本文關(guān)鍵詞：基于Net-Trace的未知協(xié)議格式逆向技術(shù)研究

  更多相關(guān)文章： 協(xié)議逆向 網(wǎng)絡(luò)安全 聚類(lèi) 序列比對(duì)

【摘要】：網(wǎng)絡(luò)通信協(xié)議規(guī)范在互聯(lián)網(wǎng)通信和網(wǎng)絡(luò)安全防護(hù)如:網(wǎng)絡(luò)入侵檢測(cè)、隱蔽信道發(fā)現(xiàn)、深度數(shù)據(jù)包分析、以及僵尸網(wǎng)絡(luò)等場(chǎng)景中起著非常重要的作用。通常,對(duì)于非合作的檢測(cè)對(duì)象,其所使用通信協(xié)議的規(guī)范往往是未知的,甚至在惡劣環(huán)境下,用以實(shí)現(xiàn)通信的計(jì)算機(jī)程序也不可得。因此,對(duì)于只能通過(guò)網(wǎng)絡(luò)數(shù)據(jù)包捕獲獲得通信數(shù)據(jù)包的非合作檢測(cè)目標(biāo),有必要研究基于Net-Trace(網(wǎng)絡(luò)通信數(shù)據(jù)包)的協(xié)議格式逆向分析方法,來(lái)獲得較為完整和準(zhǔn)確的未知協(xié)議報(bào)文格式,從而加強(qiáng)網(wǎng)絡(luò)入侵檢測(cè)、僵尸網(wǎng)絡(luò)檢測(cè)等安全機(jī)制的防護(hù)力度,進(jìn)一步加強(qiáng)和鞏固計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)的安全度。針對(duì)基于網(wǎng)絡(luò)數(shù)據(jù)的協(xié)議格式逆向方法,本文給出了一種基于協(xié)議格式關(guān)鍵字識(shí)別的聚類(lèi)劃分和基于報(bào)文特征序列比對(duì)的聚類(lèi)歸約方法相結(jié)合的未知協(xié)議格式逆向分析方法。聚類(lèi)劃分階段對(duì)源數(shù)據(jù)進(jìn)行初步處理,劃分?jǐn)?shù)據(jù)包中的報(bào)文字段并標(biāo)記部分語(yǔ)義屬性,通過(guò)對(duì)能夠區(qū)別不同報(bào)文類(lèi)型的協(xié)議格式關(guān)鍵字進(jìn)行識(shí)別并依此進(jìn)行聚類(lèi)劃分,之后構(gòu)造協(xié)議報(bào)文格式模版。聚類(lèi)歸約階段對(duì)之前劃分得到的聚類(lèi)進(jìn)行去冗余歸約。通過(guò)比較不同聚類(lèi)中協(xié)議報(bào)文格式模版的相似程度,對(duì)相似度較高的格式模版所代表的聚類(lèi)進(jìn)行合并,降低整體聚類(lèi)的冗余度,在聚類(lèi)歸約的過(guò)程中,對(duì)協(xié)議報(bào)文的格式模版進(jìn)行維護(hù)。最終得到能夠代表聚類(lèi)中所有報(bào)文的格式模版和所有報(bào)文的聚類(lèi)。通過(guò)使用數(shù)據(jù)包解析工具對(duì)本課題所設(shè)計(jì)的方案進(jìn)行驗(yàn)證,從實(shí)驗(yàn)過(guò)程和結(jié)果分析的數(shù)據(jù)可以看出,本方案能夠?qū)ξ粗獏f(xié)議報(bào)文的格式字段進(jìn)行較為準(zhǔn)確的劃分和識(shí)別,在報(bào)文聚類(lèi)和格式模版的構(gòu)造方面也得到了較為理想的結(jié)果。
【關(guān)鍵詞】：協(xié)議逆向 網(wǎng)絡(luò)安全 聚類(lèi) 序列比對(duì)
【學(xué)位授予單位】：哈爾濱工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.04
【目錄】：

• 摘要4-5
• Abstract5-8
• 第1章 緒論8-21
• 1.1 課題來(lái)源、背景和意義8-9
• 1.2 協(xié)議格式逆向相關(guān)簡(jiǎn)介9-15
• 1.2.1 問(wèn)題定義與分析9-13
• 1.2.2 協(xié)議格式逆向方法13-15
• 1.3 國(guó)內(nèi)外研究現(xiàn)狀15-19
• 1.3.1 目前的進(jìn)展與成果15-18
• 1.3.2 存在的不足與問(wèn)題18-19
• 1.4 本文研究?jī)?nèi)容19-21
• 第2章 基于協(xié)議格式關(guān)鍵字識(shí)別的聚類(lèi)劃分方法21-33
• 2.1 引言21
• 2.2 數(shù)據(jù)預(yù)處理與分詞21-24
• 2.2.1 數(shù)據(jù)提取21
• 2.2.2 分詞標(biāo)記與算法設(shè)計(jì)21-24
• 2.3 基于關(guān)鍵字的聚類(lèi)劃分算法24-31
• 2.3.1 關(guān)鍵字識(shí)別方法24-26
• 2.3.2 聚類(lèi)劃分算法設(shè)計(jì)與分析26-31
• 2.4 本章小結(jié)31-33
• 第3章 基于報(bào)文特征序列比對(duì)的聚類(lèi)歸約方法33-50
• 3.1 引言33
• 3.2 基于序列比對(duì)的報(bào)文格式相似度計(jì)算方法33-43
• 3.2.1 序列比對(duì)算法33-38
• 3.2.2 報(bào)文格式相似度算法設(shè)計(jì)與分析38-43
• 3.3 基于中心點(diǎn)的聚類(lèi)歸約算法43-49
• 3.3.1 聚類(lèi)歸約算法設(shè)計(jì)與分析44-47
• 3.3.2 基于Dunn指標(biāo)的聚類(lèi)歸約方案選取策略47-49
• 3.4 本章小結(jié)49-50
• 第4章 算法實(shí)現(xiàn)與測(cè)試50-64
• 4.1 引言50
• 4.2 算法實(shí)現(xiàn)與處理流程50-59
• 4.3 實(shí)驗(yàn)過(guò)程與結(jié)果分析59-63
• 4.4 本章小結(jié)63-64
• 結(jié)論64-65
• 參考文獻(xiàn)65-71
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文71-73
• 致謝73

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前5條

1 霍凱;PC機(jī)與S7-200 PLC的通訊研究[J];中國(guó)儀器儀表;2005年04期

2 ;主編寄語(yǔ)[J];電信科學(xué);2002年03期

3 佟立飛;李龍華;;通用網(wǎng)關(guān)協(xié)議數(shù)據(jù)轉(zhuǎn)換軟件開(kāi)發(fā)[J];自動(dòng)化技術(shù)與應(yīng)用;2012年01期

4 王超;肖偉;于秀青;普頓;;基于APM7101的漢、英雙語(yǔ)MP3導(dǎo)游機(jī)的設(shè)計(jì)與實(shí)現(xiàn)[J];電子設(shè)計(jì)工程;2010年11期

5 ;[J];;年期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前3條

1 孫芳慧;基于Net-Trace的未知協(xié)議格式逆向技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2015年

2 成厚富;智能手機(jī)漏洞挖掘技術(shù)研究[D];西安電子科技大學(xué);2008年

3 吳小偉;基于動(dòng)態(tài)污點(diǎn)分析的網(wǎng)絡(luò)程序漏洞挖掘方法[D];華中科技大學(xué);2012年

，

本文編號(hào)：721711