面向比特流的未知帧头识别技术研究

面向比特流的未知帧头识别技术研究

【摘要】在日益激烈的电子对抗中，从侦察截获的通信比特流序列中进一步识别未知的通信协议是一个重要的问题。识别比特流中的未知协议没有捷径，是一个具有研究意义的课题。本文研究的未知协议是指具有一定固定帧头格式的协议，而不是完全没有规则的协议格式。当同一未知协议的大量原始数据积累起来，分析和发现规则就成为可能。在大量的码流数据中寻找帧头格式模式的基本方法是找到特征序列，然后通过特征序列确定帧头位置。在无需先验知识的情况下，利用多模式匹配处理纯比特流数据，只需一次扫描即可获得所有模式的统计结果。基于多模式匹配AC算法，发挥了自动机剪枝计数和过滤的功能，大大减少了数据库操作次数，解决了频繁序列查找效率问题，将比特流源数据转换为数据库数据。在频繁序列挖掘结果的基础上，引入关联规则的概念，利用协议帧头具有一些相对固定信息的特点，对频繁序列之间的位置差异进行调查和验证。实验结果表明，通过挖掘关联规则可以有效地确定帧头的结构，但也存在一些问题。可以从算法性能和综合优化两个角度进行深入研究。