Unknown Application Layer Protocol Recognition Method Based on Deep Clustering 被引量：1

1

作者 Wu Jisheng Hong Zheng +1 位作者 Ma Tiantian Si Jianpeng 《China Communications》 SCIE CSCD 2024年第12期275-296,共22页

In recent years,many unknown protocols are constantly emerging,and they bring severe challenges to network security and network management.Existing unknown protocol recognition methods suffer from weak feature extract... In recent years,many unknown protocols are constantly emerging,and they bring severe challenges to network security and network management.Existing unknown protocol recognition methods suffer from weak feature extraction ability,and they cannot mine the discriminating features of the protocol data thoroughly.To address the issue,we propose an unknown application layer protocol recognition method based on deep clustering.Deep clustering which consists of the deep neural network and the clustering algorithm can automatically extract the features of the input and cluster the data based on the extracted features.Compared with the traditional clustering methods,deep clustering boasts of higher clustering accuracy.The proposed method utilizes network-in-network(NIN),channel attention,spatial attention and Bidirectional Long Short-term memory(BLSTM)to construct an autoencoder to extract the spatial-temporal features of the protocol data,and utilizes the unsupervised clustering algorithm to recognize the unknown protocols based on the features.The method firstly extracts the application layer protocol data from the network traffic and transforms the data into one-dimensional matrix.Secondly,the autoencoder is pretrained,and the protocol data is compressed into low dimensional latent space by the autoencoder and the initial clustering is performed with K-Means.Finally,the clustering loss is calculated and the classification model is optimized according to the clustering loss.The classification results can be obtained when the classification model is optimal.Compared with the existing unknown protocol recognition methods,the proposed method utilizes deep clustering to cluster the unknown protocols,and it can mine the key features of the protocol data and recognize the unknown protocols accurately.Experimental results show that the proposed method can effectively recognize the unknown protocols,and its performance is better than other methods. 展开更多

关键词 attention mechanism clustering loss deep clustering network traffic unknown protocol recognition

在线阅读 下载PDF 职称材料

面向未知协议的格式推断技术研究综述

2

作者 粘镇泓 井靖 王永豪 《信息工程大学学报》 2025年第5期585-592,共8页

格式推断技术作为未知协议逆向分析框架中的核心环节,其划分准确性直接决定协议逆向和安全性检测的可靠性,因此成为近年来协议逆向分析领域关注的热点问题。首先,从不同分析手段和不同报文格式两方面,给出未知协议格式推断方法的分类;其... 格式推断技术作为未知协议逆向分析框架中的核心环节,其划分准确性直接决定协议逆向和安全性检测的可靠性,因此成为近年来协议逆向分析领域关注的热点问题。首先,从不同分析手段和不同报文格式两方面,给出未知协议格式推断方法的分类;其次,从序列比对、概率统计、频繁项挖掘、深度学习、融合式等5个维度,系统梳理各类未知协议格式推断方法的核心思想,深入剖析各类方法的优势与局限性;最后,从技术革新和应用拓展两个层面,对未知协议格式推断技术面临的挑战和未来发展方向进行展望。 展开更多

关键词 未知协议 格式推断 序列比对 概率统计 频繁项挖掘 深度学习

在线阅读 下载PDF 职称材料

基于改进AE-CM模型的未知应用层协议识别

3

作者 马甜甜 洪征 陈乾 《计算机技术与发展》 2024年第3期118-124,共7页

现有的未知协议识别方法存在提取的特征不够充分、聚类分配不准确等问题,影响了协议识别结果的准确性。AE-CM(deep autoencoder with embedding clustering module)解决了当前深度聚类模型异步优化的问题,提高了聚类分配的精度。该文提... 现有的未知协议识别方法存在提取的特征不够充分、聚类分配不准确等问题,影响了协议识别结果的准确性。AE-CM(deep autoencoder with embedding clustering module)解决了当前深度聚类模型异步优化的问题,提高了聚类分配的精度。该文提出的DAEC-NM协议识别模型以AE-CM为基础,通过加入高维卷积、时序卷积网络以及调整多层感知机结构的方法,改进了AE-CM的特征提取部分。为了更全面地获取协议信息,DAEC-NM通过邻居分支采集邻居样本,并分析邻居样本间的局部关联特征,从而增强原样本特征中重要特征对聚类分配的指导能力。最后,采用了注意力机制来分析特征的重要性,以此为聚类模块设置有效的初始权重,解决了聚类模块在模型更新过程中权重特征更新较慢的问题。实验结果表明,DAEC-NM能够有效提高未知协议识别的准确性。 展开更多

