导读:本文包含了网络协议检测论文开题报告文献综述及选题提纲参考文献,主要关键词:Modbus,TCP,工控协议,卷积神经网络,异常报文检测
网络协议检测论文文献综述
吕佩吾,葛雅川,李楠,周彦飞[1](2019)在《基于卷积神经网络的工控协议Modbus TCP异常检测》一文中研究指出针对工业控制系统中Modbus/TCP协议漏洞频出的问题,提出了基于卷积神经网络的Modbus/TCP异常报文检测方法,通过分析归纳Modbus/TCP的异常报文类型,在异常报文类型基础上进行卷积神经网络的卷积核设计,通过对神经网络输入维数、卷积层数和卷积权重的仿真训练,设计了基于卷积神经网络的Modbus/TCP异常报文检测模型,并利用Netfilter的HOOK技术将检测模型嵌入到工业防火墙中,实现对Modbus/TCP异常报文检测.(本文来源于《信息安全研究》期刊2019年07期)
田思[2](2019)在《网络打印机应用层协议安全检测技术研究与实现》一文中研究指出随着物联网的不断发展,越来越多的设备被接入到网络中。网络打印机作为普通互联网用户日常工作中最重要的设备之一,大量的网络打印机的端口暴露在公网之中。网络打印机中携带了大量的敏感信息,并且很容易成为网络攻击者入侵网络的跳板。目前网络打印机正面临着严峻的安全威胁。而协议作为外部用户访问网络打印机的最直接途径,网络打印机协议的安全性尤为重要。基于以上分析,本文围绕网络打印机的协议特点对网络打印机应用层协议安全检测技术进行了研究。本文主要工作如下:1)网络打印机应用层协议的研究。本文首先对网络打印机的协议结构进行了研究。网络打印机开放了多种网络协议,包括网络打印协议、网络传输协议、网络管理协议等。本文对网络打印机特有的打印协议(包括raw9100端口打印协议、PJL命令、PostScript、PCL等)和一些应用层的通用协议(如HTTP、FTP等)的结构特点进行了分析,同时研究了网络打印机中使用的这些协议可能存在的安全问题。2)网络打印机应用层协议安全检测方案的研究。包括结合网络打印机漏洞特点建立了一个专门针对网络打印机应用层协议的安全漏洞库;在建立应用层协议漏洞库的基础上,针对不同协议的特点构造相应的攻击向量,检测网络打印机的协议中是否存在已知漏洞;对从漏洞库中提取的攻击样本通过设计的遗传算法进行扩展和变异,依据不同的协议结构进行封装后对网络打印机使用的多种协议中可能存在的未知漏洞进行安全检测。3)网络打印机应用层协议安全检测系统的设计与实现。根据实际的需求,在本文提出的网络打印机应用层协议安全检测方案的基础上,设计并实现了一个网络打印机应用层协议安全检测系统。(本文来源于《北京邮电大学》期刊2019-06-09)
吴楚田[3](2019)在《面向VoIP网络的跨协议异常检测方法研究》一文中研究指出随着社会和个人安防需求的增长,入侵检测技术在近十年得到了广泛应用和快速发展。其中,协议异常检测是一种新型的入侵检测技术,它利用协议高度规则化和普遍性的特性,以正常协议行为流量做为样本数据建立模型,通过计算观测序列与正常模型的偏离度检测入侵行为,具有较高的可靠性和通用性。然而,随着网络攻击变得复杂多样,现有的协议异常检测工作在准确率和检测效率方面面临新的挑战。在涉及多协议交互的网络环境下通常会涉及复杂的会话,例如在常见的Vo IP网络中,一次会话包含SIP呼叫管理、RTP实时传输数据两类协议数据流,此外还有RTCP与ICMP共同监视连接状况。在此类网络中会存在跨协议的攻击,如利用SIP协议漏洞来伪造数据包来达到会话劫持、中断会话的目的消息篡改攻击,以及猜测破解攻击,都会同时涉及到SIP和RTP两类协议。