[发明专利]一种应用层协议特征的提取方法有效
| 申请号: | 200910260104.5 | 申请日: | 2009-12-25 |
| 公开(公告)号: | CN101753622A | 公开(公告)日: | 2010-06-23 |
| 发明(设计)人: | 刘荣烨 | 申请(专利权)人: | 青岛朗讯科技通讯设备有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08 |
| 代理公司: | 青岛联智专利商标事务所有限公司 37101 | 代理人: | 邵新华 |
| 地址: | 266101 山东省*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种应用层协议特征的提取方法,从工程应用角度出发将数据挖掘的思想和方法实际应用到应用层协议特征的提取过程中,提出了一套基于Apriori算法的数据挖掘AC算法,并在此基础上根据应用层协议流量数据量大的特点,从应用层协议数据包的有效包长、有效流量和无用流量等角度出发,提出了对流量数据包进行限制预处理的策略,从而克服了手动分析的不足,促进了企业和公司应用层协议分析工作的信息化和智能化,为企业和公司减轻了人力资源的负担,提高了工作效率和协议识别的准确率。 | ||
| 搜索关键词: | 一种 应用 协议 特征 提取 方法 | ||
【主权项】:
一种应用层协议特征的提取方法,包括以下步骤:(1)捕获待监听的流量数据包;(2)提取流量数据包中的频繁1项集,所述频繁1项集的长度设定为2的整数倍;(3)采用如下合并过程将频繁k项集合并成候选k+1项集,k≥1:b1=Lines[x]+Lines[y].substring(Lines[y].length()-1,Lines[y].length());b2=Lines[y]+Lines[x].substring(Lines[x].length()-1,Lines[x].length());其中,Lines[x]、Lines[y]分别为第x个和第y个频繁k项集,频繁k项集的长度为LEN;substring(p,q)表示提取从序列的第p位开始到第q位的子序列,b1和b2为得到的候选k+1项集,其长度为LEN+2;(4)计算候选k+1项集的支持度support,提取满足支持度条件support≥minimum_sup的候选k+1项集,作为频繁k+1项集;所述minimum_sup为频繁项集支持度的最小阈值;(5)在频繁k项集中,删除频繁k+1项集包含的项集;由步骤(3)、(4)、(5)获取的各个频繁项集即构成应用层的协议特征集合。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于青岛朗讯科技通讯设备有限公司,未经青岛朗讯科技通讯设备有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910260104.5/,转载请声明来源钻瓜专利网。
