论文摘要
随着计算机网络技术的不断发展,特别是Internet的迅速普及,网络信息安全与对抗已经成为信息时代的一个至关重要的问题。网络协议识别技术作为实现网络安全与对抗的基础技术,是实施网络安全与对抗的前提条件。但是随着网络协议的不断发展,网络协议逐渐呈现出一些新的特点,如有些协议采用动态端口或加密技术、P2P协议的发展等,传统的协议识别技术局限性越来越明显,新条件下的协议识别技术成为一个新的研究热点。文章首先总结了传统的协议识别技术,包括基于端口映射的协议识别技术、基于静态特征的协议识别技术和基于动态行为特征的协议识别技术,分析了它们的工作原理和局限性。然后重点对模式串匹配算法进行了研究,具体分析了一种改进算法,与BM(Boyer-Moore)算法[23]相比,该算法具有更大的搜索步长和更快的搜索速度。其次,提出了一种基于多个识别特征的隐马尔可夫模型(Hidden Markov Model)协议识别技术。它是一种基于观测统计特性的检测和识别方法,只选用TCP包的大小、到达时间等对加密不敏感的特征来实现协议的识别。该技术运用k均值聚类算法和矢量量化技术将(包的大小,到达时间)二维数据转换为一维数据,从而可以利用同一类型的模型和技术同时处理大小和时间信息,进一步提高了识别性能。实验结果表明,它能有效地提高协议识别的准确率,并且对于采用加密技术的数据,仍能进行有效的识别。最后,对P2P协议识别技术进行了研究。首先分析了基于深层数据包检测(DPI)的P2P协议识别技术,分析了它的优点与局限性。然后针对其局限性,提出了一种基于流量特征的P2P协议识别算法,它具有可扩展性好、性能高等特点,最后综合运用各种识别技术,设计出了P2P协议识别模型。
论文目录
相关论文文献
- [1].基于关键字的单协议分类[J]. 计算机科学 2015(10)
- [2].未知单协议数据帧的地址分析与研究[J]. 计算机科学 2015(11)
- [3].基于正则表达式的协议识别方案[J]. 软件导刊 2009(02)
- [4].面向比特流的未知短波协议识别技术[J]. 计算机系统应用 2016(03)
- [5].基于主体行为的多方安全协议会话识别方法[J]. 通信学报 2015(11)
- [6].基于半监督学习的P2P协议识别[J]. 计算机工程与设计 2009(02)
- [7].面向比特流数据的未知协议关联分析与识别[J]. 计算机应用研究 2015(01)
- [8].一种基于HMM的短波电台PACTOR协议识别技术[J]. 现代电子技术 2014(09)
- [9].适用于协议特征提取的关联规则改进算法[J]. 电子科技大学学报 2010(02)
- [10].立体化网络应用层协议识别的研究与实现[J]. 电子技术应用 2014(01)
- [11].高速网络流量管理系统研究[J]. 信息网络安全 2012(07)
- [12].基于CPS的协议识别优化算法[J]. 科技广场 2012(08)
- [13].一种基于聚类和模式串匹配的未知协议比特流分类方法研究[J]. 军械工程学院学报 2015(04)
- [14].基于协议首部的字节频率统计特征发现方法[J]. 计算机工程 2015(02)
- [15].网络应用协议识别研究[J]. 电子技术与软件工程 2015(19)
- [16].一种Ares协议的精确识别方法[J]. 信息化研究 2012(01)
- [17].IPv6协议比特流识别方案[J]. 信息安全与通信保密 2013(01)
- [18].应用系统级ATE测试增进IC设计验证效率(英文)[J]. 电子工业专用设备 2012(03)
- [19].基于内容分析的协议识别研究[J]. 国防科技大学学报 2008(04)
- [20].面向应用的网络流控系统的设计与实现[J]. 微计算机信息 2008(30)
- [21].校园网安全机制的研究[J]. 福建电脑 2012(07)
- [22].基于隐马尔可夫模型的协议识别技术[J]. 信息工程大学学报 2011(05)
- [23].基于指纹的协议识别及安全风险预警[J]. 黑龙江电力 2020(01)
- [24].改进的空间协议识别算法[J]. 通信学报 2012(05)
- [25].基于小波降噪的短波通信信号协议识别特征提取算法[J]. 信息工程大学学报 2012(04)
- [26].基于nDPI的轻量级入侵检测与防御系统的设计与实现[J]. 计算机应用与软件 2019(08)
- [27].基于改进凝聚层次聚类的协议分类算法[J]. 计算机工程与科学 2017(04)
- [28].比特流协议分类模型[J]. 计算机工程与设计 2016(09)
- [29].基于DVB-S2 GS流的IP数据提取方法研究[J]. 信息工程大学学报 2014(03)
- [30].融合自动化逆向和聚类分析的协议识别方法[J]. 计算机科学与探索 2012(05)