而现有的协议异常检测方法通常是基于各类模型对每类协议进行分别建模和单独处理,仅针对单一协议或单一数据报文进行恶意攻击的检测,忽略了协议之间的关联性和多协议攻击的威胁,这在一些真实网络环境中适用性很低,导致其在准确率和检测范围方面都没有达到理想状态。针对以上问题本文以Vo IP网络下的异常检测为研究对象,分析并总结了Vo IP网络的安全威胁模型以确定检测需求,提出一种基于HMM的Vo IP网络跨协议异常检测方法,主要包含跨协议HMM的模型训练方法和跨协议异常检测的实现。该框架不仅可以更准确地检测多种恶意攻击,同时具有一定的通用性。本文的主要贡献包括以下几个方面:(1)设计一套针对Vo IP网络的跨协议的异常检测架构,解决跨协议HMM在实际应用中的数据包捕获、预处理和报警响应等问题;(2)提出一种跨协议HMM建模方法,利用语义关键词和时间标记寻找协议间的关联性,通过协议报文合并算法生成多协议报文序列作为跨协议HMM的观测状态集,并使用优化后的Baum-Welch算法训练模型,获得涉及多类协议行为的跨协议HMM将有助于实现对多协议攻击的检测;(3)设计多级异常检测算法以实现跨协议HMM对Vo IP网络流量的检测,该算法使用分级的异常判断机制并辅助子序列重复数特征来降低误报率,通过分级处理异常的方法来避免过度控制问题;(4)搭建Vo IP实验网络并截取正常流交互量作为训练样本,建立包含SIP&RTP的跨协议模型并使用模拟攻击实验获得的测试样本对检测方法的性能进行评估,该异常检测方法不仅可以更准确地检测Vo IP网络下的恶意攻击,同时具有较好的稳健性。(本文来源于《太原理工大学》期刊2019-06-01)
许力,李光辉[4](2019)在《基于信任机制的无线传感器网络多协议层入侵检测方法》一文中研究指出无线传感器网络的单层攻击检测方法中仅考虑某一层次的攻击,具有局限性,而在跨层攻击的检测方法中存在较高的误报率和漏报率。针对这些问题,本文提出了一种结合信任机制和噪声检测技术的多协议层入侵检测方法(T-MPNID)。该方法中通过计算物理层、MAC层和网络层中多个关键参数的相对偏差值得到信任值,利用加权法建立各协议层的信任值,融合协议层的评估值得到融合信任值。本文引入数据噪声检测技术,对簇内节点各协议层的关键参数进行检测,然后对存在异常关键参数的节点平均融合信任值进行惩罚得到全局信任值。各协议层的关键参数作为噪声检测数据,平均融合信任值为噪声检测提供了数据的可信的权值和惩罚机制中节点惩罚力度。仿真实验表明,在典型的单层和跨层攻击中,本文提出的入侵检测方法(T-MPNID)有较高的检测率,较低的误报率和漏报率。(本文来源于《传感技术学报》期刊2019年05期)
杨宏宇,程放[5](2019)在《基于增强LEACH协议的无线传感器网络恶意节点检测模型》一文中研究指出针对现有无线传感器网络恶意节点检测方法效率较低的不足,提出一种基于增强低功耗自适应集簇分层(enhanced low energy adaptive clustering hierarchy,enhanced LEACH)路由协议信誉机制的恶意节点检测(malicious node detection based on enhanced LEACH with reputation,MNDELR)模型.在无线传感器网络中使用增强LEACH路由协议选取簇首节点,其余节点选择对应簇首形成各簇集群并确定网络数据包传递路径.节点在数据包内添加节点编号、信誉评价等信息并按传递路径将数据包发送至汇聚节点;汇聚节点解析获取数据包内节点编号并与源节点编号比较判定,形成可疑节点列表;计算节点信誉值并与阈值比较判定网络中的恶意节点.实验结果表明,与其他方法相比,MNDELR模型在无线传感器网络中对恶意节点的检测效果较为显着.(本文来源于《北京理工大学学报》期刊2019年03期)
