本文關(guān)鍵詞：基于相似度匹配的網(wǎng)絡(luò)協(xié)議語法分析方法，由筆耕文化傳播整理發(fā)布。

【摘要】：為解決網(wǎng)絡(luò)協(xié)議語法分析方法中,依賴人工干預、分析效率低下、分析范圍較小等問題,提出一種基于相似度匹配的網(wǎng)絡(luò)協(xié)議語法分析方法.通過嗅探采集網(wǎng)絡(luò)原始數(shù)據(jù)包,解析基礎(chǔ)協(xié)議并對數(shù)據(jù)包進行預處理,提取9維不同角度的特征,建立了網(wǎng)絡(luò)協(xié)議語法相似分析模型,分析網(wǎng)絡(luò)協(xié)議細節(jié)語法特征.通過將TCP協(xié)議作為已知協(xié)議,對UDP、DNS、QQ等3種不同類型的協(xié)議測試,結(jié)果表明這3類協(xié)議報頭中,33%以上的字段能在TCP協(xié)議中找到對應(yīng)的相似語法,而且平均準確率均在96%以上,該方法不需人工干預,可以提高分析效率、減少限制條件、擴大分析范圍,并能較為有效地分析出網(wǎng)絡(luò)協(xié)議語法特征.
【作者單位】： 北京理工大學信息系統(tǒng)及安全對抗實驗中心;
【關(guān)鍵詞】： 協(xié)議語法分析 協(xié)議逆向 相似度匹配
【基金】：北京理工大學科技創(chuàng)新計劃重大項目(2011CX01015) 國家“二四二”計劃項目(2005C48)
【分類號】：TP393.04
【正文快照】： 網(wǎng)絡(luò)協(xié)議語法分析在網(wǎng)絡(luò)安全中地位越來越重要,涉及到入侵檢測[1]、漏洞挖掘[2]、協(xié)議重用[3]等.目前主要采用協(xié)議逆向分析的手段實現(xiàn)協(xié)議語法信息的提取,可分為兩類,基于流量跟蹤進行分析和基于指令執(zhí)行進行分析.PAN-Fan等[4]對這兩類方法進行了比較,后者逆向能力和準確度優(yōu)

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 潘t，

本文編號：472852