[发明专利]采用多维特征向量检测IP ID隐信道的方法有效
| 申请号: | 201310334587.5 | 申请日: | 2013-08-02 |
| 公开(公告)号: | CN103577835A | 公开(公告)日: | 2014-02-12 |
| 发明(设计)人: | 黄刘生;沈瑶;缪海波;陆潇榕;杨威;陈志立 | 申请(专利权)人: | 中国科学技术大学苏州研究院 |
| 主分类号: | G06K9/62 | 分类号: | G06K9/62 |
| 代理公司: | 苏州创元专利商标事务所有限公司 32103 | 代理人: | 范晴;夏振 |
| 地址: | 215123 江苏省苏州*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种采用多维特征向量检测IP ID隐信道的方法,包括以下步骤:(1)特征提取步骤:分别针对正常和异常的训练样本,连续捕获N个IP数据包,提取IP头部ID域信息,获得相邻数据包ID差值Δid1,Δid2,...,Δidn-1,其中N为检测窗口尺寸;统计Δid1,Δid2,...,Δidn-1的均值E、标准差D和熵值H,得到三维特征矢量;(2)进行SVM分类器训练:采用重复步骤(1)得到的正常的训练样本的三维特征矢量集和异常的训练样本的三维特征矢量集进行SVM分类器训练,得到分类检测模型;(3)根据训练得到的分类模型,SVM分类器对待检测信道的特征矢量进行分类,得到分类结果。该方法检测效率高,采用多维统计特征作为分类依据,提高了检测准确率。 | ||
| 搜索关键词: | 采用 多维 特征向量 检测 ip id 信道 方法 | ||
【主权项】:
一种采用多维特征向量检测IP ID隐信道的方法,其特征在于所述方法采用SVM分类器对三维特征向量(E,D,H)分类学习训练,然后检测出隐信道,具体包括以下步骤:(1)特征提取:i)针对正常的训练样本,连续捕获N个IP数据包,提取IP头部ID域信息,获得相邻数据包ID差值Δid1,Δid2,...,Δidn‑1,其中N为检测窗口尺寸;统计Δid1,Δid2,...,Δidn‑1的均值E、标准差D和熵值H,得到三维特征矢量(E,D,H),其中:E(Δid1,Δid2,...,Δidn‑1)=(Δid1+Δid2+...+Δidn‑1)/(n‑1); D ( Δ id 1 , Δ id 2 , . . . , Δ id n - 1 ) = 1 n Σ 1 n - 1 ( Δi d i - E ) 2 ; H ( Δ id 1 , Δ id 2 , . . . , Δ id n - 1 ) = - Σ i p i log p i ; 其中pi为Δidi出现的概率;ii)针对异常的训练样本,按照与正常的训练样本相同的特征提取方法提取出异常训练样本的三维特征矢量;(2)SVM分类器训练:采用重复步骤(1)得到的正常的训练样本的三维特征矢量和异常的训练样本的三维特征矢量进行SVM分类器训练,得到分类检测模型;(3)对于待检测的通信信道,按照步骤(1)的方法进行特征提取后,根据训练得到的分类模型,SVM分类器对待检测信道的特征矢量进行分类,得到分类结果,即检测出是否含有隐信道。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学技术大学苏州研究院,未经中国科学技术大学苏州研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310334587.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种太阳能电池板自动跟踪装置
- 下一篇:一种扩张环螺栓
