简介:为提取比特流中各未知协议对应的比特流子集,提出了一种基于聚类和模式串匹配的未知协议比特流分类方法。在获取比特流压缩率、汉明重量和游程频数等统计特征的基础上,先采用K-medoids算法对比特流数据进行初步聚类,再通过随机抽样和基于有向图的模式串匹配,将已知协议比特流从各聚类中筛除。对实验数据集的测试结果验证了所提方法的有效性。
一种基于聚类和模式串匹配的未知协议比特流分类方法研究