关键词 网络流量 未知协议识别 深度自编码器 高斯混合聚类 嵌入层 邻居特征加权

在线阅读 下载PDF 职称材料

基于未知应用层协议识别方法的网络安全系统设计与研究

4

作者 江家伟 邹洪 +2 位作者 张佳发 曾子峰 许伟杰 《微型电脑应用》 2024年第10期135-138,共4页

随着网络流量的爆炸式增长,未知应用层协议的识别与网络安全管理已成为当前亟待解决的问题。因此,为了提高协议识别的准确性和效率,对未知应用层协议进行研究,同时对协议负载进行多层次的分类,并使用滑动窗口技术对同组数据进行切割,以... 随着网络流量的爆炸式增长,未知应用层协议的识别与网络安全管理已成为当前亟待解决的问题。因此,为了提高协议识别的准确性和效率,对未知应用层协议进行研究,同时对协议负载进行多层次的分类,并使用滑动窗口技术对同组数据进行切割,以提升数据的处理效率和准确性。在特征提取方面,采用GramMatch算法来应对协议传输端口的变动情况。结果显示,在协议传输端口被修改后,GramMatch算法的识别率仅下降了0.14%,显示出其较高的鲁棒性。与此同时,传统nDPI技术在同类测试中的识别率却有75.52%的大幅下降。综上可以看出,这项研究不仅展示了基于未知应用协议识别方法的网络安全系统设计的有效性,还在实际应用中展示出了卓越的识别性能。 展开更多

关键词 未知应用层 协议识别 网络安全系统 GramMatch算法

在线阅读 下载PDF 职称材料

基于改进凝聚层次聚类的协议分类算法 被引量：8

5

作者 张凤荔 周洪川 +2 位作者 张俊娇 刘渊 张春瑞 《计算机工程与科学》 CSCD 北大核心 2017年第4期796-803,共8页

在比特流未知协议识别过程中,针对如何将得到的多协议数据帧分为单协议数据帧这一问题,提出了一种改进的凝聚型层次聚类算法。该算法以传统的凝聚型层次聚类算法思想为基础,结合比特流数据帧的特征,定义了数据帧之间及类簇之间的相似度... 在比特流未知协议识别过程中,针对如何将得到的多协议数据帧分为单协议数据帧这一问题,提出了一种改进的凝聚型层次聚类算法。该算法以传统的凝聚型层次聚类算法思想为基础,结合比特流数据帧的特征,定义了数据帧之间及类簇之间的相似度,采用边聚类边提取符合要求类簇的方式,能快速有效地对数据帧进行聚类;并且该算法能自动地确定聚类的个数,所得的类簇含有相似度评价指标。利用林肯实验室公布的数据集进行测试,说明该算法能以较高的正确率对协议数据帧进行聚类。 展开更多

关键词 未知协议 协议识别 层次聚类算法 聚类

在线阅读 下载PDF 职称材料

面向比特流的未知协议识别与分析技术综述 被引量：5

6

作者 雷东 王韬 +1 位作者 赵建鹏 马云飞 《计算机应用研究》 CSCD 北大核心 2016年第11期3206-3210,3250,共6页

分析了未知协议的使用对网络安全监管带来的挑战,总结了现有已知协议识别技术存在的弊端;综述了现有面向比特流的协议识别研究领域所涉及的主要内容,重点研究了现有未知协议格式推断方法,包括频繁模式挖掘、关联规则挖掘、比特流帧切分... 分析了未知协议的使用对网络安全监管带来的挑战,总结了现有已知协议识别技术存在的弊端;综述了现有面向比特流的协议识别研究领域所涉及的主要内容,重点研究了现有未知协议格式推断方法,包括频繁模式挖掘、关联规则挖掘、比特流帧切分以及协议格式推断并总结了各自的特点;最后讨论了下一步的研究方向。 展开更多

