抗噪的未知应用层协议报文格式最佳分段方法
本文选题:应用层协议 + 报文格式 ; 参考:《软件学报》2013年03期
【摘要】:为了自动解析未知应用层协议的报文格式,提出一种未知应用层协议报文格式的最佳分段方法.这种方法不需要关于未知应用层协议的先验知识.它首先建立一种用于最佳分段的隐半马尔可夫模型(HSMM),并利用未知应用层协议在网络会话过程中传输的报文序列样本集来估计该模型的参数;再通过基于HSMM的最大似然概率分段方法,对报文中的各个字段进行最佳划分,同时获取代表各个字段语义的关键词.这种方法并不要求训练集绝对纯净.它能够基于观测序列的似然概率分布,发现混杂在训练集中的其他协议数据(噪声)并进行有效过滤.实验结果表明,该方法能够解析文本和二进制协议的报文格式,依据关键词构建的协议识别特征有很高的准确识别率,并能有效地检测出噪声.
[Abstract]:In order to automatically resolve the message format of unknown application layer protocol, an optimal segmentation method of unknown application layer protocol packet format is proposed. This method does not require prior knowledge of unknown application layer protocols. Firstly, a hidden semi-Markov model (HSMM) for optimal segmentation is established, and the parameters of the model are estimated by using the sample set of packets transmitted by unknown application layer protocol in the course of network session. Then, by using the maximum likelihood probability segmentation method based on HSMM, each field in the packet is best partitioned, and the key words representing the semantics of each field are obtained at the same time. This method does not require absolute purity of the training set. Based on the likelihood probability distribution of the observation sequence, it can find other protocol data (noise) mixed in the training set and filter them effectively. The experimental results show that the proposed method can resolve the message format of the text and binary protocols, and the protocol features constructed according to the key words have a high accuracy recognition rate, and can effectively detect the noise.
【作者单位】: 中山大学电子与通信工程系;
【基金】:国家自然科学基金(60970146),国家自然科学基金-广东联合基金(U0735002) 国家高技术研究发展计划(863)(2007AA01Z449)
【分类号】:TP393.08
【二级参考文献】
相关期刊论文 前1条
1 金婷;王攀;张顺颐;陆青莲;陈东;;基于DPI和会话关联技术的QQ语音业务识别模型和算法[J];重庆邮电学院学报(自然科学版);2006年06期
【相似文献】
相关期刊论文 前10条
1 严世华;何永强;郎宾;;基于DSP的CAN总线应用层协议开发与实现[J];科学技术与工程;2007年22期
2 李占红,石磊;适合于商品交易系统的中间件的设计与实现[J];计算机工程与应用;2004年10期
3 谢柏林;余顺争;;基于关键事件序列的应用层异常检测机制[J];小型微型计算机系统;2010年02期
4 葛玉森;傅鹂;袁余民;;应用层非标准协议的监测[J];重庆工学院学报(自然科学版);2008年09期
5 刘鸿,尹霞;一种通用的协议报文格式描述语言——PFDL[J];小型微型计算机系统;2003年07期
6 李平;基于TCP/IP的多媒体教室系统应用层协议的建立[J];绍兴文理学院学报;2001年07期