黄荻[6](2019)在《网络协议自身缺陷智能检测系统设计》一文中研究指出为有效且快速地检测出网络协议中的风险性因子,设计基于网络协议自身缺陷的智能检测系统。通过总体框架设计、检测电源设计、可编程缺陷控制器设计叁个步骤,完成网络协议自身缺陷智能检测系统硬件设计。通过Z-Stack网络通信协议设计、自身缺陷检测节点程序设计、智能检测流程设计叁个步骤,完成网络协议自身缺陷智能检测系统软件设计。模拟系统运行环境,设计对比实验。实验结果表明,应用网络协议自身缺陷智能检测系统后,网络协议中风险性因子检测速度、检测有效性等属性都得到大幅度提升。(本文来源于《现代电子技术》期刊2019年03期)
王展鹏[7](2018)在《基于Modbus TCP协议的工控网络入侵检测技术研究》一文中研究指出工业控制系统广泛应用在石油化工、电力水利、交通运输等关乎国计民生的关键基础设施上。随着近年来不断增加的工控安全攻击事件,为了确保工业控制系统安全运行,工控网络安全问题的研究是十分必要的。Modbus TCP协议在工控网络中有着广泛应用,但其存在明显的安全缺陷。入侵检测技术是网络防护的有效手段,本文针对Modbus TCP协议进行了叁个方面的入侵检测技术的防护研究。第一在控制器与上层网络之间,应用了基于深度包检测的白名单防护方法。使用深度包检测技术对Modbus TCP数据包深度解析,得到网络数据和工控数据。通过配置白名单规则,对不满足规则的数据包进行报警。第二在工控网络旁路,采用基于网络的异常检测,进行了基于机器学习的异常检测算法研究。首先对包含7种入侵攻击的原始数据进行数据预处理,然后选取了 18种特征属性,包含了入侵攻击将会造成变化的各个变量。通过对比14种机器学习算法的分类结果,进行多个指标评判,甄选出性能最优秀的C4.5决策树分类算法。第叁针对被控对象状态,本文提出了一种改进CUSUM异常检测方法。首先设计了以对象模型的预测值和实际值的差值作为检测序列,然后根据3σ原则设计偏移常数β,并决定门限值τ的取值。通过恶意命令注入攻击实验,检验了改进CUSUM异常检测方法的性能。研究表明,基于深度包检测的白名单防护可以有效对非法的数据包进行报警。在工控旁路采用筛选出最优的C4.5决策树可以有效的对网络特征进行异常检测。针对被控对象状态,本文提出改进CUSUM异常检测方法,能够在较短的时间内检测到被控对象的异常。通过叁个部分的入侵检测技术,可以有效的检测到面向Modbus TCP协议的工控网络的入侵行为。(本文来源于《北京化工大学》期刊2018-05-30)
雷电[8](2018)在《移动APP网络协议缺陷检测技术的设计与实现》一文中研究指出随着移动互联网技术的飞速发展,加之移动智能终端快速普及,移动APP在人们日常生活中扮演着越来越重要的角色。然而受限于移动智能终端的CPU计算能力,大量数据需要通过网络协议传输至远端服务器交互处理,此时使用传统网络协议的移动APP会面临更多的安全威胁。面对日益严重的安全威胁,如何快速、高效、准确的对移动APP网络协议进行缺陷检测成为移动互联网安全发展过程中亟待解决的问题。当前对于网络协议的分析工作主要针对协议的功能性进行,目的在于验证协议的设计功能是否实现,而很少关注协议的安全性。