本文關(guān)鍵詞：無(wú)人平臺(tái)測(cè)控協(xié)議信息逆向分析

  更多相關(guān)文章： 網(wǎng)絡(luò)對(duì)抗 協(xié)議逆向 序列聚類(lèi) 報(bào)文格式推斷

【摘要】：隨著以無(wú)人平臺(tái)為代表的信息化武器裝備的廣泛應(yīng)用,信息網(wǎng)絡(luò)和軍事作戰(zhàn)的關(guān)系越來(lái)越緊密,而新軍事革命對(duì)于信息網(wǎng)絡(luò)的強(qiáng)大依賴(lài)性使得網(wǎng)絡(luò)對(duì)抗技術(shù)已上升到國(guó)防安全的高度,受到各國(guó)的關(guān)注。在無(wú)人平臺(tái)測(cè)控系統(tǒng)中對(duì)其通信信息進(jìn)行截獲,解析其協(xié)議類(lèi)型及格式獲取網(wǎng)絡(luò)特征是實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)抗的基礎(chǔ)。但是出于數(shù)據(jù)安全性考慮,絕大多數(shù)的通信協(xié)議格式都是非公開(kāi)的,在沒(méi)有任何先驗(yàn)知識(shí)的情況下,面向比特流的協(xié)議識(shí)別與分析是一件困難的事情。本文圍繞復(fù)雜無(wú)線網(wǎng)絡(luò)環(huán)境中獲取的大量未知二進(jìn)制協(xié)議數(shù)據(jù)幀,重點(diǎn)研究了協(xié)議聚類(lèi)和協(xié)議格式推斷兩大問(wèn)題,針對(duì)各個(gè)領(lǐng)域中面臨的難點(diǎn)問(wèn)題,提出了相應(yīng)的解決方案,最終實(shí)現(xiàn)對(duì)未知二進(jìn)制協(xié)議的逆向解析。論文的主要工作如下：1、調(diào)研了常用的協(xié)議逆向方法,分析比對(duì)各自的基本思想和解析模型,在網(wǎng)絡(luò)對(duì)抗的實(shí)際應(yīng)用背景下構(gòu)建了基于網(wǎng)絡(luò)流量分析方法的未知二進(jìn)制協(xié)議逆向解析系統(tǒng),并討論了所涉及到的數(shù)據(jù)挖掘、序列聚類(lèi)和多序列比對(duì)等關(guān)鍵技術(shù)；2、針對(duì)協(xié)議序列不等長(zhǎng)以及字符集過(guò)于單一的特點(diǎn),首先通過(guò)數(shù)據(jù)挖掘技術(shù)在海量比特流數(shù)據(jù)中挖掘出協(xié)議特性相關(guān)的頻繁序列,然后采用加權(quán)特征向量形成對(duì)各類(lèi)協(xié)議的特定描述,利用向量空間替代歐式空間進(jìn)行相似度度量,最后結(jié)合改進(jìn)K均值聚類(lèi)算法實(shí)現(xiàn)不同類(lèi)型協(xié)議的聚類(lèi)；3、采用報(bào)文域初劃分加多序列比對(duì)算法的策略,對(duì)協(xié)議中固定域、可變域、定長(zhǎng)域以及變長(zhǎng)域進(jìn)行劃分,實(shí)現(xiàn)報(bào)文格式的粗提取,然后在此基礎(chǔ)上結(jié)合格式標(biāo)識(shí)字段、地址字段、長(zhǎng)度字段等特定字段的語(yǔ)義特性提出相應(yīng)的解析策略,提高報(bào)文字段劃分的準(zhǔn)確度。通過(guò)公開(kāi)協(xié)議ARP、ICMP、DNS、OICQ和未知的自定義協(xié)議對(duì)樣本的測(cè)試,將測(cè)試結(jié)果和標(biāo)準(zhǔn)協(xié)議格式以及自定義描述文件進(jìn)行比對(duì)。實(shí)驗(yàn)結(jié)果證實(shí)了系統(tǒng)算法的有效性,同時(shí)可以確保二進(jìn)制協(xié)議聚類(lèi)和格式推斷的準(zhǔn)確性。
【學(xué)位授予單位】：西南交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類(lèi)號(hào)】：V249

