在日益激烈的通信对抗中,未知协议的分析与识别占据着越来越重要的位置。传统的协议分析主要是针对已知协议类型条件下,对互联网数据传输过程中产生的大量比特流,单纯采用模式匹配方式进行特征序列提取,效率较低。针对这一问题,以更普遍的通信数据流作为研究对象,采用模式匹配和数据挖掘相结合的方法,对AC多模式识别和FP-Growth算法进行了改进和优化,提高了特征序列提取的准确率和效率。实际数据验证证明改进后算法对未知通信协议具有一定的识别效率。

• 单位
  电子科技大学