本发明专利技术属于电子对抗技术领域,具体涉及一种基于链路层比特流盲分析的链路层接入机制分析方法。本发明专利技术可以通过对链路层比特流盲分析,对链路层接入机制进行分析。本方法针对传统链路层接入机制识别方法进行改进,通过对链路层大量比特流数据统计聚类,实现对比特流数据盲分析,找到链路层协议同步头,分割比特流,统计帧长分布,根据帧长区分控制帧和数据帧。通过对物理层提供的时间以及节点的数据信息,分析部分网络拓扑,找到配对节点,再根据两个配对节点的链路层比特流信息数据,利用最长连续子串获得两个通信节点的控制帧和数据帧。根据获得的两个节点数据,根据控制帧与数据帧的时序关系与方向分析链路层接入机制。
【技术实现步骤摘要】
基于链路层比特流盲分析的链路层接入机制分析方法
本专利技术属于电子对抗
,具体涉及一种基于链路层比特流盲分析的链路层接入机制分析方法。
技术介绍
本方法主要是在非合作方对链路层接入机制侦察技术进行研究,主要目标对象是无线自组织网络。无线自组织网络并不是由固定的网络节点构成,其节点的拓扑结构可以随时地发生变化,对于处在移动中的网络节点,在没有布置好网络基础设施的情况下,依然能够接入到网络中进行通信。因此它具有通信质量高、传输能力强等特点,在很多领域应用广泛。特别是在军事通信领域。无线自组织网络的这些特点也使得该类网络在军事通信领域的安全问题得到了重视。无线自组织网络中主要包括链路层多路访问控制协议和网络层协议,其中链路层多路访问控制协议对网络系统的整体性能有着重要影响。网络节点会通过链路层协议规定的信道资源竞争方式获取信道资源,提高信道的利用率,进而保证网络质量。当节点获取信道资源之后,才可以与目标节点进行通信,作为非合作方,通过侦察获得目标所在网络的链路层接入机制,能够更精确的对目标进行侦察和攻击。
技术实现思路
本研究方法可以通过对链路层比特流盲分析,对链路层接入机制进行分析。如图1所示,该图是方法整体流程图,主要是描述链路层接入机制识别算法的具体过程,传统链路层接入机制识别算法对于接入机制识别的研究有一定的限制条件,需要获得通信网络中两个节点的一个完整的通信过程,该过程包括发送方与接收方控制帧的时间顺序,以及控制帧的方向。本方法针对该方法进行改进,通过对链路层大量比特流数据统计聚类,实现对比特流数据盲分析,找到链路层协议同步头,分割比特流,统计帧长分布,根据帧长区分控制帧和数据帧。通过对物理层提供的时间以及节点的数据信息,分析部分网络拓扑,找到配对节点,再根据两个配对节点的链路层比特流信息数据,利用最长连续子串获得两个通信节点的控制帧和数据帧。根据获得的两个节点数据,根据控制帧与数据帧的时序关系与方向分析链路层接入机制。为了便于理解,下面对本专利技术将采用的算法进行说明:Apriori算法在挖掘频繁集和关联规则领域中得到了广泛的应用。Apriori算法使用剪枝算法减少频繁集数目对挖掘频繁集进行优化,大大节省了运算时间。Apriori算法主要分为两部分,如下图所示。第一部分设定最小支持度阈值,挖掘频繁集,第二部分设定最小置信度阈值,挖掘关联规则。下面为挖掘频繁集的伪代码。Lk表示包含k项的频繁集,supK表示Lk频繁集各项的支持度,由上述代码可知,包含k项的频繁集是由包含k-1项频繁集经过组合生成的。returnL,supportData;generateRules函数挖掘频繁集与之间有趣的关联规则,通过输入频繁项集合以及与之对应的支持度和最小置信度阈值,生成关联规则,伪代码如下:下面伪代码是计算关联规则置信度:本专利技术的方法主要包括三部分,链路层比特流盲分析、物理层拓扑分析与节点配对以及链路层接入机制分析S1、链路层比特流盲分析在通信场景中,可以获得网络节点的发送比特流以及时间戳信息,在链路层接入机制分析中,需要获取到控制帧与数据帧的帧长分布。链路层获得的比特流可能是多个帧连接形成的比特流,若要准确获得链路层帧长分布,区分控制帧和数据帧,在未知协议情况下,需要对链路层比特流进行盲分析,分析链路层帧的频繁集和关联规则,找到同步头分割连续帧,统计帧长分布进而区分控制帧和数据帧。如图2所示,面向比特流分帧主要分为比特流模式串频繁统计、筛选有效的频繁序列,并扩充频繁序列长度与基于位置差的关联规则验证三个部分。比特流进行频繁统计:在比特流匹配过程中,采用多模式匹配算法只需要对输入的比特流扫描一次就可以获得模式串集的统计次数以及出现的位置。在设置Apriori算法中的最小支持度时,根据比特流模式串在比特流平均出现的次数为(n-m+1)/2m把最小支持度设置为该数值,其中n代表比特流长度,m是当前模式串的长度。这样的设定可以保证不会统计过多的“伪频繁序列”,又可以保证特征序列不会被误判为非频繁序列。筛选有效的频繁序列,并扩充频繁序列长度:根据Apriori算法的原理,长频繁序列的子序列必定是频繁的,因此通过序列合并获得长频繁序列就是Apriori算法的一种剪枝思想。根据计算得到的短频繁序列,组合成新的长频繁序列。