导读:本文包含了协议识别与分析论文开题报告文献综述及选题提纲参考文献,主要关键词:网络协议识别,协议指纹识别,正则表达式,协议验证规则
协议识别与分析论文文献综述
夏琨,丁波,刘俊,刘子豪,林亮成[1](2018)在《基于内容分析的网络协议指纹识别》一文中研究指出针对当前网络协议识别面临的网络带宽持续增加、许多新应用的出现和端口识别局限性的挑战,分析各种识别方法所使用的协议指纹存在的基础、局限性和匹配的难易程度,提出一种基于协议指纹匹配和协议规则验证的协议自识别技术实现协议自识别方法,通过提取不同网络协议类型之间的细微差别,建立网络应用协议指纹特征库,并通过协议验证规则验证协议识别结果的正确性。最后通过实验表明该方法的有效性。(本文来源于《计算机与现代化》期刊2018年05期)
钟轶文[2](2017)在《10G EPON协议分析仪中前向纠错与业务识别的研究》一文中研究指出随着人们对网络带宽不断增长的需求,万兆以太网无源光网络(10G EPON)接入网技术在近年得到了飞速发展并且已经试点部署,但10G EPON协议分析仪研究却滞后。目前10G EPON协议分析仪功能单一,仅根据协议标准解码数据,然后打包成相应的以太网协议报文输出,这就导致传统10G EPON协议分析仪只能用于接入网侧捕获以太网协议报文。但分析无源光网络(PON)接入侧的网络信道和业务承载状况,实现对不同协议和业务精细化控制和管理,对以太网上层协议和业务进行分析是其工程应用关键所在。为了完善10G EPON协议分析仪的功能,本文提出了一种协议分析仪新方案,除了解析10G EPON协议外,还能实现业务识别功能。10G EPON协议解析模块解码10G EPON协议,其关键是前向纠错译码。业务识别模块是通过相关技术识别业务报文类型,分析PON网络的业务分布状况,为实现智能管道和提高用户服务质量提供基础。针对10G EPON协议分析仪方案设计与功能完善,本文主要研究内容与贡献包括:(1)通过对前向纠错译码的分析,利用Quartus II13.0软件和Verilog语言编写硬件代码并进行验证。通过代码优化,降低了资源消耗。本文所设计译码器最多能纠正16个错误码元且完成一个前向纠错码块的译码时间只有72个周期,满足10Gbps高速数据处理的性能需求。(2)研究了PON网络中的业务识别技术,提出了基于深度学习的业务识别方案。本文采用了卷积神经网络(CNN)和降噪自编码(DAE)作为识别模型来验证方案的可行性,并且根据应用场景改进了CNN结构以及两种模型的训练方式,最后使用MATLAB通过调试网络结构和参数完成了验证。对于公开数据集,两种模型都达到了97%的准确率;对于私有数据集,两种模型都达到了99%的准确率,但DAE在训练时间上比CNN更具优势。本文中CNN和DAE的研究结果表明,对于特征数据,CNN和DAE体现了较强的分类能力;对于业务报文数据,CNN和DAE体现了较强的提取特征能力。因此,本文提出的基于深度学习的10G EPON协议分析仪业务识别方案具有优越的应用前景。(本文来源于《电子科技大学》期刊2017-05-12)
李进东,王韬,吴杨,雷东[3](2016)在《基于主成分分析和学习矢量量化的会话初始协议识别研究》一文中研究指出针对加密会话初始协议(SIP)识别困难以及相关研究工作较少,对入侵检测、网络流量监控等工作带来不便的问题,提出基于主成分分析(PCA)和学习矢量量化(LVQ)网络的SIP协议识别模型。通过对SIP协议的网络流特征进行PCA,提取出累计贡献率高于85%的相关流特征作为SIP协议识别过程中的主要特征,并进行LVQ网络训练,构建出完整的SIP协议识别模型。实验结果表明,PCA_LVQ模型对SIP协议的识别率均高于90%,通过PCA提取的SIP协议网络流属性区别于非SIP协议的属性,该模型对SIP协议的识别效果较好。(本文来源于《计算机工程》期刊2016年06期)