而且目前针对网络协议的缺陷检测技术还存在各种各样的问题,人工手动测试依赖于测试人员的经验且测试效率低下;传统的模糊测试技术由于其盲目或者半盲目变异字段的特点,直接应用于移动APP网络协议缺陷检测会存在测试用例命中率低的问题。本文在网络协议分析的基础上,重点研究了协议安全检测技术,将网络协议分析同缺陷检测相结合,设计并实现了一套新的移动APP网络协议缺陷检测系统。该系统主要包含网络流量捕获模块、协议分析模块、动态污点分析模块和缺陷检测模块。本文的研究成果主要包含叁个方面:1)为了解决目前移动APP网络协议缺陷检测存在的诸如测试用例命中率低、未考虑多维变异的问题,本文提出了一种基于报文格式的模糊测试技术,并对其测试用例生成策略进行了优化。2)为了追踪并还原协议中某些字段的生成过程,本文引入了动态污点分析技术,对系统关键API的参数添加污点标记,通过污点传播规则对移动APP处理参数的过程进行追踪,在联网的API处进行污点检查并还原处理过程。3)利用SPIKE框架进行模糊测试,对于协议中的非关键字段进行随机变异,而对关键字段严格则按照动态污点分析得到的处理过程进行生成,实现多维变异的同时保证生成的测试用例可以通过服务器校验,提高测试用例命中率。最后,使用该系统对具体的移动APP进行了缺陷检测并发现了存在的安全缺陷,验证了系统的可行性,并与单独的SPIKE框架进行了对比实验,验证了本系统具有更高的检测效率和准确率。并且,针对移动APP常用的叁类协议进行了检测,分析并总结了其缺陷特点,可以为同类APP的开发提供指导意见。(本文来源于《北京邮电大学》期刊2018-01-17)
赵一方[9](2018)在《IS-IS协议网络拓扑发现及异常检测技术研究与实现》一文中研究指出随着互联网规模的迅速扩张,社会的信息网络时代已经来临,作为互联网组网的基础设施,路由器和路由协议的安全性和稳定性至关重要,网络管理员和网络服务提供商越来越关注网络的运行状态,因此实时对网络内异常事件进行检测并向网络管理员提供异常告警可以为相关人员及时获取网络运行状态提供有力保障。基于IS-IS协议的路由异常检测系统通过被动采集网络数据的方式接入目标网络,模拟为一台运行IS-IS协议的路由器并与邻居路由器建立邻居关系从而获取网络中的路由协议数据。本文的主要工作如下:1.根据目前拓扑发现算法在数据真实性上的缺陷,提出了一种基于IS-IS协议的抵抗路由欺骗的网络拓扑发现算法,该算法通过被动的路由信息采集和分析LSP报文中的相关TLV字段,能够在对网络环境无干扰的情况下进行拓扑发现,并通过真实性验证算法对路由信息的真实性进行检验以达到抵抗路由欺骗的目的。2.对IS-IS协议的安全机制和协议存在的脆弱性进行了分析,并在本文提出的抗路由欺骗的网络拓扑发现算法的基础上,针对路由协议的特点,提出了一种路由事件驱动的状态转移异常检测方法:通过时间关联分析将有联系的一组路由协议数据识别为路由事件,使用路由事件来驱动状态转移模型进行网络异常检测。3.基于抵抗路由欺骗的网络拓扑发现算法和路由事件驱动的状态转移异常检测方法,设计并实现了一个基于IS-IS协议的路由异常检测系统,并对该系统的模块组成设计与实现进行了详细介绍。4.对实现的路由异常检测系统的功能完整性和可用性进行了针对性测试。通过测试验证,该系统能够准确的对实际路由环境中的拓扑进行真实构建并能对环境中出现的路由异常状态进行告警。(本文来源于《北京邮电大学》期刊2018-01-16)
