基于网络流量分析的二进制协议逆向方法

陈佳莹

首页> 中文期刊> 《现代计算机：下半月版》 >基于网络流量分析的二进制协议逆向方法

基于网络流量分析的二进制协议逆向方法

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

对未知网络协议进行逆向解析在网络对抗应用中具有重要意义。提出一种基于关联树构造的聚类方法,通过挖掘网络协议不同层次上关键字之间的联系构造关联树,将遍历树得到的关联规则作为聚类的中心,从而达到对不同协议数据帧分离的效果;此外在字段定界过程中增加语义特性的判断,在域划分的基础上利用多序列比对和迭代搜索实现变长域的挖掘。实验表明,该方法在二进制协议聚类上效果显著,同时提高字段识别准确度,在协议逆向领域具有较高应用价值。

著录项

来源
《现代计算机：下半月版》 |2016年第9期|11-15|共6页
作者
陈佳莹;
展开▼
作者单位

西南交通大学电气工程学院;

展开▼
原文格式 PDF
正文语种 chi
中图分类计算机网络;
关键词
二进制协议; 数据帧分离; 关联树; 协议逆向;

相似文献

中文文献
外文文献
专利

1. 基于状态相关字段识别的未知二进制协议状态机逆向方法 [J] . 孟凡治 ,刘渊 ,张春瑞 . 电讯技术 . 2015,第004期
2. 基于位置的自动化网络流协议逆向分析方法 [J] . 侯方杰 ,王雷 ,王嵩 . 计算机工程 . 2019,第005期
3. 抗噪的应用层二进制协议格式逆向方法 [J] . 方敏之 ,程光 ,孔攀宇 . 信息网络安全 . 2021,第007期
4. 基于静态二进制分析的工控协议逆向解析 [J] . 魏骁 ,刘仁辉 ,许凤凯 . 电子技术应用 . 2018,第003期
5. 基于动态二进制分析的网络协议逆向解析 [J] . 何永君 ,舒辉 ,熊小兵 . 计算机工程 . 2010,第009期
6. 基于SNMP协议的全局网络流量分析系统的设计与实现 [C] . 陈雷 ,董博 ,王雪 . 中国教育和科研计算机网CERNET第十二届学术年会 . 2005
7. 基于网络流量的二进制未知协议逆向技术研究 [A] . 陆凯 . 2018

基于网络流量分析的二进制协议逆向方法

摘要

著录项

相似文献

相关主题

期刊订阅