棒优化