沈瑶[10](2017)在《网络协议隐信道检测与新型构建方案研究》一文中研究指出随着互联网的蓬勃发展,基于网络协议的隐信道研究吸引了越来越多研究者的关注。网络媒介具有动态性、瞬时性和基数大等特性,以网络协议为载体构建隐蔽通信,具有其他载体无法比拟的优势。加之传统加密技术的安全性日渐受到威胁,已不能满足人们对信息安全传输的需要。而网络隐信道隐藏了隐秘信息的存在,成为备受人们青睐的选择。目前,网络协议隐信道在构建研究方面已经取得了一定的成果,而其检测技术研究尚处于起步阶段。目前已有木马结合网络隐信道造成隐私泄露事件,这给网络安全与个人隐私安全带来了严峻的挑战。因此,研究网络协议隐信道及其检测技术是非常有必要的。针对网络协议隐信道的研究现状,本文分别从检测技术和新型构建方案两个方向对网络协议隐信道展开研究。在检测研究方面,我们在现有的存储型和时序型隐信道构建研究的基础上,针对基于TCP/IP的存储型隐信道,提出了基于协议行为的多维特征向量检测算法;对时序型隐信道,设计了基于时序指纹的时序型隐信道综合检测算法;然后设计出一个实用的网络协议隐信道检测框架。在构建研究方面,鉴于存储型和时序型隐信道的构建研究现状,我们设计了一种基于浏览器HTTP行为的新型应用层隐信道。本文的主要研究内容和贡献总结如下:1.基于存储型隐信道的研究现状,我们研究了基于TCP/IP的存储型隐信道检测技术。由于现有的存储型隐信道检测算法大都是目标检测,仅能针对性地检测某个存储型隐信道,缺少一种全面综合的检测算法。而且,现有的算法仅从载体字段值的规律入手,忽略了每个头部字段均有其固有的行为特征。通过将TCP/IP各头部字段的行为特征用相邻数据包字段值的规律性或相关性表示出来,我们设计了一个基于协议行为的多维特征向量检测算法,该算法可以有效地检测基于TCP/IP头部的存储型隐信道。该算法的SVM分类模型采用合法信道与隐信道的行为特征向量进行训练,并通过测试反馈进行优化。实验结果表明,该算法对基于TCP/IP头部字段的存储型隐信道取得了良好的检测效果。2.现有的时序型隐信道检测算法均是针对专门的时序型隐信道设计的,每个检测算法都有其自身的适用性和局限性。针对该问题,我们设计了基于时序指纹的时序型隐信道综合检测算法,该算法利用现有的四种公认的检测算法(KS检测算法、ε相似度检测算法、Entropy检测算法、CCE检测算法),将这些算法从不同角度的衡量标准联合起来提取指纹特征,并选择四个典型的时序型隐信道,IPCTC、LtoN、TRCTC和MBCTC的时序指纹作为时序型隐信道的指纹特征。该算法训练生成的SVM分类模型,可以识别出基于TCP/IP的时序型隐信道。通过测试实验和盲检测两组实验进行验证,结果表明,该检测算法能有效检测基于TCP/IP的时序型隐信道,并可以在一定程度上对时序型隐信道实现盲检测。3.针对存储型和时序型隐信道检测的实用性问题,我们设计了一个网络协议隐信道检测框架。由于隐信道的检测算法与具体的隐藏算法相关联,现有的检测算法仅能检测一种或几种针对性的隐信道。因此,基于前面两章的检测算法研究,我们提出了一个可实用的网络协议隐信道检测框架,并给出了各模块的功能设计。通过分析,基于该框架的检测系统是高效的、全面的、可扩展的和可学习的,通过这些性质,该系统能够实现对基于TCP/IP的存储型和时序型隐信道的盲检测。4.针对网络协议隐信道构建研究的现状,我们研究了基于HTTP的新型应用层隐信道的设计问题。通过网站访问抓包实验,我们发现了浏览器的HTTP行为:当打开一个网页时,HTTP请求报文和HTTP数据流的分布关系是动态变化的。以浏览器的HTTP行为作载体,我们提出了一个基于HTTP行为的LiHB隐信道,该隐信道采用HTTP请求-流分布的组合数学性质编码嵌入隐秘信息,没有修改HTTP报文的内容或格式,具有很好的隐蔽性和可靠性。而且,LiHB能穿过Web代理服务器,将局域网内的信息泄露出去。针对LiHB存在的不足,我们设计了更隐蔽高效的HBCC隐信道。它采用与合法信道独立同分布的包间间隔序列来模拟正常的HTTP请求分布,又采用网页的频繁访问项集模仿正常用户的浏览模式。实验结果表明,LiHB和HBCC具有很好的可靠性,而且HBCC的信道容量和抗检测性优于LiHB隐信道。(本文来源于《中国科学技术大学》期刊2017-05-01)