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前6條

1 羅軍舟,顧冠群;協(xié)議描述和驗(yàn)證的基本方法[J];東南大學(xué)學(xué)報(bào);1996年05期

2 宋金晶;沈軍;;基于CSP的網(wǎng)絡(luò)協(xié)議描述與仿真[J];東南大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年S1期

3 李紅輝;一種新型的Petri網(wǎng)擴(kuò)充模型及其在協(xié)議描述和驗(yàn)證中的應(yīng)用[J];鐵道學(xué)報(bào);1996年S2期

4 黨建武;協(xié)議綜合系統(tǒng)的研究[J];蘭州鐵道學(xué)院學(xué)報(bào);1997年02期

5 羅捷;潘江峰;耿修堂;;某協(xié)議報(bào)文編解碼模塊的設(shè)計(jì)與實(shí)現(xiàn)[J];火炮發(fā)射與控制學(xué)報(bào);2013年03期

6 ;[J];;年期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前3條

1 邱云超;費(fèi)敏銳;;現(xiàn)場(chǎng)通信協(xié)議描述軟件的標(biāo)準(zhǔn)封裝及多環(huán)境應(yīng)用[A];中國(guó)儀器儀表學(xué)會(huì)第三屆青年學(xué)術(shù)會(huì)議論文集（下）[C];2001年

2 陳金峰;劉惠義;;基于著色Petri網(wǎng)的多Agent交互[A];2005年全國(guó)開(kāi)放式分布與并行計(jì)算學(xué)術(shù)會(huì)議論文集[C];2005年

3 李櫻;王永濱;馮爽;;基于LOTOS的PIM-SM協(xié)議形式化分析[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（上）[C];2006年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前3條

1 楊鵬;基于廣義隨機(jī)Petri網(wǎng)理論的SIP的研究[D];蘭州理工大學(xué);2009年

2 繆祥華;一種分析和設(shè)計(jì)安全協(xié)議的新邏輯[D];西南交通大學(xué);2006年

3 郭靜;自動(dòng)談判的協(xié)議及策略問(wèn)題研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2007年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 鄔國(guó)欣;矩陣運(yùn)算可驗(yàn)證安全外包計(jì)算協(xié)議的研究[D];西安電子科技大學(xué);2014年

2 陳佳瑩;無(wú)人平臺(tái)測(cè)控協(xié)議信息逆向分析[D];西南交通大學(xué);2016年

3 宋疆;無(wú)線網(wǎng)絡(luò)環(huán)境下未知協(xié)議發(fā)現(xiàn)探索研究[D];電子科技大學(xué);2013年

4 紀(jì)淑娟;基于主體的電子商務(wù)談判協(xié)議建模[D];山東科技大學(xué);2004年

5 盧貝;顏色Petri網(wǎng)的電子商務(wù)協(xié)議形式化分析方法研究[D];燕山大學(xué);2012年

6 郭希民;基于擴(kuò)展時(shí)間Petri網(wǎng)的協(xié)議描述與驗(yàn)證研究[D];山東科技大學(xué);2003年

7 張彥龍;基于Petri網(wǎng)的TCP協(xié)議的研究[D];蘭州理工大學(xué);2008年

8 李艷平;不可否認(rèn)協(xié)議及其應(yīng)用的研究[D];陜西師范大學(xué);2004年

9 崔文;協(xié)議異常檢測(cè)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2010年

10 葉孝鑫;公平交換協(xié)議研究[D];上海交通大學(xué);2008年

，

本文編號(hào)：1279257