基于改进凝聚层次聚类的协议分类算法

计算机工程与科学

基于改进凝聚层次聚类的协议分类算法

张凤荔1，周洪川1，张俊娇1，刘渊2，张春瑞2

(1.电子科技大学信息与软件工程学院，四川成都 611731；

2.中国工程物理研究院计算机应用研究所，四川绵阳 621900)

收稿日期:2015-06-22 修回日期:2016-01-29 出版日期:2017-04-25 发布日期:2017-04-25
基金资助:
国家NASF基金（U1230106）；中国工程物理研究院科学技术发展基金(2012A0403021);四川省科技计划（2014GZ0109,2015KZ002）；国家自然科学基金(61472064）

A protocol classification algorithm based on improved AGNES

ZHANG Feng-li1,ZHOU Hong-chuan1,ZHANG Jun-jiao1,LIU Yuan2,ZHANG Chun-rui2

(1.School of Information and Software Engineering,University of Electronic Science & Technology of China,Chengdu 611731;

2.Institute of Computer Application,China Academy of Engineering Physics,Mianyang 621900,China)

Received:2015-06-22 Revised:2016-01-29 Online:2017-04-25 Published:2017-04-25

摘要/Abstract

摘要：

在比特流未知协议识别过程中，针对如何将得到的多协议数据帧分为单协议数据帧这一问题，提出了一种改进的凝聚型层次聚类算法。该算法以传统的凝聚型层次聚类算法思想为基础，结合比特流数据帧的特征，定义了数据帧之间及类簇之间的相似度，采用边聚类边提取符合要求类簇的方式，能快速有效地对数据帧进行聚类；并且该算法能自动地确定聚类的个数，所得的类簇含有相似度评价指标。利用林肯实验室公布的数据集进行测试，说明该算法能以较高的正确率对协议数据帧进行聚类。

关键词: 未知协议, 协议识别, 层次聚类算法, 聚类

Abstract:

In the process of bit-stream unknown protocol identification, how to separate multi-protocol data frames into single protocol data frames is a challenging issue. To solve this problem, we propose an improved algorithm based on the idea of traditional AGNES algorithm. Combining the features of bit-stream data frames, this algorithm can define the similarity between data frames and the similarity between clusters by two different ways. We perform clustering and extract clusters that meet the requirements of the class cluster simultaneously. Protocol data frames can be clustered quickly and effectively without inputting the number of clusters. And a similarity evaluation is included in the results of class clusters. Tests on the data set published by the Lincoln Laboratory show that the algorithm has a higher accuracy rate for clustering protocol data frames.

Key words: unknown protocol, protocol identification, hierarchical clustering algorithm, clustering

张凤荔1，周洪川1，张俊娇1，刘渊2，张春瑞2. 基于改进凝聚层次聚类的协议分类算法[J]. 计算机工程与科学.

ZHANG Feng-li1,ZHOU Hong-chuan1,ZHANG Jun-jiao1,LIU Yuan2,ZHANG Chun-rui2. A protocol classification algorithm based on improved AGNES[J]. Computer Engineering & Science.

[1]	柴旭清, 乔一航, 范黎林, . 一种基于随机森林分类器构建高性能应用程序性能分析模型的方法[J]. 计算机工程与科学, 2024, 46(07): 1218-1228.
[2]	宋鑫海, 韩京宇, 郎杭, 毛毅. 滑动窗口投票策略的QRS波群形态识别[J]. 计算机工程与科学, 2024, 46(02): 272-281.
[3]	钟卓辉, 陈黎飞, . 基于模型的非凸聚类算法[J]. 计算机工程与科学, 2024, 46(02): 292-302.
[4]	肖振国, 陈林书, 孙少杰, 梅本霞, 柳媛慧, 赵磊. 基于代数粒的聚类方法[J]. 计算机工程与科学, 2024, 46(01): 150-158.
[5]	王若宾, 耿芳东, 张永梅, 宋威, 王伟锋, 徐琳. 基于改进自适应DBSCAN的混合式MOOC视频观看模式挖掘[J]. 计算机工程与科学, 2023, 45(09): 1670-1678.
[6]	李帅, 常锦才, 李吕牧之, 蔡昆杰, . 基于差分隐私保护的Stacking集成聚类算法研究[J]. 计算机工程与科学, 2022, 44(08): 1402-1408.
[7]	李兰, 刘杰, 张洁. 基于YOLOv4改进算法的复杂行人检测模型研究[J]. 计算机工程与科学, 2022, 44(08): 1449-1456.
[8]	陈奉贤. 基于NR-Transformer的集群作业运行时间预测[J]. 计算机工程与科学, 2022, 44(07): 1181-1190.
[9]	庞兴龙, 朱国胜, 杨少龙, 李修远. 一种基于聚类与噪声的网络流量分类方法[J]. 计算机工程与科学, 2022, 44(07): 1207-1215.
[10]	黄志强, 李军, 张世义. 基于轻量级神经网络的目标检测研究[J]. 计算机工程与科学, 2022, 44(07): 1265-1272.
[11]	刘榕, 伍欣, 敖斌, 文青, 李宽. 用于CD56图像分割的细胞标注精细化与自适应加权损失[J]. 计算机工程与科学, 2022, 44(05): 870-878.
[12]	刘云, 肖添, 王梓宇. 动态特征选择算法对恶意行为检测的优化研究[J]. 计算机工程与科学, 2022, 44(04): 665-673.
[13]	袁泉, 晏飞扬, 文志云, 张振康, . 基于谱聚类的社交网络差分隐私保护算法研究[J]. 计算机工程与科学, 2022, 44(02): 251-256.
[14]	许光宇, 丁健. 基于特征聚类的大视差图像拼接算法 [J]. 计算机工程与科学, 2022, 44(02): 283-290.
[15]	沈郭鑫, 蒋中云. 基于密度和中心指标的Canopy二分K-均值算法优化[J]. 计算机工程与科学, 2022, 44(02): 372-380.