位置:成果数据库 > 期刊 > 期刊详情页
抗噪的未知应用层协议报文格式最佳分段方法
  • ISSN号:1000-9825
  • 期刊名称:软件学报
  • 时间:2013
  • 页码:604-617
  • 期号:03
  • 便笺:11-2560/TP
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者地址:中山大学电子与通信工程系;
  • 作者机构:[1]中山大学电子与通信工程系,广东广州510006
  • 相关基金:国家自然科学基金(60970146);国家高技术研究发展计划(863)(2007AA012449);国家自然科学基金-广东联合基金(U0735002)
作者: 黎敏;余顺争;
关键词: 应用层协议, 报文格式, 分段, 隐半马尔可夫模型, application-layer protocol, message format, segmentation, hidden semi Markov model
中文摘要:

为了自动解析未知应用层协议的报丈格式,提出一种未知应用层协议报丈格式的最佳分段方法.这种方法不需要关于未知应用层协议的先验知识.它首先建立一种用于最佳分段的隐半马尔可夫模型(HSMM),并利用未知应用层协议在网络会话过程中传输的报文序列样本集来估计该模型的参数;再通过基于HSMM的最大似然概率分段方法,对报文中的各个字段进行最佳划分,同时获取代表各个字段语义的关键词.这种方法并不要求训练集绝对纯净.它能够基于观测序列的似然概率分布,发现混杂在训练集中的其他协议数据(噪声)并进行有效过滤.实验结果表明,该方法能够解析文本和二进制协议的报文格式,依据关键词构建的协议识别特征有很高的准确识别率,并能有效地检测出噪声.

英文摘要:

In order to automatically parse message formats of unknown application-layer protocols, this paper proposes an approach to optimally segment the message formats without a priori knowledge. A hidden semi-Markov model (HSMM) is established for the segmentation and its parameters are estimated from a set of message sequences collected from application sessions. By using the estimated HSMM in the maximum most likely segmentation, a message can be optimally divided into segments and keywords that provide semantic information about the segments can be extracted. This approach does not require the training set to be absolutely pure. The noise mixed in the training set can be filtered out based on its likelihood fitting to the HSMM. The experiments conducted in this paper show that the approach is suited to both text and binary protocols. The application-layer signatures constructed from the extracted keywords are highly accurate in identifying the protocols, The noise mixed in the training set can be efficiently detected and automatically filtered out.

同期刊论文项目
网络边缘实体行为与多态攻击自防御关键技术研究
期刊论文 45 会议论文 16 专利 2
下一代互联网(IPv6)应用核心技术分类控制方法研究
期刊论文 44 会议论文 36
同项目期刊论文
基于预测的机会式网络编码
有效提高Internet传输性能的社团结构改善策略
基于关键事件序列的应用层异常检测机制
安全的网络编码所面临的挑战和对策
基于统计学习的挂马网页实时检测
基于复杂网络社团划分的网络流量分类
小波法的网络流量奇异谱估计
The community analysis of user behaviors network for web traffic
基于应用层协议关键词序列的应用层异常检测方法
基于会话的应用特征自适应提取
网络流量的决策树分类
一种测量任意链路可用带宽的方法
应用层异常检测方法研究
One-way queuing delay measurement and its application on detecting DDoS attack
中心式结构僵尸网络的检测方法研究
CCN中选择性缓存机制的研究
Hidden semi-Markov models
安全的物理层网络编码的研究
Generating regular expression signatures for network traffic classification in trusted network manag
一种有效提高无标度网络负载容量的管理策略
自适应网络应用特征发现方法
一种基于似然BP的网络安全态势预测方法
基于异构的网络安全策略自适应发布
基于安全保障能力的网络安全策略评估
基于半监督聚类的Web流量分类
The design of a wireless data acquisition and transmission system
基于特征的网络安全策略验证
基于机器学习的网络应用识别研究
A large-scale hidden semi-Markov model for anomaly detection on user browsing behaviors
Supervised learning real-time traffic classifiers
无线自组织网络中多层综合的节点行为异常检测方法
基于机器学习的网络流量分类研究进展
识别应用流量的一种新方法
网络编码中ACK类攻击的防御研究
A note about some properties of BC graphs
小波法的流量长相关检测分析
可用带宽测量和瓶颈链路定位技术研究
ICN中的一种协作缓存机制
机会网络动态社团的预测
A novel middleware-based approach for redundant reader elimination Using PSO
基于态势熵的网络安全态势评估指标体系研究
基于预测的机会式网络编码
有效提高Internet传输性能的社团结构改善策略
An automatic application signature construction system for unknown traffic
双层隐马尔科夫链的突发流合成
一种基于中间件的RFID系统阅读器去冗余算法
Recovering Models of Network Protocol Using Grammatical Inference
Security Situation Prediction Based on Dynamic BP Neural with Covariance
Implementation and Realization of Network Security Policy Based on Rule Engine
小波法的网络流量奇异谱估计
基于特征选择的模糊聚类异常入侵行为检测
CCN中选择性缓存机制的研究
安全的物理层网络编码的研究
Modeling Oscillation Behavior of Network Traffic by Nested Hidden Markov Model with Variable State-D
一种抗噪的未知应用层协议报文格式最佳分段方法
一种有效提高无标度网络负载容量的管理策略
自适应网络应用特征发现方法
非平稳动态行为模型及其在DDoS检测中的应用
Modeling Web Session for Detecting Pseudo HTTP Traffic
Self-Similarity and Heavy-Tail of ICMP Traffic
Resisting Web Proxy-based HTTP Attacks by Temporal and Spatial Locality Behavior
基于文法推断的协议逆向工程
A Forward-Backward Algorithm for Nested Hidden semi-Markov Model and Application to Network Traffic
一种有效提高Internet传输性能的社团结构改善策略
基于机器学习的网络流量分类研究进展
A structural approach for modelling the hierarchical dynamic process of Web workload in a large-scal
识别应用流量的一种新方法
网络编码中ACK类攻击的防御研究
An efficient algorithm for parameterizing HsMM with Gaussian and Gamma distributions
ICN中的一种协作缓存机制
基于应用层协议分析的应用层实时主动防御系统
机会网络动态社团的预测
P2P网络服务器部署方案及其启发式优化算法
基于HTTP会话过程跟踪的网页挂马攻击检测方法
基于改进差别矩阵和专家知识的态势指标提取算法
期刊信息
  • 《软件学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国科学院软件研究所 中国计算机学会
  • 主编:赵琛
  • 地址:北京8718信箱中国科学院软件研究所
  • 邮编:100190
  • 邮箱:jos@iscas.ac.cn
  • 电话:010-62562563
  • 国际标准刊号:ISSN:1000-9825
  • 国内统一刊号:ISSN:11-2560/TP
  • 邮发代号:82-367
  • 获奖情况:
  • 2001年入选中国期刊方阵“双百期刊”,2000年荣获中国科学院优秀科技期刊一等奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国数学评论(网络版),波兰哥白尼索引,德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:54609