發(fā)布時(shí)間：2018-06-23 09:04

  本文選題：應(yīng)用層協(xié)議 + 報(bào)文格式　； 參考：《軟件學(xué)報(bào)》2013年03期

【摘要】：為了自動(dòng)解析未知應(yīng)用層協(xié)議的報(bào)文格式,提出一種未知應(yīng)用層協(xié)議報(bào)文格式的最佳分段方法.這種方法不需要關(guān)于未知應(yīng)用層協(xié)議的先驗(yàn)知識.它首先建立一種用于最佳分段的隱半馬爾可夫模型(HSMM),并利用未知應(yīng)用層協(xié)議在網(wǎng)絡(luò)會話過程中傳輸?shù)膱?bào)文序列樣本集來估計(jì)該模型的參數(shù);再通過基于HSMM的最大似然概率分段方法,對報(bào)文中的各個(gè)字段進(jìn)行最佳劃分,同時(shí)獲取代表各個(gè)字段語義的關(guān)鍵詞.這種方法并不要求訓(xùn)練集絕對純凈.它能夠基于觀測序列的似然概率分布,發(fā)現(xiàn)混雜在訓(xùn)練集中的其他協(xié)議數(shù)據(jù)(噪聲)并進(jìn)行有效過濾.實(shí)驗(yàn)結(jié)果表明,該方法能夠解析文本和二進(jìn)制協(xié)議的報(bào)文格式,依據(jù)關(guān)鍵詞構(gòu)建的協(xié)議識別特征有很高的準(zhǔn)確識別率,并能有效地檢測出噪聲.
[Abstract]:In order to automatically resolve the message format of unknown application layer protocol, an optimal segmentation method of unknown application layer protocol packet format is proposed. This method does not require prior knowledge of unknown application layer protocols. Firstly, a hidden semi-Markov model (HSMM) for optimal segmentation is established, and the parameters of the model are estimated by using the sample set of packets transmitted by unknown application layer protocol in the course of network session. Then, by using the maximum likelihood probability segmentation method based on HSMM, each field in the packet is best partitioned, and the key words representing the semantics of each field are obtained at the same time. This method does not require absolute purity of the training set. Based on the likelihood probability distribution of the observation sequence, it can find other protocol data (noise) mixed in the training set and filter them effectively. The experimental results show that the proposed method can resolve the message format of the text and binary protocols, and the protocol features constructed according to the key words have a high accuracy recognition rate, and can effectively detect the noise.
【作者單位】： 中山大學(xué)電子與通信工程系;
【基金】：國家自然科學(xué)基金(60970146),國家自然科學(xué)基金-廣東聯(lián)合基金(U0735002) 國家高技術(shù)研究發(fā)展計(jì)劃(863)(2007AA01Z449)
【分類號】：TP393.08

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 金婷;王攀;張順頤;陸青蓮;陳東;;基于DPI和會話關(guān)聯(lián)技術(shù)的QQ語音業(yè)務(wù)識別模型和算法[J];重慶郵電學(xué)院學(xué)報(bào)(自然科學(xué)版);2006年06期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 嚴(yán)世華;何永強(qiáng);郎賓;;基于DSP的CAN總線應(yīng)用層協(xié)議開發(fā)與實(shí)現(xiàn)[J];科學(xué)技術(shù)與工程;2007年22期

2 李占紅,石磊;適合于商品交易系統(tǒng)的中間件的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與應(yīng)用;2004年10期

3 謝柏林;余順爭;;基于關(guān)鍵事件序列的應(yīng)用層異常檢測機(jī)制[J];小型微型計(jì)算機(jī)系統(tǒng);2010年02期

4 葛玉森;傅鸝;袁余民;;應(yīng)用層非標(biāo)準(zhǔn)協(xié)議的監(jiān)測[J];重慶工學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年09期

5 劉鴻,尹霞;一種通用的協(xié)議報(bào)文格式描述語言——PFDL[J];小型微型計(jì)算機(jī)系統(tǒng);2003年07期

6 李平;基于TCP/IP的多媒體教室系統(tǒng)應(yīng)用層協(xié)議的建立[J];紹興文理學(xué)院學(xué)報(bào);2001年07期

7 趙曉碧;魏海平;王福威;高哲;;NIDS中的應(yīng)用層并行重組技術(shù)[J];遼寧石油化工大學(xué)學(xué)報(bào);2008年02期

8 陳亮;龔儉;徐選;;應(yīng)用層協(xié)議識別算法綜述[J];計(jì)算機(jī)科學(xué);2007年07期

9 牟喬;;準(zhǔn)確高效的應(yīng)用層協(xié)議分析識別方法[J];計(jì)算機(jī)工程與科學(xué);2010年08期

10 孫向東;;國際業(yè)務(wù)應(yīng)用系統(tǒng)與SWIFT網(wǎng)的連接[J];金融電子化;1998年07期

相關(guān)會議論文 前10條

1 程克勤;徐秋月;余劉瑯;;基于應(yīng)用層防火墻的研究[A];中國儀器儀表學(xué)會第九屆青年學(xué)術(shù)會議論文集[C];2007年

2 胡飛;戴啟明;宋曉峰;;采用PF_RING Socket的IM協(xié)議仿真系統(tǒng)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（下冊）[C];2007年

3 張學(xué)明;黃道平;劉俊峰;;用EPA協(xié)議構(gòu)建工業(yè)以太網(wǎng)絡(luò)[A];第16屆中國過程控制學(xué)術(shù)年會暨第4屆全國故障診斷與安全性學(xué)術(shù)會議論文集[C];2005年