雷东,王韬,赵建鹏,马云飞[4](2016)在《面向比特流的未知协议识别与分析技术综述》一文中研究指出分析了未知协议的使用对网络安全监管带来的挑战,总结了现有已知协议识别技术存在的弊端;综述了现有面向比特流的协议识别研究领域所涉及的主要内容,重点研究了现有未知协议格式推断方法,包括频繁模式挖掘、关联规则挖掘、比特流帧切分以及协议格式推断并总结了各自的特点;最后讨论了下一步的研究方向。(本文来源于《计算机应用研究》期刊2016年11期)
张俊娇[5](2016)在《比特流协议分析与特征识别技术研究》一文中研究指出随着互联网信息技术的不断更新与快速发展,大量僵尸网络与恶意通信的出现严重威胁了网络安全。尽管目前协议解析技术发展已经相当成熟,但是在零先验知识的情况下对于纯比特流的未知协议却无法使用现有的协议解析工具进行识别与解析。本文提出了一种基于零先验知识的比特流协议分析与特征识别方法。该研究源于一项国家自然基金项目,本文研究以比特流协议数据分帧和多协议识别模型的设计为前提基础,将分离出的比特流单协议数据帧作为本文研究的原始输入数据。本文引入特征序列位置信息作为协议特征提取的约束条件,将特征序列及其位置信息构成二维的复合特征,解决了特征字符串重复性的问题。通过设计特征选择算法筛选出能够标识协议不同类型消息的特征字段。以特征选择算法提取出的最少维数的复合特征作为聚类的属性,对协议数据进行聚类分析,将具有相似格式的消息聚到一起。通过设计消息数据帧向量化算法,简化聚类过程从而避免繁琐的计算。目前关于将多方通信的数据流分离成点对点双方通信的数据流的研究几乎没有,本文以大量的通信协议数据作为研究对象,在基于统计学理论的基础上提出了协议特征识别方法以及基于零知识的协议消息地址探测方法,通过该方法来探测协议的通信模式,并且将多方通信的协议数据分离成点对点的消息数据,该方案发表在国外核心会议。最后在前面研究的基础上推断出协议消息数据帧的模式。本文设计并实现了一套基于零知识的比特流协议识别系统,采用比特流协议数据集进行实验验证,并设计了实验评价指标,结果表明本文提出的比特流协议数据识别方案通过特征字段偏移位置的引入,加以约束了特征集合的维度,降低冗余数据的同时也提高了协议识别的准确程度。以ARP协议和ICMP协议为例,对ARP消息类型的识别的准确率和召回率可以到达100%,而对于ICMP协议可以到达98%。该系统并且能够探测出协议消息中的包括固定字段、协议消息类型标识字段以及地址交叉字段等主要特征,以及各个字段的边界长度,有助于未知协议消息的解析研究。(本文来源于《电子科技大学》期刊2016-03-18)
伍继雄[6](2015)在《码分无线射频识别系统空中接口协议设计及性能分析》一文中研究指出为进一步提高无线射频识别系统单个读写器识别电子标签的速率,设计了一种将码分与统计时分技术相结合的新型无线射频识别系统的空中接口协议,并分析了系统的抗噪声性能、识别速率等主要性能指标。仿真结果表明,新型无线射频识别系统在抗噪声性能和识别速率等方面均优于基于现有国际标准ISO/IEC 18000-6C的无线射频识别系统。(本文来源于《电讯技术》期刊2015年07期)
