面向比特流的未知帧头识别技术研究

摘要

在日益激烈的电子对抗中，从侦察截获的通信比特流序列中进一步识别未知通信协议是一个重要课题。在比特流中识别未知协议的方法无捷径可走，是一个具有研究意义的课题。
　　本文所研究的未知协议是指有一定固定帧头格式的协议，而不是完全没有规律可寻的协议格式，当同种未知协议的原始数据大量累积时，便产生了分析寻找其中规律的可能。
　　在大量比特流数据中寻找帧头格式的规律的基本方法是寻找特征序列，然后通过特征序列确定帧头位置。在毫无先验知识的情况下，运用多模式匹配处理纯比特流数据可以仅用一次扫描得到所有模式的统计结果，在多模式匹配AC算法的基础上，对自动机进行剪枝，起到了边统计边筛选的作用，大大减少了数据库操作次数，解决了频繁序列寻找效率的问题，并将比特流源数据转化为数据库数据。在频繁序列挖掘结果的基础上，引入关联规则的概念，利用协议帧头具有部分相对固定信息的特点，对频繁序列之间的位置差进行考察和验证。
　　实验结果表明，通过关联规则的挖掘可以有效确定帧头的结构，但也存在一些问题，深入的研究可以从算法性能和综合优化两个角度展开。

目录

封面

中文摘要

英文摘要

目录

第一章 绪论

1.1 研究背景

1.2 协议解析工具

1.3 在比特流中识别未知协议的一般思路

1.4 论文结构与各章内容介绍

1.5 本章小结

第二章 模式匹配算法

2.1 模式匹配

2.2 单模式匹配

2.3 多模式匹配

2.4 本章小结

第三章 频繁集与关联规则

3.1 数据挖掘概述

3.2 频繁集与关联规则挖掘技术

3.3 本章小结

第四章 频繁模式序列挖掘技术研究

4.1 比特流数据特点分析

4.2 相关定义和概念

4.3 面向比特流的频繁序列挖掘算法

4.4 实验结果分析

4.5 本章小结

第五章 协议帧头关联规则挖掘技术研究

5.1 一般通信协议帧头的基本特征

5.2 相关概念的扩展

5.3 关联规则验证的实施

5.4 实验结果分析

5.5 本章小结

第六章 全文总结

6.1 主要结论

6.2 研究展望

参考文献

符号与标记（附录1）

插图清单（附录2）

表格清单（附录3）

公式清单（附录4）

致谢

攻读硕士学位期间已发表或录用的论文

声明

上海交通大学硕士学位论文答辩决议书