无人平台测控协议信息逆向分析
本文关键词:无人平台测控协议信息逆向分析
【摘要】:随着以无人平台为代表的信息化武器装备的广泛应用,信息网络和军事作战的关系越来越紧密,而新军事革命对于信息网络的强大依赖性使得网络对抗技术已上升到国防安全的高度,受到各国的关注。在无人平台测控系统中对其通信信息进行截获,解析其协议类型及格式获取网络特征是实现网络对抗的基础。但是出于数据安全性考虑,绝大多数的通信协议格式都是非公开的,在没有任何先验知识的情况下,面向比特流的协议识别与分析是一件困难的事情。本文围绕复杂无线网络环境中获取的大量未知二进制协议数据帧,重点研究了协议聚类和协议格式推断两大问题,针对各个领域中面临的难点问题,提出了相应的解决方案,最终实现对未知二进制协议的逆向解析。论文的主要工作如下:1、调研了常用的协议逆向方法,分析比对各自的基本思想和解析模型,在网络对抗的实际应用背景下构建了基于网络流量分析方法的未知二进制协议逆向解析系统,并讨论了所涉及到的数据挖掘、序列聚类和多序列比对等关键技术;2、针对协议序列不等长以及字符集过于单一的特点,首先通过数据挖掘技术在海量比特流数据中挖掘出协议特性相关的频繁序列,然后采用加权特征向量形成对各类协议的特定描述,利用向量空间替代欧式空间进行相似度度量,最后结合改进K均值聚类算法实现不同类型协议的聚类;3、采用报文域初划分加多序列比对算法的策略,对协议中固定域、可变域、定长域以及变长域进行划分,实现报文格式的粗提取,然后在此基础上结合格式标识字段、地址字段、长度字段等特定字段的语义特性提出相应的解析策略,提高报文字段划分的准确度。通过公开协议ARP、ICMP、DNS、OICQ和未知的自定义协议对样本的测试,将测试结果和标准协议格式以及自定义描述文件进行比对。实验结果证实了系统算法的有效性,同时可以确保二进制协议聚类和格式推断的准确性。
【学位授予单位】:西南交通大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:V249
【相似文献】
中国期刊全文数据库 前6条
1 罗军舟,顾冠群;协议描述和验证的基本方法[J];东南大学学报;1996年05期
2 宋金晶;沈军;;基于CSP的网络协议描述与仿真[J];东南大学学报(自然科学版);2008年S1期
3 李红辉;一种新型的Petri网扩充模型及其在协议描述和验证中的应用[J];铁道学报;1996年S2期
4 党建武;协议综合系统的研究[J];兰州铁道学院学报;1997年02期
5 罗捷;潘江峰;耿修堂;;某协议报文编解码模块的设计与实现[J];火炮发射与控制学报;2013年03期
6 ;[J];;年期
中国重要会议论文全文数据库 前3条
1 邱云超;费敏锐;;现场通信协议描述软件的标准封装及多环境应用[A];中国仪器仪表学会第三届青年学术会议论文集(下)[C];2001年
2 陈金峰;刘惠义;;基于着色Petri网的多Agent交互[A];2005年全国开放式分布与并行计算学术会议论文集[C];2005年
3 李樱;王永滨;冯爽;;基于LOTOS的PIM-SM协议形式化分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
中国博士学位论文全文数据库 前3条
1 杨鹏;基于广义随机Petri网理论的SIP的研究[D];兰州理工大学;2009年
2 缪祥华;一种分析和设计安全协议的新逻辑[D];西南交通大学;2006年
3 郭静;自动谈判的协议及策略问题研究[D];国防科学技术大学;2007年
中国硕士学位论文全文数据库 前10条
1 邬国欣;矩阵运算可验证安全外包计算协议的研究[D];西安电子科技大学;2014年
2 陈佳莹;无人平台测控协议信息逆向分析[D];西南交通大学;2016年
3 宋疆;无线网络环境下未知协议发现探索研究[D];电子科技大学;2013年
4 纪淑娟;基于主体的电子商务谈判协议建模[D];山东科技大学;2004年
5 卢贝;颜色Petri网的电子商务协议形式化分析方法研究[D];燕山大学;2012年
6 郭希民;基于扩展时间Petri网的协议描述与验证研究[D];山东科技大学;2003年
7 张彦龙;基于Petri网的TCP协议的研究[D];兰州理工大学;2008年
8 李艳平;不可否认协议及其应用的研究[D];陕西师范大学;2004年
9 崔文;协议异常检测的设计与实现[D];北京交通大学;2010年
10 叶孝鑫;公平交换协议研究[D];上海交通大学;2008年
,本文编号:1279257
本文链接:https://www.wllwen.com/kejilunwen/hangkongsky/1279257.html