田艳飞[7](2015)在《Linux下基于网络协议分析和窃取识别的网络取证的研究》一文中研究指出21世纪是互联网繁荣和盛行的时代,也是信息资源共享和快速传播的时代。首先,互联网作为时代主角,为生活和工作提供了许多便利。然而,危害信息安全的事件也频频发生,带给人们难以估量的危害和损失。因此,我们不仅要保障信息安全,还需将利用法律手段来惩治计算机犯罪行为,网络取证应运而生。网络取证是采用动态防御的方式对于计算机犯罪行为进行收集、分析证据以发现网络犯罪行为的活动。络犯罪行为的活动。近几年来,信息失窃和文件泄密等事件危及到个人和企业的财产安全。因此,识别网络窃取行为,防止网络窃取事件的发生迫在眉睫。针对以上情况,对于窃取行为的识别和网络取证进行深入研究,并提出了通过分析网络数据包获取及时、关键、有效的电子证据,遏制窃取行为发生,同时获取、保存有效证据,以供法律诉讼。本文提出了基于网络协议分析和窃取行为识别的网络取证的研究,主要的工作内容有以下几方面:1)介绍网络取证的背景、发展和现状,通过对比其与传统的计算机取证的区别,突出网络取证的重要性;简述电子证据的特征,并提出其分析和处理方法。2)介绍比较流行的网络取证的相关技术,分析其优缺点,总结得到网络取证的处理方法和思路;针对网络异常行为,提出其判别方法,引入数据挖掘,作为窃取行为判别的关键技术。3)收集和捕获网络数据包,依据协议的规则性解析数据包,得到其MAC地址、IP地址、协议类型、端口号、时间、包长度、数据流向等信息,作为分析、判断窃取行为发生的关键因素。4)根据网络数据包的聚类分析结果判别文件窃取行为是否发生。网络数据包的信息量巨大,从中分析网络异常行为,采取了数据挖掘的分析方法,针对网络数据包进行聚类分析,区分用户正常操作文件和网络窃取行为。5)取证系统响应,发现网络窃取行为时,及时阻断和取证,动态防御的同时,动态获取关键证据,并保存电子证据。(本文来源于《北京工业大学》期刊2015-06-01)
丁斌[8](2015)在《网络协议分析与网络异常流量识别技术的研究》一文中研究指出随着网络技术的高速发展,网络安全问题已成为木桶效应的最短板。论文以造成安全威胁的漏洞为研究对象,从安全威胁的本质中找出检测方法,并研究出相应的漏洞扫描平台,论文还提出了攻击图的检测方式来检测未知的网络攻击行为。漏洞扫描平台以较高的漏扫准确率为目标,论文中主要将漏洞分为系统漏洞、应用漏洞、协议漏洞几个方面;在漏洞扫描的方法中,着重对造成漏洞的原理进行分析,提高了漏洞扫描的准确性。论文提出的攻击图检测方法的主要思路是通过对目标环境的攻击行为进行分析,由于攻击行为具有多步性和隐藏性,但是每个步骤之间具有一定的因果关系,因此,论文中构建了攻击意图的概率检测模型,从而有效的解决了对未知漏洞的检测。论文设计了漏洞扫描平台和未知安全隐患检测方法,使得目标环境的安全系数增高,有较强的现实意义。(本文来源于《长春工业大学》期刊2015-06-01)
王晶,姜珊[9](2014)在《基于逆向分析的P2P加密协议识别方案》一文中研究指出针对加密协议识别的难题,提出了一种基于逆向分析的协议识别方案,该方案在程序层面进行逆向分析解析出其通信过程和协议结构,在逆向分析的基础上结合流量特征对其进行识别。最后以当下最典型的Thunder为例进行试验,结果验证了方案的有效性,并能扩展到其他加密协议。该方案能够实时、准确地识别加密协议,从而能够更好地进行流量控制。(本文来源于《电视技术》期刊2014年19期)
王勇,吴艳梅,李芬,张楠[10](2015)在《面向比特流数据的未知协议关联分析与识别》一文中研究指出针对移动无线网络比特流数据特征,提出了一种基于关联规则识别特定环境下未知协议的方法。该方法改进了传统协议识别技术,如通过端口号、协议已知固定特征等,避免了传统技术存在的局限性。通过截获无线环境中传输的比特流数据,利用机器学习机制,提取特征信息,挖掘关联规则来识别和标志未知协议,标志协议指纹信息,实现特定环境下未知协议的发现与分析识别。最后在两种协议上对提出的方法进行了评估,协议的平均识别率高于99%,而平均的错误识别率低于0.6%。(本文来源于《计算机应用研究》期刊2015年01期)
