本文關(guān)鍵詞：基于Net-Trace的未知協(xié)議格式逆向技術(shù)研究

  更多相關(guān)文章： 協(xié)議逆向 網(wǎng)絡安全 聚類 序列比對

【摘要】：網(wǎng)絡通信協(xié)議規(guī)范在互聯(lián)網(wǎng)通信和網(wǎng)絡安全防護如:網(wǎng)絡入侵檢測、隱蔽信道發(fā)現(xiàn)、深度數(shù)據(jù)包分析、以及僵尸網(wǎng)絡等場景中起著非常重要的作用。通常,對于非合作的檢測對象,其所使用通信協(xié)議的規(guī)范往往是未知的,甚至在惡劣環(huán)境下,用以實現(xiàn)通信的計算機程序也不可得。因此,對于只能通過網(wǎng)絡數(shù)據(jù)包捕獲獲得通信數(shù)據(jù)包的非合作檢測目標,有必要研究基于Net-Trace(網(wǎng)絡通信數(shù)據(jù)包)的協(xié)議格式逆向分析方法,來獲得較為完整和準確的未知協(xié)議報文格式,從而加強網(wǎng)絡入侵檢測、僵尸網(wǎng)絡檢測等安全機制的防護力度,進一步加強和鞏固計算機以及網(wǎng)絡系統(tǒng)的安全度。針對基于網(wǎng)絡數(shù)據(jù)的協(xié)議格式逆向方法,本文給出了一種基于協(xié)議格式關(guān)鍵字識別的聚類劃分和基于報文特征序列比對的聚類歸約方法相結(jié)合的未知協(xié)議格式逆向分析方法。聚類劃分階段對源數(shù)據(jù)進行初步處理,劃分數(shù)據(jù)包中的報文字段并標記部分語義屬性,通過對能夠區(qū)別不同報文類型的協(xié)議格式關(guān)鍵字進行識別并依此進行聚類劃分,之后構(gòu)造協(xié)議報文格式模版。聚類歸約階段對之前劃分得到的聚類進行去冗余歸約。通過比較不同聚類中協(xié)議報文格式模版的相似程度,對相似度較高的格式模版所代表的聚類進行合并,降低整體聚類的冗余度,在聚類歸約的過程中,對協(xié)議報文的格式模版進行維護。最終得到能夠代表聚類中所有報文的格式模版和所有報文的聚類。通過使用數(shù)據(jù)包解析工具對本課題所設(shè)計的方案進行驗證,從實驗過程和結(jié)果分析的數(shù)據(jù)可以看出,本方案能夠?qū)ξ粗獏f(xié)議報文的格式字段進行較為準確的劃分和識別,在報文聚類和格式模版的構(gòu)造方面也得到了較為理想的結(jié)果。
【關(guān)鍵詞】：協(xié)議逆向 網(wǎng)絡安全 聚類 序列比對
【學位授予單位】：哈爾濱工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.04
【目錄】：

• 摘要4-5
• Abstract5-8
• 第1章 緒論8-21
• 1.1 課題來源、背景和意義8-9
• 1.2 協(xié)議格式逆向相關(guān)簡介9-15
• 1.2.1 問題定義與分析9-13
• 1.2.2 協(xié)議格式逆向方法13-15
• 1.3 國內(nèi)外研究現(xiàn)狀15-19
• 1.3.1 目前的進展與成果15-18
• 1.3.2 存在的不足與問題18-19
• 1.4 本文研究內(nèi)容19-21
• 第2章 基于協(xié)議格式關(guān)鍵字識別的聚類劃分方法21-33
• 2.1 引言21
• 2.2 數(shù)據(jù)預處理與分詞21-24
• 2.2.1 數(shù)據(jù)提取21
• 2.2.2 分詞標記與算法設(shè)計21-24
• 2.3 基于關(guān)鍵字的聚類劃分算法24-31
• 2.3.1 關(guān)鍵字識別方法24-26
• 2.3.2 聚類劃分算法設(shè)計與分析26-31
• 2.4 本章小結(jié)31-33
• 第3章 基于報文特征序列比對的聚類歸約方法33-50
• 3.1 引言33
• 3.2 基于序列比對的報文格式相似度計算方法33-43
• 3.2.1 序列比對算法33-38
• 3.2.2 報文格式相似度算法設(shè)計與分析38-43
• 3.3 基于中心點的聚類歸約算法43-49
• 3.3.1 聚類歸約算法設(shè)計與分析44-47
• 3.3.2 基于Dunn指標的聚類歸約方案選取策略47-49
• 3.4 本章小結(jié)49-50
• 第4章 算法實現(xiàn)與測試50-64
• 4.1 引言50
• 4.2 算法實現(xiàn)與處理流程50-59
• 4.3 實驗過程與結(jié)果分析59-63
• 4.4 本章小結(jié)63-64
• 結(jié)論64-65
• 參考文獻65-71
• 攻讀學位期間發(fā)表的學術(shù)論文71-73
• 致謝73

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前5條

1 霍凱;PC機與S7-200 PLC的通訊研究[J];中國儀器儀表;2005年04期

2 ;主編寄語[J];電信科學;2002年03期

3 佟立飛;李龍華;;通用網(wǎng)關(guān)協(xié)議數(shù)據(jù)轉(zhuǎn)換軟件開發(fā)[J];自動化技術(shù)與應用;2012年01期

4 王超;肖偉;于秀青;普頓;;基于APM7101的漢、英雙語MP3導游機的設(shè)計與實現(xiàn)[J];電子設(shè)計工程;2010年11期

5 ;[J];;年期

中國碩士學位論文全文數(shù)據(jù)庫 前3條

1 孫芳慧;基于Net-Trace的未知協(xié)議格式逆向技術(shù)研究[D];哈爾濱工業(yè)大學;2015年

2 成厚富;智能手機漏洞挖掘技術(shù)研究[D];西安電子科技大學;2008年

3 吳小偉;基于動態(tài)污點分析的網(wǎng)絡程序漏洞挖掘方法[D];華中科技大學;2012年

，

本文編號：721711