本文選題：網(wǎng)絡(luò)信息安全 + 未知協(xié)議　； 參考：《電子科技大學(xué)》2017年博士論文

【摘要】：網(wǎng)絡(luò)的發(fā)展日趨復(fù)雜,保障信息網(wǎng)絡(luò)的安全已成為國(guó)家信息化戰(zhàn)略的核心內(nèi)容。在特定的網(wǎng)絡(luò)環(huán)境下,通過(guò)特殊手段進(jìn)行竊密的威脅日趨嚴(yán)峻。此類(lèi)竊密途徑通常是通過(guò)無(wú)線通信的方式發(fā)送涉密信息,且這種通信采用的協(xié)議均為非常規(guī)的專(zhuān)用未知協(xié)議。現(xiàn)有的防范措施基本只針對(duì)已知協(xié)議,大多采用基于端口映射或靜態(tài)特征匹配等方法,無(wú)法對(duì)該類(lèi)竊密渠道機(jī)型進(jìn)行監(jiān)測(cè)和檢測(cè)。為了保證網(wǎng)絡(luò)的安全運(yùn)行以及對(duì)攻擊與危害行為進(jìn)行預(yù)警,迫切需要在當(dāng)前結(jié)構(gòu)復(fù)雜網(wǎng)絡(luò)環(huán)境下為決策者提供一種高效的對(duì)未知協(xié)議的識(shí)別方法。在面對(duì)基于比特流數(shù)據(jù)的未知協(xié)議時(shí),現(xiàn)有的網(wǎng)絡(luò)安全檢測(cè)手段和協(xié)議識(shí)別方法在實(shí)際應(yīng)用時(shí)存在以下問(wèn)題:現(xiàn)有的協(xié)議識(shí)別主要針對(duì)已知協(xié)議,但是大多協(xié)議基于端口映射或者靜態(tài)特征匹配,對(duì)于未知協(xié)議的識(shí)別和發(fā)現(xiàn)中靈活性不夠。在電子對(duì)抗的環(huán)境下,從截獲的通信比特流序列中進(jìn)一步識(shí)別未知協(xié)議是一個(gè)重要的階段,但是在比特流數(shù)據(jù)中識(shí)別未知協(xié)議的技術(shù)沒(méi)有現(xiàn)成的研究成果。針對(duì)這些問(wèn)題,本文將在整合已有網(wǎng)絡(luò)安全技術(shù)和數(shù)據(jù)挖掘技術(shù)的基礎(chǔ)上,設(shè)計(jì)基于數(shù)據(jù)報(bào)指紋關(guān)系的未知協(xié)議發(fā)現(xiàn)的解決方案,滿(mǎn)足國(guó)家網(wǎng)絡(luò)安全等多方面的需求,對(duì)保障網(wǎng)絡(luò)的安全運(yùn)行和宏觀預(yù)警方面有著重要的現(xiàn)實(shí)意義,并且促進(jìn)和提高我國(guó)網(wǎng)絡(luò)安全等方面各項(xiàng)關(guān)鍵技術(shù)的自主創(chuàng)新能力。本論文面向數(shù)據(jù)報(bào)指紋關(guān)系的互聯(lián)網(wǎng)協(xié)議識(shí)別展開(kāi)研究,主要工作和創(chuàng)新點(diǎn)主要包括以下幾方面:(1)實(shí)現(xiàn)比特流數(shù)據(jù)特征位和前導(dǎo)碼的識(shí)別,對(duì)數(shù)據(jù)流進(jìn)行有效地切幀:本系統(tǒng)處理挖掘的數(shù)據(jù)均為比特流數(shù)據(jù),不同于文本數(shù)據(jù),比特流數(shù)據(jù)具有單一性和順序性。針對(duì)比特流數(shù)據(jù)非0即1的原始特征,現(xiàn)有的基于語(yǔ)義分析的研究方法失效。本系統(tǒng)提出基于模式匹配中,多模式匹配的方法實(shí)現(xiàn)未知協(xié)議的比特流數(shù)據(jù)特征位的統(tǒng)計(jì)挖掘,并對(duì)傳統(tǒng)AC算法進(jìn)行改進(jìn),使之更適用于本文研究環(huán)境下的比特流數(shù)據(jù)模式匹配。通過(guò)對(duì)特征位以及前導(dǎo)碼的識(shí)別,使用前導(dǎo)碼作為協(xié)議消息的唯一標(biāo)示,實(shí)現(xiàn)比特流數(shù)據(jù)的準(zhǔn)確高效的分幀。(2)提出關(guān)鍵詞的概念,使用關(guān)鍵詞抽象表征協(xié)議消息,使后續(xù)的協(xié)議模式識(shí)別效率顯著提高:本文提出了協(xié)議關(guān)鍵詞的概念,將協(xié)議特征位和提取的頻繁序列進(jìn)一步篩選甄別,并將協(xié)議相關(guān)的比特序列進(jìn)行拼接以及再篩選。生成的關(guān)鍵詞是與協(xié)議格式深層相關(guān)的一組比特流序列,關(guān)鍵詞可以用于標(biāo)示協(xié)議消息,為協(xié)議消息提供屬性值。使用關(guān)鍵詞作為屬性抽象表征協(xié)議消息,使得后期的距離和相似性的計(jì)算更為直觀,并大大簡(jiǎn)化計(jì)算量。使本系統(tǒng)比同類(lèi)系統(tǒng)具有更高的效率。(3)實(shí)現(xiàn)不同協(xié)議模式的區(qū)分,分別提取協(xié)議不同模式,生成更為詳盡的協(xié)議數(shù)據(jù)報(bào)指紋信息:本系統(tǒng)采用數(shù)據(jù)挖掘算法將不同協(xié)議模式的消息有效區(qū)分。根據(jù)屬性對(duì)協(xié)議消息進(jìn)行抽象表達(dá),并實(shí)現(xiàn)不同協(xié)議模式的消息數(shù)據(jù)地有效區(qū)分。提取各個(gè)消息模式的抽象表達(dá)用于構(gòu)成協(xié)議數(shù)據(jù)報(bào)指紋信息,使得指紋信息更為詳細(xì)和多元化,從而使系統(tǒng)的協(xié)議識(shí)別功能更優(yōu)于其他系統(tǒng)。
[Abstract]:......
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2017
【分類(lèi)號(hào)】：TP311.13;TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 宋疆;張春瑞;張楠;李芬;吳艷梅;;基于數(shù)據(jù)報(bào)指紋關(guān)系的未知協(xié)議識(shí)別與發(fā)現(xiàn)[J];計(jì)算機(jī)應(yīng)用研究;2012年12期

2 李宏;姚君;;網(wǎng)絡(luò)安全協(xié)議分析方法研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2012年05期

3 潘t，

本文編號(hào)：1734992