当前位置:主页 > 管理论文 > 移动网络论文 >

未知协议分类与分析方法研究

发布时间:2020-07-27 09:53
【摘要】:随着互联网技术不断发展与进步,出现了越来越多的未知应用层协议。这些未知协议产生的流量在互联流量中占比越来越大,严重威胁了网络安全。目前的协议分析工具可以对已知协议分类分析,却无法对未知协议使用。未知协议分类与分析方法的研究对网络管理和维护网络安全有重要的意义。本文以未公开协议文档的未知应用层协议为研究对象,对未知协议分析中的三个阶段,未知协议分类,未知协议消息类型分类以及未知协议格式分析进行研究,提出一种未知协议的分类分析方法。未知协议的分类研究中,分类准确率低,需要手动调参是当前研究主要存在的问题。针对这些问题,本文使用基于协议流统计特征的半监督方法对未知协议分类。通过在神经网络分类模型中引入平均精确率下降指标来选择特征,然后使用基于Canopy-Kmeans的聚类方法对未知协议分类,无需人工设置参数。与当前先进的未知协议分类方法相比,在不同的协议流统计特征数量下,未知协议分类准确率分别提高7%,5%和2%,聚类方法的平均运行时间也减少了一半以上。未知协议消息类型分类研究中,分类准确率低是当前研究主要存在的问题。本文通过不同长度的滑动窗口,使用数据挖掘的方法提取出多种长度的频繁序列,弥补了以往基于ngram方法的不足;根据左右熵提取特征,设置特征权重,使用基于DPCA的聚类方法对未知协议消息类型聚类。在网络入侵检测领域的标准数据集上实验,与当前消息类型分类方法相比,未知协议消息类型的平均分类召回率提高了7%。未知协议格式分析研究中,格式推断的准确率低是当前研究主要的问题。本文使用基于多序列比对方法对未知协议格式分析,本文首先对协议数据的相似度计算方法进行研究,在莱文斯坦距离公式的基础上考虑长度因素,提出新的相似度计算方法,并计算协议数据集的平均相似度。根据协议数据相似度的不同,在DiAlign与T-Coffee算法基础上提出了不同的未知协议格式分析的步骤,并对多序列比对方法中的进化树生成算法作出改进,以此来提高未知协议格式分析的准确率。在DEFCON CTF 2018数据集上进行实验,与基于Needleman-Wunsch的方法相比,本文的方法可以更精确的推断出TFTP和HTTP/2协议的格式。
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2019
【分类号】:TP393.04
【图文】:

未知协议分类与分析方法研究


图1-1,对未知应逡逑

过程图,过程,矩阵,北京邮电大学


逦北京邮电大学工学硕士学位论文逦逡逑(邋Mhh邋+邋s",当4,.=巧逡逑Mu邋=逦J邋J邋1逦(2-10)逡逑{max邋(Mg.q,邋My,户逦,当木羊邋S;逡逑3.最优回溯:记分求和完成后,在M矩阵的最大值处开始最优回溯,回逡逑溯到起始点,并根据回溯的路径,求出最优匹配序列。逡逑下图-21是基于Needleman-Wunsch的M矩阵,加粗部分为最优回溯路径。逡逑

输入层,特征向量,神经网络,样本


输出的就是推理出来的协议类别。逡逑本文使用四层神经网络来选择特征,神经网络包括输入层,输出层与两层隐逡逑层,分别是卷积层与全连接层,神经网络的结构示意图如图3-1:逡逑12逡逑

【相似文献】

相关期刊论文 前10条

1 罗军舟,顾冠群;协议描述和验证的基本方法[J];东南大学学报;1996年05期

2 李红辉;一种新型的Petri网扩充模型及其在协议描述和验证中的应用[J];铁道学报;1996年S2期

3 龚正虎;利用CCS的协议描述与验证技术的研究[J];计算机研究与发展;1995年03期

4 姚永雷;马利;;基于本体和会话策略的多主体交互协议描述方法[J];电子技术应用;2009年02期

5 宋金晶;沈军;;基于CSP的网络协议描述与仿真[J];东南大学学报(自然科学版);2008年S1期

6 孙祥娥;基于时序约束的构件交互协议描述[J];电脑知识与技术;2005年02期

7 易辉凡;万良;黄娜娜;王濵鹏;;基于SPIN的安全协议的攻击者建模方法研究[J];信息网络安全;2018年02期

8 江华;谭新星;李祥;;基于π-演算的安全协议描述与验证[J];韶关学院学报;2008年03期

9 杨家海,吴建平,史美林;协议的形式描述与自动实现[J];通信技术;1994年03期

10 卢志宁;宋瑾钰;;基于UML的面向对象通信协议建模技术研究[J];现代电子技术;2007年12期

相关会议论文 前2条

1 ;希腊前财长:新援助协议是“史上最大灾难”[A];2015年国际货币金融每日综述选编[C];2015年

2 陈金峰;刘惠义;;基于着色Petri网的多Agent交互[A];2005年全国开放式分布与并行计算学术会议论文集[C];2005年

相关博士学位论文 前2条

1 缪祥华;一种分析和设计安全协议的新逻辑[D];西南交通大学;2006年

2 郑杰;基于数据报指纹关系的互联网协议识别技术研究[D];电子科技大学;2017年

相关硕士学位论文 前7条

1 朱培豪;未知协议分类与分析方法研究[D];北京邮电大学;2019年

2 黄芬;基于工控协议的Fuzzing测试方法研究及工具实现[D];电子科技大学;2017年

3 郭希民;基于扩展时间Petri网的协议描述与验证研究[D];山东科技大学;2003年

4 刘鑫;基于协议描述的数据监控平台设计与实现[D];大连理工大学;2012年

5 贾璐;量子两方保密比较协议的设计与分析[D];北京邮电大学;2016年

6 刘兴华;船舶网络数据检测分析系统的设计与实现[D];哈尔滨工程大学;2005年

7 章志豪;基于OpenFlow的SDN协议一致性测试研究与设计[D];北京邮电大学;2017年



本文编号:2771684

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2771684.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户665d2***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com