关键词 未知协议 比特流 协议格式推断 协议识别

在线阅读 下载PDF 职称材料

一种基于k-均值的DBSCAN算法参数动态选择方法 被引量：23

7

作者 王兆丰 单甘霖 《计算机工程与应用》 CSCD 北大核心 2017年第3期80-86,共7页

为解决DBSCAN聚类算法的Eps及MinPts参数选择问题,提出一种领域无关的参数动态选择方法。首先,基于k-均值算法对数据集进行初步聚类,聚类中采用最大最小距离方法确定初始聚类中心。其次,针对k-均值聚类结果,计算统计各聚类中样本间距离... 为解决DBSCAN聚类算法的Eps及MinPts参数选择问题,提出一种领域无关的参数动态选择方法。首先,基于k-均值算法对数据集进行初步聚类,聚类中采用最大最小距离方法确定初始聚类中心。其次,针对k-均值聚类结果,计算统计各聚类中样本间距离的分布情况,选择使得具有最大样本对数的距离值作为对应类的Eps值,并通过Eps获得MinPts值。最后,对DBSCAN算法进行改进,使其可根据当前核心点所属k-均值聚类对应的Eps对其运行值进行自适应调整。将上述思想运用于未知协议条件下的比特流聚类分析,结果表明,在无需用户指定Eps及MinPts的条件下,即可获得满意的聚类结果,提高了算法的适用性和准确率。 展开更多

关键词 聚类 一种经典的基于密度的聚类算法(DBSCAN) 参数选择 K-均值算法 未知协议

在线阅读 下载PDF 职称材料

基于熵估计的安全协议密文域识别方法 被引量：6

8

作者 朱玉娜 韩继红 +2 位作者 袁霖 谷文 范钰丹 《电子与信息学报》 EI CSCD 北大核心 2016年第8期1865-1871,共7页

现有基于网络报文流量信息的协议分析方法仅考虑报文载荷中的明文信息,不适用于包含大量密文信息的安全协议。为充分发掘利用未知规范安全协议的密文数据特征,针对安全协议报文明密文混合、密文位置可变的特点,该文提出一种基于熵估计... 现有基于网络报文流量信息的协议分析方法仅考虑报文载荷中的明文信息,不适用于包含大量密文信息的安全协议。为充分发掘利用未知规范安全协议的密文数据特征,针对安全协议报文明密文混合、密文位置可变的特点,该文提出一种基于熵估计的安全协议密文域识别方法 CFIA(Ciphertext Field Identification Approach)。在挖掘关键词序列的基础上,利用字节样本熵描述网络流中字节的分布特性,并依据密文的随机性特征,基于熵估计预定位密文域分布区间,进而查找密文长度域,定位密文域边界,识别密文域。实验结果表明,该方法仅依靠网络数据流量信息即可有效识别协议密文域,并具有较高的准确率。 展开更多

关键词 未知安全协议 协议格式 密文域 熵估计

在线阅读 下载PDF 职称材料

零知识下的比特流未知协议分类模型 被引量：3

9

作者 张凤荔 周洪川 +2 位作者 张俊娇 刘渊 张春瑞 《计算机科学》 CSCD 北大核心 2016年第8期39-44,共6页

针对在零知识下识别比特流未知协议这一问题,提出了一种协议分类模型。该模型首先利用二进制流的固有特性来计算协议种类个数近似值K和初始聚类中心,然后使用改进的K-Means聚类算法指定K及初始聚类中心以进行聚类,最后使用基于信息熵的... 针对在零知识下识别比特流未知协议这一问题,提出了一种协议分类模型。该模型首先利用二进制流的固有特性来计算协议种类个数近似值K和初始聚类中心,然后使用改进的K-Means聚类算法指定K及初始聚类中心以进行聚类,最后使用基于信息熵的混杂度评价方法对聚类结果进行评价,可将评价结果较好的类簇作为一种协议类型进行标记,用于其他分析。使用林肯实验室发布的实验数据进行测试,结果表明该模型能以较高的准确率对未知协议进行分类,基于信息熵的类簇评价方法也具有一定实用性。 展开更多

关键词 K-MEANS聚类 未知协议识别 K值计算 聚类结果评估

在线阅读 下载PDF 职称材料

基于自编码器的未知协议分类方法 被引量：8

10

作者 顾纯祥 吴伟森 +1 位作者 石雅男 李光松 《通信学报》 EI CSCD 北大核心 2020年第6期88-97,共10页

针对互联网中存在的大量未知协议导致网络管理和维护网络安全十分困难的问题,提出了一种未知协议的分类识别方法。结合自编码器技术和改进的K-means聚类技术针对网络流量实现了未知协议的分类识别。利用自编码器对网络流量进行降维和特... 针对互联网中存在的大量未知协议导致网络管理和维护网络安全十分困难的问题,提出了一种未知协议的分类识别方法。结合自编码器技术和改进的K-means聚类技术针对网络流量实现了未知协议的分类识别。利用自编码器对网络流量进行降维和特征提取,使用聚类技术对降维后数据进行无监督的分类,最终实现对网络流量的无监督识别分类。实验结果表明,所提方法分类效果优于传统的K-means、DBSCAN、GMM算法,且具有更高的效率。 展开更多

