-
公开(公告)号:CN119299356A
公开(公告)日:2025-01-10
申请号:CN202411462230.X
申请日:2024-10-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种面向比特流的协议状态机推断方法及装置,该方法包括:从比特流网络流量数据中解析出的多个数据包中提取出多个未知协议的消息,并对多个数据包进行会话切分处理,得到会话切分结果;对多个未知协议的消息进行协议格式聚类,得到格式聚类结果,根据格式聚类结果对会话切分结果中会话序列进行聚类,得到会话聚类结果;针对会话聚类结果中的每个未知会话协议,根据未知会话协议构建协议类型迁移集合,将协议类型迁移集合转换为状态迁移集合,并根据状态迁移集合推断出目标协议状态机。本发明所述方法实现了同时对多种未知协议的状态机推断,提高了面向混合多种未知协议数据集的协议状态机推断的分析效率和准确率。
Search Results
1
records
(took 0.076 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