网络协议检测论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
随着物联网的不断发展,越来越多的设备被接入到网络中。网络打印机作为普通互联网用户日常工作中最重要的设备之一,大量的网络打印机的端口暴露在公网之中。网络打印机中携带了大量的敏感信息,并且很容易成为网络攻击者入侵网络的跳板。目前网络打印机正面临着严峻的安全威胁。而协议作为外部用户访问网络打印机的最直接途径,网络打印机协议的安全性尤为重要。基于以上分析,本文围绕网络打印机的协议特点对网络打印机应用层协议安全检测技术进行了研究。本文主要工作如下:1)网络打印机应用层协议的研究。本文首先对网络打印机的协议结构进行了研究。网络打印机开放了多种网络协议,包括网络打印协议、网络传输协议、网络管理协议等。本文对网络打印机特有的打印协议(包括raw9100端口打印协议、PJL命令、PostScript、PCL等)和一些应用层的通用协议(如HTTP、FTP等)的结构特点进行了分析,同时研究了网络打印机中使用的这些协议可能存在的安全问题。2)网络打印机应用层协议安全检测方案的研究。包括结合网络打印机漏洞特点建立了一个专门针对网络打印机应用层协议的安全漏洞库;在建立应用层协议漏洞库的基础上,针对不同协议的特点构造相应的攻击向量,检测网络打印机的协议中是否存在已知漏洞;对从漏洞库中提取的攻击样本通过设计的遗传算法进行扩展和变异,依据不同的协议结构进行封装后对网络打印机使用的多种协议中可能存在的未知漏洞进行安全检测。3)网络打印机应用层协议安全检测系统的设计与实现。根据实际的需求,在本文提出的网络打印机应用层协议安全检测方案的基础上,设计并实现了一个网络打印机应用层协议安全检测系统。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
网络协议检测论文参考文献
[1].吕佩吾,葛雅川,李楠,周彦飞.基于卷积神经网络的工控协议ModbusTCP异常检测[J].信息安全研究.2019
[2].田思.网络打印机应用层协议安全检测技术研究与实现[D].北京邮电大学.2019
[3].吴楚田.面向VoIP网络的跨协议异常检测方法研究[D].太原理工大学.2019
[4].许力,李光辉.基于信任机制的无线传感器网络多协议层入侵检测方法[J].传感技术学报.2019
[5].杨宏宇,程放.基于增强LEACH协议的无线传感器网络恶意节点检测模型[J].北京理工大学学报.2019
[6].黄荻.网络协议自身缺陷智能检测系统设计[J].现代电子技术.2019
[7].王展鹏.基于ModbusTCP协议的工控网络入侵检测技术研究[D].北京化工大学.2018
[8].雷电.移动APP网络协议缺陷检测技术的设计与实现[D].北京邮电大学.2018
[9].赵一方.IS-IS协议网络拓扑发现及异常检测技术研究与实现[D].北京邮电大学.2018
[10].沈瑶.网络协议隐信道检测与新型构建方案研究[D].中国科学技术大学.2017