7 赵晓碧;魏海平;王福威;高哲;;NIDS中的应用层并行重组技术[J];辽宁石油化工大学学报;2008年02期
8 陈亮;龚俭;徐选;;应用层协议识别算法综述[J];计算机科学;2007年07期
9 牟乔;;准确高效的应用层协议分析识别方法[J];计算机工程与科学;2010年08期
10 孙向东;;国际业务应用系统与SWIFT网的连接[J];金融电子化;1998年07期
相关会议论文 前10条
1 程克勤;徐秋月;余刘琅;;基于应用层防火墙的研究[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年
2 胡飞;戴启明;宋晓峰;;采用PF_RING Socket的IM协议仿真系统[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
3 张学明;黄道平;刘俊峰;;用EPA协议构建工业以太网络[A];第16届中国过程控制学术年会暨第4届全国故障诊断与安全性学术会议论文集[C];2005年
4 张晓利;周荣辉;;多模式匹配算法在协议识别中的应用[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
5 秦旭宏;;基于华为防火墙的网络安全应用研究[A];九省二区第三届泛珠三角先进制造论坛论文集[C];2006年
6 张小兵;李靖;;试论信息过滤技术的发展趋势[A];第十八次全国计算机安全学术交流会论文集[C];2003年
7 邢建国;赵文敏;;OpenPASI:一种开放可编程传感器协议设计与实现[A];第二十七届中国控制会议论文集[C];2008年
8 俞凯;张怡;王勇军;;QQ登录协议安全性研究与分析[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
9 刘辉兰;李陶深;葛志辉;;基于代理的分布式入侵检测系统中网络代理的相关技术研究[A];广西计算机学会2005年学术年会论文集[C];2005年
10 李文;龚羡萍;;基于IPv6的路由信息协议RIPng的基本原理及应用[A];全国第十二次光纤通信暨第十三届集成光学学术会议论文集[C];2005年
相关重要报纸文章 前10条
1 ;Ethernet/IP 面向工业自动化应用的应用层协议[N];中国计算机报;2003年
2 王尊义, 卢湖川;基于应用层协议进行邮件监听[N];计算机世界;2005年
3 董培欣;贴近应用的全面测试[N];中国计算机报;2007年
4 计算机世界实验室 韩勖;多核力量[N];计算机世界;2008年
5 张伟;Secure Computing为宏利人寿网络安全上“双保险”[N];中国高新技术产业导报;2008年
6 ;网络世界2009年度上网行为管理创新产品奖[N];网络世界;2009年
7 ;简单嵌入式TCP/IP的实现[N];电子报;2004年
8 天融信产品总监 张晋;内容安全“模块化”[N];网络世界;2005年
9 思博伦通信;Avalanche入侵检测系统高性能测试方案[N];计算机世界;2005年
10 特约作者 刘涛;防火墙: “软”“硬”兼施行天下[N];中国计算机报;2005年
相关博士学位论文 前8条
1 陈曙晖;基于内容分析的高速网络协议识别技术研究[D];国防科学技术大学;2007年
2 宋世杰;基于序列模式挖掘的误用入侵检测系统及其关键技术研究[D];国防科学技术大学;2005年
3 刘晓红;互联网端到端网络性能影响因素的分析与评估[D];北京邮电大学;2007年
4 孙国栋;制造设备网络化共享中的信息安全技术研究[D];华中科技大学;2008年
5 徐川;应用层DDoS攻击检测算法研究及实现[D];重庆大学;2012年
6 薛强;网络入侵检测系统NIDS的新技术研究[D];天津大学;2004年
7 袁小群;大规模应用层覆盖网络资源分配问题研究[D];华中科技大学;2011年
8 张敏;基于应用层和传输层的网络测量分析研究[D];北京交通大学;2012年
相关硕士学位论文 前10条
1 陈佳;应用层协议快速识别的研究与实现[D];北京邮电大学;2010年
2 杨化志;应用层协议识别和还原方法的研究与实现[D];苏州大学;2011年
3 陈献庆;应用层协议过滤系统设计与实现[D];电子科技大学;2010年
4 赵晓玲;应用层协议并行重组算法的设计与实现[D];天津大学;2004年
5 冯雪鹏;基于Smith-waterman的应用层协议特征自动提取算法的研究与实现[D];北京邮电大学;2011年
6 葛玉森;基于应用层协议识别的IDS研究与实现[D];重庆大学;2008年
7 李坤;SSG中基于应用层协议的带宽管理的研究[D];西安电子科技大学;2009年
8 张玮;基于协议分析的网络流量监测系统研究与开发[D];中南大学;2008年
9 谷晓钢;基于应用层协议入侵检测系统的研究与实现[D];大连理工大学;2006年
10 孙健棋;公安交警计算机网络数据审计系统解决方案研究[D];电子科技大学;2006年
,本文编号:2056607
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2056607.html
