协议识别技术研究

协议识别技术研究

论文摘要

随着计算机网络技术的不断发展,特别是Internet的迅速普及,网络信息安全与对抗已经成为信息时代的一个至关重要的问题。网络协议识别技术作为实现网络安全与对抗的基础技术,是实施网络安全与对抗的前提条件。但是随着网络协议的不断发展,网络协议逐渐呈现出一些新的特点,如有些协议采用动态端口或加密技术、P2P协议的发展等,传统的协议识别技术局限性越来越明显,新条件下的协议识别技术成为一个新的研究热点。文章首先总结了传统的协议识别技术,包括基于端口映射的协议识别技术、基于静态特征的协议识别技术和基于动态行为特征的协议识别技术,分析了它们的工作原理和局限性。然后重点对模式串匹配算法进行了研究,具体分析了一种改进算法,与BM(Boyer-Moore)算法[23]相比,该算法具有更大的搜索步长和更快的搜索速度。其次,提出了一种基于多个识别特征的隐马尔可夫模型(Hidden Markov Model)协议识别技术。它是一种基于观测统计特性的检测和识别方法,只选用TCP包的大小、到达时间等对加密不敏感的特征来实现协议的识别。该技术运用k均值聚类算法和矢量量化技术将(包的大小,到达时间)二维数据转换为一维数据,从而可以利用同一类型的模型和技术同时处理大小和时间信息,进一步提高了识别性能。实验结果表明,它能有效地提高协议识别的准确率,并且对于采用加密技术的数据,仍能进行有效的识别。最后,对P2P协议识别技术进行了研究。首先分析了基于深层数据包检测(DPI)的P2P协议识别技术,分析了它的优点与局限性。然后针对其局限性,提出了一种基于流量特征的P2P协议识别算法,它具有可扩展性好、性能高等特点,最后综合运用各种识别技术,设计出了P2P协议识别模型。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 引言
  • 1.1.1 课题研究背景
  • 1.1.2 协议识别基本概念
  • 1.1.3 国内外研究现状
  • 1.2 论文研究内容及成果
  • 1.3 论文组织结构
  • 第二章 未加密条件下的协议识别技术
  • 2.1 基于端口映射的协议识别
  • 2.2 基于静态特征匹配的协议识别
  • 2.3 模式串匹配算法
  • 2.3.1 BF 算法
  • 2.3.2 KMP 算法
  • 2.3.3 BM 算法
  • 2.3.4 一种改进算法
  • 2.4 基于动态行为特征的协议识别
  • 2.5 小结
  • 第三章 基于多种识别特征的HMM 协议识别技术
  • 3.1 引言
  • 3.2 HMM 概述
  • 3.2.1 HMM 概念
  • 3.2.2 HMM 的三个基本问题
  • 3.3 HMM 基本算法
  • 3.3.1 前向-后向算法
  • 3.3.2 Viterbi 算法
  • 3.3.3 Baum-Welch 算法
  • 3.4 基于多个识别特征的HMM 协议识别技术
  • 3.4.1 识别特征选择
  • 3.4.2 数据采集和预处理
  • 3.4.3 HMM 建模
  • 3.4.4 参数的初始化问题
  • 3.4.5 多个观察值序列选取
  • 3.4.6 基于单个特征的识别器性能分析
  • 3.4.7 多特征识别
  • 3.4.9 解决下溢问题
  • 3.5 小结
  • 第四章 P2P 协议的识别
  • 4.1 P2P 协议概述
  • 4.1.1 P2P 的现状及带来的新问题
  • 4.1.2 P2P 协议的新特征
  • 4.2 基于深层数据包检测的P2P 协议识别
  • 4.3 基于流量特征的P2P 协议识别
  • 4.4 P2P 协议识别系统模型
  • 4.5 小结
  • 第五章 总结与展望
  • 致谢
  • 参考文献
  • 作者在学期间取得的学术成果
  • 相关论文文献

    • [1].基于关键字的单协议分类[J]. 计算机科学 2015(10)
    • [2].未知单协议数据帧的地址分析与研究[J]. 计算机科学 2015(11)
    • [3].基于正则表达式的协议识别方案[J]. 软件导刊 2009(02)
    • [4].面向比特流的未知短波协议识别技术[J]. 计算机系统应用 2016(03)
    • [5].基于主体行为的多方安全协议会话识别方法[J]. 通信学报 2015(11)
    • [6].基于半监督学习的P2P协议识别[J]. 计算机工程与设计 2009(02)
    • [7].面向比特流数据的未知协议关联分析与识别[J]. 计算机应用研究 2015(01)
    • [8].一种基于HMM的短波电台PACTOR协议识别技术[J]. 现代电子技术 2014(09)
    • [9].适用于协议特征提取的关联规则改进算法[J]. 电子科技大学学报 2010(02)
    • [10].立体化网络应用层协议识别的研究与实现[J]. 电子技术应用 2014(01)
    • [11].高速网络流量管理系统研究[J]. 信息网络安全 2012(07)
    • [12].基于CPS的协议识别优化算法[J]. 科技广场 2012(08)
    • [13].一种基于聚类和模式串匹配的未知协议比特流分类方法研究[J]. 军械工程学院学报 2015(04)
    • [14].基于协议首部的字节频率统计特征发现方法[J]. 计算机工程 2015(02)
    • [15].网络应用协议识别研究[J]. 电子技术与软件工程 2015(19)
    • [16].一种Ares协议的精确识别方法[J]. 信息化研究 2012(01)
    • [17].IPv6协议比特流识别方案[J]. 信息安全与通信保密 2013(01)
    • [18].应用系统级ATE测试增进IC设计验证效率(英文)[J]. 电子工业专用设备 2012(03)
    • [19].基于内容分析的协议识别研究[J]. 国防科技大学学报 2008(04)
    • [20].面向应用的网络流控系统的设计与实现[J]. 微计算机信息 2008(30)
    • [21].校园网安全机制的研究[J]. 福建电脑 2012(07)
    • [22].基于隐马尔可夫模型的协议识别技术[J]. 信息工程大学学报 2011(05)
    • [23].基于指纹的协议识别及安全风险预警[J]. 黑龙江电力 2020(01)
    • [24].改进的空间协议识别算法[J]. 通信学报 2012(05)
    • [25].基于小波降噪的短波通信信号协议识别特征提取算法[J]. 信息工程大学学报 2012(04)
    • [26].基于nDPI的轻量级入侵检测与防御系统的设计与实现[J]. 计算机应用与软件 2019(08)
    • [27].基于改进凝聚层次聚类的协议分类算法[J]. 计算机工程与科学 2017(04)
    • [28].比特流协议分类模型[J]. 计算机工程与设计 2016(09)
    • [29].基于DVB-S2 GS流的IP数据提取方法研究[J]. 信息工程大学学报 2014(03)
    • [30].融合自动化逆向和聚类分析的协议识别方法[J]. 计算机科学与探索 2012(05)

    标签:;  ;  ;  

    协议识别技术研究
    下载Doc文档

    猜你喜欢