绑定机构
扫描成功 请在APP上操作
打开万方数据APP,点击右上角"扫一扫",扫描二维码即可将您登录的个人账号与机构账号绑定,绑定后您可在APP上享有机构权限,如需更换机构账号,可到个人中心解绑。
欢迎的朋友
万方知识发现服务平台
获取范围
  • 1 / 1
  (已选择0条) 清除 结果分析
找到 2 条结果
摘要:对未知网络协议进行逆向解析在网络对抗应用中具有重要意义.提出一种基于关联树构造的聚类方法,通过挖掘网络协议不同层次上关键字之间的联系构造关联树,将遍历树得到的关联规则作为聚类的中心,从而达到对不同协议数据帧分离的效果;此外在字段定界过程中增加语义特性的判断,在域划分的基础上利用多序列比对和迭代搜索实现变长域的挖掘.实验表明,该方法在二进制协议聚类上效果显著,同时提高字段识别准确度,在协议逆向领域具有较高应用价值....
[硕士论文] 陈佳莹
控制科学与工程 西南交通大学 2016(学位年度)
摘要:随着以无人平台为代表的信息化武器装备的广泛应用,信息网络和军事作战的关系越来越紧密,而新军事革命对于信息网络的强大依赖性使得网络对抗技术已上升到国防安全的高度,受到各国的关注。在无人平台测控系统中对其通信信息进行截获,解析其协议类型及格式获取网络特征是实现网络对抗的基础。但是出于数据安全性考虑,绝大多数的通信协议格式都是非公开的,在没有任何先验知识的情况下,面向比特流的协议识别与分析是一件困难的事情。
  本文围绕复杂无线网络环境中获取的大量未知二进制协议数据帧,重点研究了协议聚类和协议格式推断两大问题,针对各个领域中面临的难点问题,提出了相应的解决方案,最终实现对未知二进制协议的逆向解析。论文的主要工作如下:
  1、调研了常用的协议逆向方法,分析比对各自的基本思想和解析模型,在网络对抗的实际应用背景下构建了基于网络流量分析方法的未知二进制协议逆向解析系统,并讨论了所涉及到的数据挖掘、序列聚类和多序列比对等关键技术;
  2、针对协议序列不等长以及字符集过于单一的特点,首先通过数据挖掘技术在海量比特流数据中挖掘出协议特性相关的频繁序列,然后采用加权特征向量形成对各类协议的特定描述,利用向量空间替代欧式空间进行相似度度量,最后结合改进K均值聚类算法实现不同类型协议的聚类;
  3、采用报文域初划分加多序列比对算法的策略,对协议中固定域、可变域、定长域以及变长域进行划分,实现报文格式的粗提取,然后在此基础上结合格式标识字段、地址字段、长度字段等特定字段的语义特性提出相应的解析策略,提高报文字段划分的准确度。
  通过公开协议ARP、ICMP、DNS、OICQ和未知的自定义协议对样本的测试,将测试结果和标准协议格式以及自定义描述文件进行比对。实验结果证实了系统算法的有效性,同时可以确保二进制协议聚类和格式推断的准确性。
  (已选择0条) 清除
公   告

北京万方数据股份有限公司在天猫、京东开具唯一官方授权的直营店铺:

1、天猫--万方数据教育专营店

2、京东--万方数据官方旗舰店

敬请广大用户关注、支持!查看详情

手机版

万方数据知识服务平台 扫码关注微信公众号

万方选题

学术圈
实名学术社交
订阅
收藏
快速查看收藏过的文献
客服
服务
回到
顶部