【摘要】：隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展與進(jìn)步,出現(xiàn)了越來越多的未知應(yīng)用層協(xié)議。這些未知協(xié)議產(chǎn)生的流量在互聯(lián)流量中占比越來越大,嚴(yán)重威脅了網(wǎng)絡(luò)安全。目前的協(xié)議分析工具可以對已知協(xié)議分類分析,卻無法對未知協(xié)議使用。未知協(xié)議分類與分析方法的研究對網(wǎng)絡(luò)管理和維護(hù)網(wǎng)絡(luò)安全有重要的意義。本文以未公開協(xié)議文檔的未知應(yīng)用層協(xié)議為研究對象,對未知協(xié)議分析中的三個階段,未知協(xié)議分類,未知協(xié)議消息類型分類以及未知協(xié)議格式分析進(jìn)行研究,提出一種未知協(xié)議的分類分析方法。未知協(xié)議的分類研究中,分類準(zhǔn)確率低,需要手動調(diào)參是當(dāng)前研究主要存在的問題。針對這些問題,本文使用基于協(xié)議流統(tǒng)計特征的半監(jiān)督方法對未知協(xié)議分類。通過在神經(jīng)網(wǎng)絡(luò)分類模型中引入平均精確率下降指標(biāo)來選擇特征,然后使用基于Canopy-Kmeans的聚類方法對未知協(xié)議分類,無需人工設(shè)置參數(shù)。與當(dāng)前先進(jìn)的未知協(xié)議分類方法相比,在不同的協(xié)議流統(tǒng)計特征數(shù)量下,未知協(xié)議分類準(zhǔn)確率分別提高7%,5%和2%,聚類方法的平均運(yùn)行時間也減少了一半以上。未知協(xié)議消息類型分類研究中,分類準(zhǔn)確率低是當(dāng)前研究主要存在的問題。本文通過不同長度的滑動窗口,使用數(shù)據(jù)挖掘的方法提取出多種長度的頻繁序列,彌補(bǔ)了以往基于ngram方法的不足;根據(jù)左右熵提取特征,設(shè)置特征權(quán)重,使用基于DPCA的聚類方法對未知協(xié)議消息類型聚類。在網(wǎng)絡(luò)入侵檢測領(lǐng)域的標(biāo)準(zhǔn)數(shù)據(jù)集上實(shí)驗,與當(dāng)前消息類型分類方法相比,未知協(xié)議消息類型的平均分類召回率提高了7%。未知協(xié)議格式分析研究中,格式推斷的準(zhǔn)確率低是當(dāng)前研究主要的問題。本文使用基于多序列比對方法對未知協(xié)議格式分析,本文首先對協(xié)議數(shù)據(jù)的相似度計算方法進(jìn)行研究,在萊文斯坦距離公式的基礎(chǔ)上考慮長度因素,提出新的相似度計算方法,并計算協(xié)議數(shù)據(jù)集的平均相似度。根據(jù)協(xié)議數(shù)據(jù)相似度的不同,在DiAlign與T-Coffee算法基礎(chǔ)上提出了不同的未知協(xié)議格式分析的步驟,并對多序列比對方法中的進(jìn)化樹生成算法作出改進(jìn),以此來提高未知協(xié)議格式分析的準(zhǔn)確率。在DEFCON CTF 2018數(shù)據(jù)集上進(jìn)行實(shí)驗,與基于Needleman-Wunsch的方法相比,本文的方法可以更精確的推斷出TFTP和HTTP/2協(xié)議的格式。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TP393.04
【圖文】：

圖１－１，對未知應(yīng)逡逑

邐北京郵電大學(xué)工學(xué)碩士學(xué)位論文邐逡逑（邋Ｍｈｈ邋＋邋ｓ＂，當(dāng)４，．＝巧逡逑Ｍｕ邋＝邐Ｊ邋Ｊ邋１邐（２－１０）逡逑｛ｍａｘ邋（Ｍｇ．ｑ，邋Ｍｙ，戶邐，當(dāng)木羊邋Ｓ；逡逑３．最優(yōu)回溯：記分求和完成后，在Ｍ矩陣的最大值處開始最優(yōu)回溯，回逡逑溯到起始點(diǎn)，并根據(jù)回溯的路徑，求出最優(yōu)匹配序列。逡逑下圖－２１是基于Ｎｅｅｄｌｅｍａｎ－Ｗｕｎｓｃｈ的Ｍ矩陣，加粗部分為最優(yōu)回溯路徑。逡逑