关键词 未知协议分类 自编码器 无监督分类 特征提取

在线阅读 下载PDF 职称材料

基于前导码挖掘的未知协议帧切分算法 被引量：2

11

作者 雷东 王韬 +1 位作者 王晓晗 马云飞 《计算机应用》 CSCD 北大核心 2017年第2期440-444,449,共6页

针对未知协议帧切分技术存在的效率较低的问题,提出基于前导码挖掘的未知协议帧切分技术。首先介绍前导码作为标识链路帧起始位置的原理,分析候选序列选取问题是现有频繁序列挖掘方法无法对长度较长的前导码进行挖掘的原因,并针对该原... 针对未知协议帧切分技术存在的效率较低的问题,提出基于前导码挖掘的未知协议帧切分技术。首先介绍前导码作为标识链路帧起始位置的原理,分析候选序列选取问题是现有频繁序列挖掘方法无法对长度较长的前导码进行挖掘的原因,并针对该原因以及前导码挖掘的特点提出从目标比特流中发现候选序列、基于候选序列集合大小变化特征的候选序列选取等改进方法;然后提出未知前导码长度的判定与挖掘方法,从挖掘的众多频繁序列中找出前导码序列,进而对帧进行切分;最后通过采集的真实数据对所提方法的有效性进行了验证。实验结果表明,所提方法能够快速准确地挖掘未知协议比特流中的前导码序列,相比现有方法降低了空间与时间复杂度。 展开更多

关键词 前导码挖掘 频繁序列 帧切分 未知协议 比特流

在线阅读 下载PDF 职称材料

一种认证密钥协商协议的安全分析及改进 被引量：16

12

作者 周永彬 张振峰 冯登国 《软件学报》 EI CSCD 北大核心 2006年第4期868-875,共8页

针对用于移动通信的可证安全的双向认证密钥协商协议MAKAP给出了一种有效攻击,指出该协议存在安全缺陷,它不能抵抗未知密钥共享攻击.分析了这些安全缺陷产生的原因,并给出了一种改进的协议MAKAP-I.改进后的MAKAP-I协议不但是可证安全的... 针对用于移动通信的可证安全的双向认证密钥协商协议MAKAP给出了一种有效攻击,指出该协议存在安全缺陷,它不能抵抗未知密钥共享攻击.分析了这些安全缺陷产生的原因,并给出了一种改进的协议MAKAP-I.改进后的MAKAP-I协议不但是可证安全的,而且无论从计算开销、通信开销、存储开销以及实现成本等方面,都比原MAKAP协议更高效、更实用. 展开更多

关键词 认证密钥协商协议 未知密钥共享攻击 可证明安全性 移动通信

在线阅读 下载PDF 职称材料

网络入侵中未知协议识别单元的设计与测试 被引量：3

13

作者 芦彩林 邹恒 何淑贤 《现代电子技术》 北大核心 2015年第22期25-28,33,共5页

为了提高复杂环境下的网络安全性,设计并实现了一种网络入侵中未知协议识别单元。系统通过网络入侵检测模块对网络入侵进行检测并过滤,使得未知协议识别单元的设计不受网络入侵的干扰。利用流量采集模块对网络节点的网络流量进行采集,... 为了提高复杂环境下的网络安全性,设计并实现了一种网络入侵中未知协议识别单元。系统通过网络入侵检测模块对网络入侵进行检测并过滤,使得未知协议识别单元的设计不受网络入侵的干扰。利用流量采集模块对网络节点的网络流量进行采集,为后续阶段提供完整的网络数据包以及充分的数据分析样本,将采集的网络数据包以指针的形式返回,发送至流量调度模块。通过流量调度模块将网络数据包的源IP地址作为调度参数,依据用户自定义调度算法将网络数据包传输至指定识别模块,实现整个网络入侵中未知协议识别单元的负载均衡。利用规则匹配模块将从流量调度模块接收到的信息和协议特征库进行匹配,从而实现未知协议的识别。软件设计过程中,对网络入侵中未知协议识别单元进行了详细分析,并给出了网络入侵中未知协议识别的程序代码。仿真实验结果验证了该系统的可行性和实用性。 展开更多