4 張曉利;周榮輝;;多模式匹配算法在協(xié)議識別中的應(yīng)用[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

5 秦旭宏;;基于華為防火墻的網(wǎng)絡(luò)安全應(yīng)用研究[A];九省二區(qū)第三屆泛珠三角先進(jìn)制造論壇論文集[C];2006年

6 張小兵;李靖;;試論信息過濾技術(shù)的發(fā)展趨勢[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2003年

7 邢建國;趙文敏;;OpenPASI:一種開放可編程傳感器協(xié)議設(shè)計(jì)與實(shí)現(xiàn)[A];第二十七屆中國控制會議論文集[C];2008年

8 俞凱;張怡;王勇軍;;QQ登錄協(xié)議安全性研究與分析[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集（第二十三卷）[C];2008年

9 劉輝蘭;李陶深;葛志輝;;基于代理的分布式入侵檢測系統(tǒng)中網(wǎng)絡(luò)代理的相關(guān)技術(shù)研究[A];廣西計(jì)算機(jī)學(xué)會2005年學(xué)術(shù)年會論文集[C];2005年

10 李文;龔羨萍;;基于IPv6的路由信息協(xié)議RIPng的基本原理及應(yīng)用[A];全國第十二次光纖通信暨第十三屆集成光學(xué)學(xué)術(shù)會議論文集[C];2005年

相關(guān)重要報(bào)紙文章 前10條

1 ;Ethernet/IP 面向工業(yè)自動(dòng)化應(yīng)用的應(yīng)用層協(xié)議[N];中國計(jì)算機(jī)報(bào);2003年

2 王尊義, 盧湖川;基于應(yīng)用層協(xié)議進(jìn)行郵件監(jiān)聽[N];計(jì)算機(jī)世界;2005年

3 董培欣;貼近應(yīng)用的全面測試[N];中國計(jì)算機(jī)報(bào);2007年

4 計(jì)算機(jī)世界實(shí)驗(yàn)室 韓勖;多核力量[N];計(jì)算機(jī)世界;2008年

5 張偉;Secure Computing為宏利人壽網(wǎng)絡(luò)安全上“雙保險(xiǎn)”[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2008年

6 ;網(wǎng)絡(luò)世界2009年度上網(wǎng)行為管理創(chuàng)新產(chǎn)品獎(jiǎng)[N];網(wǎng)絡(luò)世界;2009年

7 ;簡單嵌入式TCP/IP的實(shí)現(xiàn)[N];電子報(bào);2004年

8 天融信產(chǎn)品總監(jiān) 張晉;內(nèi)容安全“模塊化”[N];網(wǎng)絡(luò)世界;2005年

9 思博倫通信;Avalanche入侵檢測系統(tǒng)高性能測試方案[N];計(jì)算機(jī)世界;2005年

10 特約作者 劉濤;防火墻： “軟”“硬”兼施行天下[N];中國計(jì)算機(jī)報(bào);2005年

相關(guān)博士學(xué)位論文 前8條

1 陳曙暉;基于內(nèi)容分析的高速網(wǎng)絡(luò)協(xié)議識別技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2007年

2 宋世杰;基于序列模式挖掘的誤用入侵檢測系統(tǒng)及其關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2005年

3 劉曉紅;互聯(lián)網(wǎng)端到端網(wǎng)絡(luò)性能影響因素的分析與評估[D];北京郵電大學(xué);2007年

4 孫國棟;制造設(shè)備網(wǎng)絡(luò)化共享中的信息安全技術(shù)研究[D];華中科技大學(xué);2008年

5 徐川;應(yīng)用層DDoS攻擊檢測算法研究及實(shí)現(xiàn)[D];重慶大學(xué);2012年

6 薛強(qiáng);網(wǎng)絡(luò)入侵檢測系統(tǒng)NIDS的新技術(shù)研究[D];天津大學(xué);2004年

7 袁小群;大規(guī)模應(yīng)用層覆蓋網(wǎng)絡(luò)資源分配問題研究[D];華中科技大學(xué);2011年

8 張敏;基于應(yīng)用層和傳輸層的網(wǎng)絡(luò)測量分析研究[D];北京交通大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 陳佳;應(yīng)用層協(xié)議快速識別的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2010年

2 楊化志;應(yīng)用層協(xié)議識別和還原方法的研究與實(shí)現(xiàn)[D];蘇州大學(xué);2011年

3 陳獻(xiàn)慶;應(yīng)用層協(xié)議過濾系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2010年

4 趙曉玲;應(yīng)用層協(xié)議并行重組算法的設(shè)計(jì)與實(shí)現(xiàn)[D];天津大學(xué);2004年

5 馮雪鵬;基于Smith-waterman的應(yīng)用層協(xié)議特征自動(dòng)提取算法的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

6 葛玉森;基于應(yīng)用層協(xié)議識別的IDS研究與實(shí)現(xiàn)[D];重慶大學(xué);2008年

7 李坤;SSG中基于應(yīng)用層協(xié)議的帶寬管理的研究[D];西安電子科技大學(xué);2009年

8 張瑋;基于協(xié)議分析的網(wǎng)絡(luò)流量監(jiān)測系統(tǒng)研究與開發(fā)[D];中南大學(xué);2008年

9 谷曉鋼;基于應(yīng)用層協(xié)議入侵檢測系統(tǒng)的研究與實(shí)現(xiàn)[D];大連理工大學(xué);2006年

10 孫健棋;公安交警計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)審計(jì)系統(tǒng)解決方案研究[D];電子科技大學(xué);2006年

，

本文編號：2056607