首页 > 专利信息

一种未知应用层协议报文格式的最佳分段方法[发明专利]

专利名称：一种未知应用层协议报文格式的最佳分段方法专利类型：发明专利

发明人：余顺争

申请号：CN201110439412.1

申请日：20111223

公开号：CN102523167A

公开日：

20120627

专利内容由知识产权出版社提供

摘要：本发明提供一种未知应用层协议报文格式的最佳分段方法，用于未知应用层协议反向工程。它利用未知应用层协议在网络会话过程中传输的报文序列样本集，通过隐半马尔可夫模型(HSMM)模型参数估计算法，从报文序列样本集中获取模型参数，再通过基于HSMM的最大似然概率分段方法，对报文中的各个字段进行最佳划分，同时获取代表各个字段语义的关键词、属性值、状态码或类型码。这种方法不需要关于未知应用层协议的先验知识，也不要求绝对纯净的样本集。它不仅能够有效解析报文格式，它还能够基于观测序列的似然概率分布，发现混杂在样本集中的其它协议数据(噪声)并进行有效过滤。

申请人：中山大学

地址：510000 广东省广州市新港西路135号

国籍：CN

代理机构：广州粤高专利商标代理有限公司

本文发布于:2024-09-21 15:22:18，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/2/442746.html

上一篇：尿路感染腰痛脾虚湿热的药物[发明专利]

下一篇：将即时通信已读消息标记为未读状态的方法及系统[发明专利]