基于深度学习的二进制协议逆向方法研究

发布时间：2021-01-10 00:29

　　网络设备的增长使得网络接入环境的安全性变得尤为重要,诸多的网络安全技术,如模糊测试、入侵检测等越来越受到关注。但是该类安全技术的准确性和扩展性都依赖于对协议的了解。通过协议逆向分析技术提取未知协议格式信息,就可以提高该类安全技术对未知协议的处理能力。通过分析协议字段的变化特征,提出了一种针对字段变化特征的字段序列编码方式,该编码方式的主要目的是排除字段值对字段分类的影响。实际训练测试表明,该编码方式具有更好的准确率和收敛速度。基于该编码方式,改进了广泛用于时间序列分类的LSTM-FCN模型,借助于LSTM-FCN模型对序列特征的提取能力,实现了专用于协议字段序列分类的Dual-LSTM-FCN模型。基于该模型最后提出了一种全新的基于深度学习的二进制协议逆向方案。该方案使用Dual-LSTM-FCN模型作为字段序列分类器,然后以字段类型聚集程度为评估标准,选择出其中最符合已知字段类型变化规律的字段,并据此计算出未知协议字段的边界和类型。在实验中,Dual-LSTM-FCN模型在不同的协议字段上的准确率和召回率均大于85%,表明该模型具有根据字段变化特征识别不同协议字段类型的能力。基于该模... 

【文章来源】：华中科技大学湖北省 211工程院校 985工程院校 教育部直属院校

【文章页数】：59 页

【学位级别】：硕士

【部分图文】：

LSTM-FCN网络结构图

x 表示输入层输入的向量，o 表示输出层值； U 则是输入层阵；s 也是向量，表示了隐藏层的值；V 与 U 类似，是到输出层代表的是隐藏层前一次的值，如图 2-2 中所示，该值会用作计算这图 2-2 简单循环神经网络结构

wireshark抓取的网络数据


本文编号：2967700