【摘要】：要深入了解網(wǎng)絡(luò)中的各種應(yīng)用過程,進(jìn)而對這些應(yīng)用進(jìn)行自動(dòng)分類、識別、跟蹤和控制,首先就要獲得代表這些應(yīng)用會(huì)話過程的狀態(tài)機(jī).為此提出一種新的方法從采集的應(yīng)用層數(shù)據(jù)中反推協(xié)議狀態(tài)機(jī).它采用基于差錯(cuò)糾正的文法推斷方法,利用應(yīng)用層協(xié)議交互過程中出現(xiàn)的標(biāo)識符狀態(tài)序列,逆向工程其協(xié)議狀態(tài)機(jī).為充分挖掘和發(fā)揮差錯(cuò)糾正的性能,提出了最佳路徑匹配標(biāo)準(zhǔn)確定糾正路徑,以及基于概率統(tǒng)計(jì)的異常入度區(qū)分及其剪枝的方法;通過去重的狀態(tài)合并和相似行為意義的協(xié)議結(jié)構(gòu)化簡措施解決狀態(tài)膨脹問題,從而獲取最精簡的協(xié)議狀態(tài)機(jī).通過在包含多種應(yīng)用層協(xié)議的實(shí)際網(wǎng)絡(luò)中的實(shí)驗(yàn),驗(yàn)證了該方法的有效性.
[Abstract]:In order to understand the various application processes in the network, and then to classify, identify, track and control these applications automatically, we must first obtain the state machine which represents the session process of these applications. Therefore, a new method is proposed to push back the protocol state machine from the collected application layer data. It uses the grammar inference method based on error correction to reverse engineer its protocol state machine by using the identifier state sequence which appears in the process of application layer protocol interaction. In order to fully mine and give full play to the performance of error correction, the optimal path matching criterion is proposed to determine the correction path, and the method of distinguishing anomaly entry and pruning based on probability statistics is proposed. The state expansion problem is solved by state merging and protocol structure simplification with similar behavior meaning, and the most concise protocol state machine is obtained. The effectiveness of the proposed method is verified by experiments in practical networks with multiple application layer protocols.
【作者單位】： 中山大學(xué)信息科學(xué)與技術(shù)學(xué)院;仲愷農(nóng)業(yè)工程學(xué)院信息科學(xué)與技術(shù)學(xué)院;
【基金】：國家“八六三”高技術(shù)研究發(fā)展計(jì)劃基金項(xiàng)目(2007AA01Z449) 國家自然科學(xué)基金-廣東聯(lián)合基金重點(diǎn)項(xiàng)目(U0735002);國家自然科學(xué)基金項(xiàng)目(60970146,61202271)
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 陳曙暉;蘇金樹;范慧萍;侯婕;;一種基于深度報(bào)文檢測的FSM狀態(tài)表壓縮技術(shù)[J];計(jì)算機(jī)研究與發(fā)展;2008年08期

2 李偉明;張愛芳;劉建財(cái);李之棠;;網(wǎng)絡(luò)協(xié)議的自動(dòng)化模糊測試漏洞挖掘方法[J];計(jì)算機(jī)學(xué)報(bào);2011年02期

3 應(yīng)凌云;楊軼;馮登國;蘇璞睿;;惡意軟件網(wǎng)絡(luò)協(xié)議的語法和行為語義分析方法[J];軟件學(xué)報(bào);2011年07期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 姚振軍;黃德根;紀(jì)翔宇;;正則表達(dá)式在漢英對照中國文化術(shù)語抽取中應(yīng)用[J];大連理工大學(xué)學(xué)報(bào);2010年02期

2 肖武德;;一種正則表達(dá)式的高效分組算法[J];計(jì)算機(jī)安全;2010年04期

3 張樹壯;羅浩;方濱興;;大規(guī)模復(fù)雜規(guī)則匹配技術(shù)研究[J];高技術(shù)通訊;2010年12期

4 張釗;唐文;溫巧燕;;一種基于長度語義約束的報(bào)文格式挖掘方法[J];北京郵電大學(xué)學(xué)報(bào);2012年06期

5 張樹壯;羅浩;方濱興;云曉春;;一種面向網(wǎng)絡(luò)安全檢測的高性能正則表達(dá)式匹配算法[J];計(jì)算機(jī)學(xué)報(bào);2010年10期

6 姚遠(yuǎn);劉鵬;單征;田雙鵬;;面向存儲(chǔ)的正則表達(dá)式匹配算法綜述[J];計(jì)算機(jī)應(yīng)用;2009年12期

7 姚遠(yuǎn);劉鵬;王輝;笱程成;;基于稀疏矩陣存儲(chǔ)的狀態(tài)表壓縮算法[J];計(jì)算機(jī)應(yīng)用;2010年08期

8 潘t，

本文編號：2185493