关键词 网络入侵 未知协议 识别单元 网络安全

在线阅读 下载PDF 职称材料

基于改进k-均值算法的未知协议比特流聚类 被引量：2

14

作者 王兆丰 吴杨 《计算机应用》 CSCD 北大核心 2016年第A01期5-8,共4页

对协议未知条件下比特流数据集的聚类是进一步开展未知协议识别的基础。从比特流的统计特征出发,提出了三种协议不相关的比特流特征参数:压缩率、汉明重和游程频数。针对k-means算法对初始聚类中心的敏感问题,提出了一种基于距离累加和... 对协议未知条件下比特流数据集的聚类是进一步开展未知协议识别的基础。从比特流的统计特征出发,提出了三种协议不相关的比特流特征参数:压缩率、汉明重和游程频数。针对k-means算法对初始聚类中心的敏感问题,提出了一种基于距离累加和的初始聚类中心选择方法,并采用k-均值算法对实际采集的比特流数据集进行了聚类。实验结果表明,所定义的特征参数可有效用于未知协议比特流聚类,提出的初始聚类中心选择方法可以提高k-均值算法的稳定性和执行效率。 展开更多

关键词 未知协议 比特流 特征参数 聚类 K-均值算法

在线阅读 下载PDF 职称材料

面向CCSDS协议的未知协议逆向工程 被引量：1

15

作者 侯重远 焦皎 朱磊 《计算机应用》 CSCD 北大核心 2014年第1期23-26,53,共5页

空间数据系统咨询委员会(CCSDS)标准协议是国际主流的空间天地链路通信协议,面向CCSDS协议的未知协议逆向工程,可以对卫星天地链路中的未知通信流进行行为分析,也有助于发现和分析针对空间站等国际联网实体的攻击。设计了一种CCSDS协议... 空间数据系统咨询委员会(CCSDS)标准协议是国际主流的空间天地链路通信协议,面向CCSDS协议的未知协议逆向工程,可以对卫星天地链路中的未知通信流进行行为分析,也有助于发现和分析针对空间站等国际联网实体的攻击。设计了一种CCSDS协议框架下的未知协议逆向工程分析系统,主要包括系统的架构设计和流程设计。针对该流程中未知协议会话报文字段的迭代式进化树聚类所导致的算法开销过大问题,提出了一种基于反馈型动态豫迟因子的仿射传播聚类算法。仿真实验结果表明,该算法相比通常的非权算术平均聚类算法可以有效提高针对未知协议的逆向工程效率。 展开更多

关键词 空间数据系统咨询委员会(CCSDS)协议 协议逆向工程 未知协议 仿射传播聚类 天地链路

在线阅读 下载PDF 职称材料

基于改进TSVM的未知网络应用识别算法 被引量：3

16

作者 李斌 李丽娟 《电子技术应用》 北大核心 2016年第9期95-98,共4页

针对训练集中出现未知网络应用样本的识别问题,提出一种基于改进的直推式支持向量机的未知网络应用识别算法,引入增类损失函数刻画在训练过程中新增的未知应用样本的损失代价,建立TSVM的优化问题并推导其求解过程,使得构造的分类模型能... 针对训练集中出现未知网络应用样本的识别问题,提出一种基于改进的直推式支持向量机的未知网络应用识别算法,引入增类损失函数刻画在训练过程中新增的未知应用样本的损失代价,建立TSVM的优化问题并推导其求解过程,使得构造的分类模型能够实现对未知类别样本的识别。通过实际网络数据集进行仿真分析,结果表明所提出的算法在识别未知网络应用的可行性和有效性方面均有良好表现。 展开更多

关键词 支持向量机 直推式学习 未知网络应用 流量识别

在线阅读 下载PDF 职称材料

一种面向未知链路帧的格式特征提取与分类算法 被引量：1

17

作者 薛开平 柳彬 +1 位作者 李威 洪佩琳 《中国科学院大学学报（中英文）》 CSCD 北大核心 2018年第4期521-528,共8页

随着通信网络的发展,私有协议被广泛应用。缺乏必要先验知识时,现有面向已知协议的解析工具无法获取私有协议数据承载的信息。获取私有协议数据承载的信息的前提是正确实现协议格式特征提取与数据分类。基于协议格式一般规律,提出一种... 随着通信网络的发展,私有协议被广泛应用。缺乏必要先验知识时,现有面向已知协议的解析工具无法获取私有协议数据承载的信息。获取私有协议数据承载的信息的前提是正确实现协议格式特征提取与数据分类。基于协议格式一般规律,提出一种针对私有链路协议的未知帧格式特征逆向提取与分类算法。通过链路帧预编码、固定域挖掘从帧样本集合提取帧格式特征并计算特征向量,最后基于特征向量加权欧氏距离对链路帧分类。测试结果表明,该算法能够有效提取帧格式特征,正确实现链路帧的提取和分类。 展开更多

