返回
基于有限自动机和特征码的协议识别方法研究

基于有限自动机和特征码的协议识别方法研究

ID:24365977

大小:3.15 MB

页数:60页

时间:2018-11-08

基于有限自动机和特征码的协议识别方法研究_第1页
基于有限自动机和特征码的协议识别方法研究_第2页
基于有限自动机和特征码的协议识别方法研究_第3页
基于有限自动机和特征码的协议识别方法研究_第4页
基于有限自动机和特征码的协议识别方法研究_第5页
资源描述:

《基于有限自动机和特征码的协议识别方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号学号M201172578学校代码10487密级硕士学位论文基于有限自动机和特征码的协议识别方法研究学位申请人:吴昊学科专业:信息安全指导教师:刘铭讲师答辩日期:2014年1月14日万方数据AThesisSubmittedinFulfillmentoftheRequirementsfortheDegreeofMasterofEngineeringResearchonProtocolIdentificationMethodBasedonFiniteAutomatonandSignatureoftheProtocolCandidate:WuH

2、aoMajor:InformationSecuritySupervisor:LiuMingHuazhongUniversityofScience&TechnologyWuhan430074,P.R.ChinaJan,2014万方数据独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名:日期:年月日学

3、位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。保密□,在_____年解密后适用本授权书。本论文属于不保密□。(请在以上方框内打“√”)学位论文作者签名:指导教师签名:日期:年月日日期:年月日万方数据华中科技大学硕士学位摘要随着互联网技术的发展,针对网络协议识别的需要是越来越大。许多行业需要根据网络协

4、议对用户流量进行分类处理。另外网络协议识别的准确与否也关系到系统的网络安全。传统的基于特征码的协议识别方法在协议识别的过程中,有的只判断网络连接的一个报文是否含某个特定的特征码,还有的识别方法将若干报文缓存下来进行匹配。这些识别方法在不同场合下都存在缺点。将有限自动机和特征码相结合的协议识别模型,可以在协议的识别的过程中记录状态。这种协议识别方法是用有限自动机来描述协议通信过程中的一些状态及其转换关系,将协议的特征码作为有限自动机中当前状态的输入符号,与捕获的网络报文进行匹配。在有些协议的网络报文中,往往存在一些很容易获取但数据量很小的特征码

5、,但因为数据量很小,使得单个小片段的特征码一般不足以判定协议。根据乘法原理,对这些小数据量特征码进行联合分析,可以大大地提高判定协议的可信度。然而构建的自动机可能存在冗余的状态。为了减少多余状态,提出一种算法进行优化。将自动机和特征码相结合的协议识别与netfilter框架组合,实现了一个零拷贝,零缓存的高效的流量管理系统。有限自动机和特征码相结合的识别方法利用了小数据量的特征码,降低了对特征码的筛选难度,可以零缓存地对多个网络报文进行特征码匹配。结合netfilter框架可以提供高速链路环境下的网络协议识别与监控,这对网络安全具有重要意义。

6、关键词:有限自动机,特征码,协议状态,连接复用I万方数据华中科技大学硕士学位AbstractWiththedevelopmentofInternettechnology,theneedfornetworkprotocolidenti-ficationisgrowing.Manyindustriesneedtoclassifythenetworktrafficaccordingtothetypeofprotocolthatuseruses.Ontheotherhand,theaccuracyoftheidentificationofnetwor

7、kprotocolisalsorelatedtothesecurityofthesystemnetwork.Traditionalsigna-ture-basedprotocolidentificationmethodsidentifiedinthecourseoftheagreement,somemethodsonlyjudgewhetheracertainpacketinonenetworkconnectioncontainingaparticularsignatureornot,andsomeothermethodsmatchsever

8、alpacketswhichhavebeencached.Theseidentificationmethodsindifferentoccasionshavedra

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。