协议识别与分析论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
随着人们对网络带宽不断增长的需求,万兆以太网无源光网络(10G EPON)接入网技术在近年得到了飞速发展并且已经试点部署,但10G EPON协议分析仪研究却滞后。目前10G EPON协议分析仪功能单一,仅根据协议标准解码数据,然后打包成相应的以太网协议报文输出,这就导致传统10G EPON协议分析仪只能用于接入网侧捕获以太网协议报文。但分析无源光网络(PON)接入侧的网络信道和业务承载状况,实现对不同协议和业务精细化控制和管理,对以太网上层协议和业务进行分析是其工程应用关键所在。为了完善10G EPON协议分析仪的功能,本文提出了一种协议分析仪新方案,除了解析10G EPON协议外,还能实现业务识别功能。10G EPON协议解析模块解码10G EPON协议,其关键是前向纠错译码。业务识别模块是通过相关技术识别业务报文类型,分析PON网络的业务分布状况,为实现智能管道和提高用户服务质量提供基础。针对10G EPON协议分析仪方案设计与功能完善,本文主要研究内容与贡献包括:(1)通过对前向纠错译码的分析,利用Quartus II13.0软件和Verilog语言编写硬件代码并进行验证。通过代码优化,降低了资源消耗。本文所设计译码器最多能纠正16个错误码元且完成一个前向纠错码块的译码时间只有72个周期,满足10Gbps高速数据处理的性能需求。(2)研究了PON网络中的业务识别技术,提出了基于深度学习的业务识别方案。本文采用了卷积神经网络(CNN)和降噪自编码(DAE)作为识别模型来验证方案的可行性,并且根据应用场景改进了CNN结构以及两种模型的训练方式,最后使用MATLAB通过调试网络结构和参数完成了验证。对于公开数据集,两种模型都达到了97%的准确率;对于私有数据集,两种模型都达到了99%的准确率,但DAE在训练时间上比CNN更具优势。本文中CNN和DAE的研究结果表明,对于特征数据,CNN和DAE体现了较强的分类能力;对于业务报文数据,CNN和DAE体现了较强的提取特征能力。因此,本文提出的基于深度学习的10G EPON协议分析仪业务识别方案具有优越的应用前景。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
协议识别与分析论文参考文献
[1].夏琨,丁波,刘俊,刘子豪,林亮成.基于内容分析的网络协议指纹识别[J].计算机与现代化.2018
[2].钟轶文.10GEPON协议分析仪中前向纠错与业务识别的研究[D].电子科技大学.2017
[3].李进东,王韬,吴杨,雷东.基于主成分分析和学习矢量量化的会话初始协议识别研究[J].计算机工程.2016
[4].雷东,王韬,赵建鹏,马云飞.面向比特流的未知协议识别与分析技术综述[J].计算机应用研究.2016
[5].张俊娇.比特流协议分析与特征识别技术研究[D].电子科技大学.2016
[6].伍继雄.码分无线射频识别系统空中接口协议设计及性能分析[J].电讯技术.2015
[7].田艳飞.Linux下基于网络协议分析和窃取识别的网络取证的研究[D].北京工业大学.2015
[8].丁斌.网络协议分析与网络异常流量识别技术的研究[D].长春工业大学.2015
[9].王晶,姜珊.基于逆向分析的P2P加密协议识别方案[J].电视技术.2014
[10].王勇,吴艳梅,李芬,张楠.面向比特流数据的未知协议关联分析与识别[J].计算机应用研究.2015