輸出的就是推理出來的協(xié)議類別。逡逑本文使用四層神經(jīng)網(wǎng)絡(luò)來選擇特征，神經(jīng)網(wǎng)絡(luò)包括輸入層，輸出層與兩層隱逡逑層，分別是卷積層與全連接層，神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)示意圖如圖３－１：逡逑１２逡逑

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 羅軍舟,顧冠群;協(xié)議描述和驗證的基本方法[J];東南大學(xué)學(xué)報;1996年05期

2 李紅輝;一種新型的Petri網(wǎng)擴(kuò)充模型及其在協(xié)議描述和驗證中的應(yīng)用[J];鐵道學(xué)報;1996年S2期

3 龔正虎;利用CCS的協(xié)議描述與驗證技術(shù)的研究[J];計算機(jī)研究與發(fā)展;1995年03期

4 姚永雷;馬利;;基于本體和會話策略的多主體交互協(xié)議描述方法[J];電子技術(shù)應(yīng)用;2009年02期

5 宋金晶;沈軍;;基于CSP的網(wǎng)絡(luò)協(xié)議描述與仿真[J];東南大學(xué)學(xué)報(自然科學(xué)版);2008年S1期

6 孫祥娥;基于時序約束的構(gòu)件交互協(xié)議描述[J];電腦知識與技術(shù);2005年02期

7 易輝凡;萬良;黃娜娜;王濵鵬;;基于SPIN的安全協(xié)議的攻擊者建模方法研究[J];信息網(wǎng)絡(luò)安全;2018年02期

8 江華;譚新星;李祥;;基于π-演算的安全協(xié)議描述與驗證[J];韶關(guān)學(xué)院學(xué)報;2008年03期

9 楊家海,吳建平,史美林;協(xié)議的形式描述與自動實(shí)現(xiàn)[J];通信技術(shù);1994年03期

10 盧志寧;宋瑾鈺;;基于UML的面向?qū)ο笸ㄐ艆f(xié)議建模技術(shù)研究[J];現(xiàn)代電子技術(shù);2007年12期

相關(guān)會議論文 前2條

1 ;希臘前財長:新援助協(xié)議是“史上最大災(zāi)難”[A];2015年國際貨幣金融每日綜述選編[C];2015年

2 陳金峰;劉惠義;;基于著色Petri網(wǎng)的多Agent交互[A];2005年全國開放式分布與并行計算學(xué)術(shù)會議論文集[C];2005年

相關(guān)博士學(xué)位論文 前2條

1 繆祥華;一種分析和設(shè)計安全協(xié)議的新邏輯[D];西南交通大學(xué);2006年

2 鄭杰;基于數(shù)據(jù)報指紋關(guān)系的互聯(lián)網(wǎng)協(xié)議識別技術(shù)研究[D];電子科技大學(xué);2017年

相關(guān)碩士學(xué)位論文 前7條

1 朱培豪;未知協(xié)議分類與分析方法研究[D];北京郵電大學(xué);2019年

2 黃芬;基于工控協(xié)議的Fuzzing測試方法研究及工具實(shí)現(xiàn)[D];電子科技大學(xué);2017年

3 郭希民;基于擴(kuò)展時間Petri網(wǎng)的協(xié)議描述與驗證研究[D];山東科技大學(xué);2003年

4 劉鑫;基于協(xié)議描述的數(shù)據(jù)監(jiān)控平臺設(shè)計與實(shí)現(xiàn)[D];大連理工大學(xué);2012年

5 賈璐;量子兩方保密比較協(xié)議的設(shè)計與分析[D];北京郵電大學(xué);2016年

6 劉興華;船舶網(wǎng)絡(luò)數(shù)據(jù)檢測分析系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D];哈爾濱工程大學(xué);2005年

7 章志豪;基于OpenFlow的SDN協(xié)議一致性測試研究與設(shè)計[D];北京郵電大學(xué);2017年

本文編號：2771684