为识别链路层加密数据,提出了基于码元频数检测、游程检测、块内频数检测的链路层加密数据识别方案。针对链路层比特序列的分块长度影响块内频数检测识别率的问题,提出了基于信息熵原理的比特序列分块长度值选择方案。针对块内频数检测对长度较短比特序列识别能力有限的问题,提出了基于随机抽样原理的比特序列信息提取方法,以提高块内频数检测对未加密比特序列的识别率。以某无线网络链路层的比特序列识别为例,对提出方案的有效性进行了验证。结果表明,提出的方案具有较高的识别率,相关成果可为进一步的协议识别技术研究打下基础。

• 单位
  中国人民解放军陆军工程大学