[发明专利]未知网络协议隐匿行为的指令序列聚类挖掘方法在审
| 申请号: | 201610019604.X | 申请日: | 2016-01-12 |
| 公开(公告)号: | CN105681297A | 公开(公告)日: | 2016-06-15 |
| 发明(设计)人: | 胡燕京;裴庆祺;庞辽军 | 申请(专利权)人: | 西安电子科技大学;中国人民武装警察部队工程大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京科亿知识产权代理事务所(普通合伙) 11350 | 代理人: | 汤东凤 |
| 地址: | 710071 陕西省*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种未知网络协议隐匿行为的指令序列聚类挖掘方法,主要解决现有协议逆向分析方法只分析协议消息格式,不能分析协议行为特别是隐匿行为的问题。其实现步骤为:(1)把协议程序的所有指令划分并标记为3类基因指令;(2)指令序列聚类;(3)协议行为计算;(4)找到所有潜在隐匿行为前的比较指令,提取参与比较的常量,用这些常量替换协议消息中的相关字段,生成具有触发能力的新消息,用新消息触发潜在的隐匿行为;(5)计算隐匿行为和已知行为之间3类基因指令分布率的绝对差值RS,若RS>0.3,则协议运行不安全,该协议具有恶意行为;否则,协议运行安全,挖掘结束。本发明提高挖掘的速率和准确度,能够为较多的用户和更广泛的应用领域服务。 | ||
| 搜索关键词: | 未知 网络 协议 隐匿 行为 指令 序列 挖掘 方法 | ||
【主权项】:
一种未知网络协议隐匿行为的指令序列聚类挖掘方法,其特征在于:其包括以下步骤:S1,基因指令的划分标记;S2,指令序列聚类;S3,行为计算;S4,潜在隐匿行为的触发:找到所有潜在隐匿行为前的比较指令,提取参与比较的常量,用这些常量替换协议消息中的相关字段,生成具有触发能力的新消息,用新消息触发潜在的隐匿行为;S5,协议运行安全性评估:计算隐匿行为和已知行为之间3类基因指令分布率的绝对差值RS,若RS>0.3,则协议运行不安全,该协议具有恶意行为,挖掘结束;否则,协议运行安全;挖掘结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学;中国人民武装警察部队工程大学,未经西安电子科技大学;中国人民武装警察部队工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610019604.X/,转载请声明来源钻瓜专利网。
- 上一篇:区块链上的结算方法
- 下一篇:一种敏感信息泄露主动监控与责任认定方法与装置