关键词 私有协议 未知链路帧 格式特征 分类

在线阅读 下载PDF 职称材料

一种基于生物特征匹配的未知协议比特流分类方法 被引量：1

18

作者 郑杰 李建平 《科技通报》 北大核心 2016年第11期214-217,222,共5页

在现代网络信息化发展的环境下,无线网络易受攻击,特别是拥有专有协议或未知协议的窃密行为,为了满足对网络的安全使用需求,提出了一种基于生物特征匹配的未知协议比特流数据分类方法。对指纹细节特征提取,然后对细节特征点校准,将细节... 在现代网络信息化发展的环境下,无线网络易受攻击,特别是拥有专有协议或未知协议的窃密行为,为了满足对网络的安全使用需求,提出了一种基于生物特征匹配的未知协议比特流数据分类方法。对指纹细节特征提取,然后对细节特征点校准,将细节特征点进行匹配,限定未知协议数据在网络上传输的规则;对未知协议比特流数据分类识别是关键,通过运用最大相关最小冗余的特征选择算法对数据帧进行特征选择,利用聚类算法归类分析达到对比特流数据分类的目的。实验结果证明,以生物特征识别认证为基础的限定规则,使未知协议比特流数据实现有效分类后,保证了无线网络环境。 展开更多

关键词 生物特征匹配 未知协议 比特流数据

在线阅读 下载PDF 职称材料

原发灶不明转移癌的诊断与治疗进展 被引量：4

19

作者 贺小停 刘超英 李江 《中国全科医学》 CAS CSCD 北大核心 2013年第11期1291-1294,共4页

原发灶不明转移癌(CUP)占所有恶性上皮肿瘤的3%～5%。CUP的诊断方法包括免疫组化检查、影像学技术及基因芯片。CUP分为预后良好组和预后不良组,前者可得益于局部手术或放疗、以铂类或紫杉醇类为基础的全身性化疗;后者则表现出对治疗的... 原发灶不明转移癌(CUP)占所有恶性上皮肿瘤的3%～5%。CUP的诊断方法包括免疫组化检查、影像学技术及基因芯片。CUP分为预后良好组和预后不良组,前者可得益于局部手术或放疗、以铂类或紫杉醇类为基础的全身性化疗;后者则表现出对治疗的抗拒性,以铂类为基础的经验性化疗并不能提高其生活质量或延长生存期。 展开更多

关键词 原发灶不明转移癌 免疫组化 基因芯片 抗肿瘤联合化疗方案

暂未订购

基于网络数据流的未知密码协议逆向分析 被引量：1

20

作者 陈曼 张文政 吉庆兵 《信息安全与通信保密》 2022年第6期86-93,共8页

针对新的应用和协议不断涌现而导致的网络数据流无法识别的问题,对未知密码协议逆向分析技术进行了研究。首先,对密码协议的行为模式进行分析,将密码协议分为安全连接建立阶段和数据传输阶段;其次,分析了安全连接建立阶段和数据传输阶... 针对新的应用和协议不断涌现而导致的网络数据流无法识别的问题,对未知密码协议逆向分析技术进行了研究。首先,对密码协议的行为模式进行分析,将密码协议分为安全连接建立阶段和数据传输阶段;其次,分析了安全连接建立阶段和数据传输阶段的数据特点,提出从安全连接建立阶段入手进行密码协议逆向分析的思想;针对密码协议变长字段多的特点,提出了随机采样、多序列对齐、数据挖掘相结合的字段划分方案,提高了字段划分的准确性和效率;分析了长度字段的特点,提出了长度字段的特征提取方法。基于网络数据流的未知密码协议逆向分析技术为网络监管提供技术支撑。 展开更多

关键词 未知密码协议 逆向分析 协议格式解析 网络安全

在线阅读 下载PDF 职称材料