算法流程如图3所示:基于位置差的关联规则验证:衡量两个位置差为D的频繁序列的置信度公式:其中pos(X)表示模式串X在比特流数据中出现的位置,P(pos(X)-pos(Y)==D)表示模式串X与模式串Y在比特流起始位置相差为D在比特流数据中出现的概率。根据最大堆原理,根据关联规则置信度选取前N个关联规则,然后根据关联规则直接切割比特流数据。把找到的关联规则当做同步头,将比特流数据分割成帧。根据分帧结果,得到帧长的分布规律,从而区分控制帧和数据帧。S2、挖掘网络拓扑获得网络配对节点信息如图4所示,首先获取输入数据即网络节点的物理层消息序列,初始化各个支持度与置信度阈值,利用Apriori算法挖掘层次关系,组合各个聚类的层次关系,进而挖掘局部网络节点的拓扑。如图5所示,假设网络层次关系如该图所示。如图6所示,该图是各个节点的消息序列图。如表1所示:表1初始化各个节点消息序列该表是以A节点作为分隔条件的各个节点消息序列。1代表发送信号,0代表无信号。统计各个节点发送消息的频数,得到频繁项集k-1支持度,如图7所示,该图是k-1频繁项集支持度。统计各个节点发送消息的频数,得到频繁项集k-1支持度,如图7所示,该图是k-1频繁项集支持度。选取合适的阈值之后得到频繁k-1项集:{{A},{B},{C},{D}}。在此基础上寻找候选的频繁k-2项集{{AB},{AC},{AD},{BC},{BD},{CD}}并计算他们的支持度和置信度,得到k-2频繁项集支持度,如图8所示。如图9所示,从该图中大致可以看出,在层次拓扑图中所处层次越高,k-1,k-2项集支持度越高;在层次拓扑中越相近的两个节点(如AB,BC),置信度越高;置信度反映了关联规则的强弱,置信度越高从属关系越明显。当两个节点跨层次时(如:AC),置信度反而下降;在置信度和支持度满足条件的情况下选出频繁k-1项集{{AB},{BC},{BD}},并产生候选频繁k-3项集{{ABC},{ABD}}。计算候选频繁k-3项集的支持度和置信度,如表2所示:表2初始化k-3频繁集支持度和置信度由于支持度Support(R)和置信度Confidence(R)都满足:Support(R)≥supminConfidence(R)≥confmin所以,可以判断该数据链的层次拓扑中有A->B->C和A->B->D的关系;因为层次比较低的节点在以A时隙为分割点的情况下不满足Support(R)≥supmin根据上述方法,计算k-n(k>n)项集的支持度和置信度。根据此信息,可以判断出数据链的层次拓扑为从低层往高层的拓扑结构,如:此时要想获得{{E},{F},{G},{H}}的层次关系,就需要使分割点的层级级别降低并去除比新分割节点层次高的节点。例如,再选择B节点的时隙作为时隙分割点,那么就需要先去除A节点的本文档来自技高网...
【技术保护点】
1.基于链路层比特流盲分析的链路层接入机制分析方法,其特征在于,包括以下步骤:S1、链路层比特流盲分析,即在未知协议情况下,分析链路层帧的频繁集和关联规则,找到同步头分割连续帧,统计帧长分布进而区分控制帧和数据帧,具体包括:进行频繁统计:在比特流匹配过程中,采用多模式匹配算法只需要对输入的比特流扫描一次就可以获得模式串集的统计次数以及出现的位置,采用Apriori算法进行频繁统计,设置比特流模式串在比特流平均出现的次数为:(n‑m+1)/2m把最小支持度设置为该数值,其中n代表比特流长度,m是当前模式串的长度;筛选有效的频繁序列,并扩充频繁序列长度:因采用Apriori算法,长频繁序列的子序列必定是频繁的,则通过序列合并获得长频繁序列,即根据计算得到的短频繁序列,组合成新的长频繁序列;基于位置差的关联规则验证:衡量两个位置差为D的频繁序列的置信度公式为:
【技术特征摘要】
1.基于链路层比特流盲分析的链路层接入机制分析方法,其特征在于,包括以下步骤:S1、链路层比特流盲分析,即在未知协议情况下,分析链路层帧的频繁集和关联规则,找到同步头分割连续帧,统计帧长分布进而区分控制帧和数据帧,具体包括:进行频繁统计:在比特流匹配过程中,采用多模式匹配算法只需要对输入的比特流扫描一次就可以获得模式串集的统计次数以及出现的位置,采用Apriori算法进行频繁统计,设置比特流模式串在比特流平均出现的次数为:(n-m+1)/2m把最小支持度设置为该数值,其中n代表比特流长度,m是当前模式串的长度;筛选有效的频繁序列,并扩充频繁序列长度:因采用Apriori算法,长频繁序列的子序列必定是频繁的,则通过序列合并获得长频繁序列,即根据计算得到的短频繁序列,组合成新的长频繁序列;基于位置差的关联规则验证:衡量两个位置差为D的频繁序列的置信度公式为:其中pos(X)表示模式串X在比特流数据中出现的位置,P(pos(X)-pos(Y)==D)表示模式串X与模式串Y在比特流起始位置相差为D在比特流数据中出现的概率;根据最大堆原理,根据关联规则置信度选取前N个关联规则,然后根据关联规则直接切割比特流数据,把找到的关联规则当做同步头,将比特流数据分...
【专利技术属性】
技术研发人员:梁爽,彭晓燕,翁鑫锦,郝一飞,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。