论文部分内容阅读
为从协议不相关角度提取未知协议比特流的特征值,分别从比特流中的比特0和1的频数、连续比特0和1的出现频率、固定长度分块内的比特0和1的比特频数、比特流0和1的随机游动最大偏移以及比特流0和1进行傅里叶变换后的峰值高度出发,定义了码元频数统计特征值、游程统计特征值、块内频数统计特征值、累加和统计特征值以及离散傅里叶变换统计特征值作为比特流特征向量参数。在 HTTP、DNS、ICMP及TELNET数据集上的实验结果表明:采用本方法获得的未知协议比特流特征参数具有良好的可区分性,为进一步实现未知协议比特流聚类奠