基于Net-Trace的未知协议格式逆向技术研究

发布时间：2017-08-22 23:31

  本文关键词：基于Net-Trace的未知协议格式逆向技术研究

  更多相关文章： 协议逆向 网络安全 聚类 序列比对

【摘要】：网络通信协议规范在互联网通信和网络安全防护如:网络入侵检测、隐蔽信道发现、深度数据包分析、以及僵尸网络等场景中起着非常重要的作用。通常,对于非合作的检测对象,其所使用通信协议的规范往往是未知的,甚至在恶劣环境下,用以实现通信的计算机程序也不可得。因此,对于只能通过网络数据包捕获获得通信数据包的非合作检测目标,有必要研究基于Net-Trace(网络通信数据包)的协议格式逆向分析方法,来获得较为完整和准确的未知协议报文格式,从而加强网络入侵检测、僵尸网络检测等安全机制的防护力度,进一步加强和巩固计算机以及网络系统的安全度。针对基于网络数据的协议格式逆向方法,本文给出了一种基于协议格式关键字识别的聚类划分和基于报文特征序列比对的聚类归约方法相结合的未知协议格式逆向分析方法。聚类划分阶段对源数据进行初步处理,划分数据包中的报文字段并标记部分语义属性,通过对能够区别不同报文类型的协议格式关键字进行识别并依此进行聚类划分,之后构造协议报文格式模版。聚类归约阶段对之前划分得到的聚类进行去冗余归约。通过比较不同聚类中协议报文格式模版的相似程度,对相似度较高的格式模版所代表的聚类进行合并,降低整体聚类的冗余度,在聚类归约的过程中,对协议报文的格式模版进行维护。最终得到能够代表聚类中所有报文的格式模版和所有报文的聚类。通过使用数据包解析工具对本课题所设计的方案进行验证,从实验过程和结果分析的数据可以看出,本方案能够对未知协议报文的格式字段进行较为准确的划分和识别,在报文聚类和格式模版的构造方面也得到了较为理想的结果。
【关键词】：协议逆向 网络安全 聚类 序列比对
【学位授予单位】：哈尔滨工业大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.04
【目录】：

• 摘要4-5
• Abstract5-8
• 第1章 绪论8-21
• 1.1 课题来源、背景和意义8-9
• 1.2 协议格式逆向相关简介9-15
• 1.2.1 问题定义与分析9-13
• 1.2.2 协议格式逆向方法13-15
• 1.3 国内外研究现状15-19
• 1.3.1 目前的进展与成果15-18
• 1.3.2 存在的不足与问题18-19
• 1.4 本文研究内容19-21
• 第2章 基于协议格式关键字识别的聚类划分方法21-33
• 2.1 引言21
• 2.2 数据预处理与分词21-24
• 2.2.1 数据提取21
• 2.2.2 分词标记与算法设计21-24
• 2.3 基于关键字的聚类划分算法24-31
• 2.3.1 关键字识别方法24-26
• 2.3.2 聚类划分算法设计与分析26-31
• 2.4 本章小结31-33
• 第3章 基于报文特征序列比对的聚类归约方法33-50
• 3.1 引言33
• 3.2 基于序列比对的报文格式相似度计算方法33-43
• 3.2.1 序列比对算法33-38
• 3.2.2 报文格式相似度算法设计与分析38-43
• 3.3 基于中心点的聚类归约算法43-49
• 3.3.1 聚类归约算法设计与分析44-47
• 3.3.2 基于Dunn指标的聚类归约方案选取策略47-49
• 3.4 本章小结49-50
• 第4章 算法实现与测试50-64
• 4.1 引言50
• 4.2 算法实现与处理流程50-59
• 4.3 实验过程与结果分析59-63
• 4.4 本章小结63-64
• 结论64-65
• 参考文献65-71
• 攻读学位期间发表的学术论文71-73
• 致谢73

【相似文献】

中国期刊全文数据库 前5条

1 霍凯;PC机与S7-200 PLC的通讯研究[J];中国仪器仪表;2005年04期

2 ;主编寄语[J];电信科学;2002年03期

3 佟立飞;李龙华;;通用网关协议数据转换软件开发[J];自动化技术与应用;2012年01期

4 王超;肖伟;于秀青;普顿;;基于APM7101的汉、英双语MP3导游机的设计与实现[J];电子设计工程;2010年11期

5 ;[J];;年期

中国硕士学位论文全文数据库 前3条

1 孙芳慧;基于Net-Trace的未知协议格式逆向技术研究[D];哈尔滨工业大学;2015年

2 成厚富;智能手机漏洞挖掘技术研究[D];西安电子科技大学;2008年

3 吴小伟;基于动态污点分析的网络程序漏洞挖掘方法[D];华中科技大学;2012年

，

本文编号：721711