返回
网络协议识别特征提取技术研究

网络协议识别特征提取技术研究

ID:40153517

大小:3.01 MB

页数:74页

时间:2019-07-23

网络协议识别特征提取技术研究_第1页
网络协议识别特征提取技术研究_第2页
网络协议识别特征提取技术研究_第3页
网络协议识别特征提取技术研究_第4页
网络协议识别特征提取技术研究_第5页
资源描述:

《网络协议识别特征提取技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中国科学技术大学硕士学位论文懋幽网络协议识别特征提取技术研究作者姓名:学科专业:导师姓名:完成时间:邓伟锋计算机应用技术蒋凡教授程绍银讲师二。一二年四月十六日UniversityofScienceandTechnologyofChinaAdissertationformaster’Sdegree固TowardsTrafficSignaturesGenerationforNetworkProtocoIldentifiCatiOnAuthor’sName:WeifcngDengSpeciality:ComputerApplicationTechnologyS

2、upervisor:Prof.FanJiangLect.ShaoyinChengFinishedtime:April16,2012中国科学技术大学学位论文原创性声明本人声明所呈交的学位论文,是本人在导师指导下进行研究工作所取得的成果。除已特别加以标注和致谢的地方外,论文中不包含任何他人已经发表或撰写过的研究成果。与我一同工作的同志对本研究所做的贡献均己在论文中作了明确的。说明。作者签名:』雌签字同期:j丝丛生兰幽中国科学技术大学学位论文授权使用声明作为申请学位的条件之一,学位论文著作权拥有者授权中国科学技术大学拥有学位论文的部分使用权,即:学校有权按有关

3、规定向国家有关部门或机构送交论文的复印件和电子版,允许论文被查l克]gl借阅,可以将学位论文编入《中国学位论文全文数据库》等有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。本人提交的电子文档的内容和纸质论文的内容相一致。保密的学位论文在解密后也遵守此规定。f耐公开口保密(——年)作者签名:群j圭锛翩签名:如签字同期:!!兰=!兰二∑鉴签字同期:少\L—f坪摘要摘要网络协议识别是网络管理、网络安全、网络测量等领域的重要基础,随着互联网迅速普及,新的网络应用层出不穷,越来越多的私有网络接入互联网,大大增加了网络流量的复杂性,在这种环

4、境下,传统的网络协议识别技术面临很多挑战。对基于端口、基于应用层载荷内容特征、基于流量统计特征和基于传输层行为特征的网络协议识别技术的研究现状进行了分析,分析了这些识别技术中采用的协议特征存在的基础、特征的适用范围、识别技术实现的难易程度等,得出应用层载荷内容特征是最为普遍、准确的协议特征。据此,重点研究了应用层载荷内容特征的提取方法,提出了基于流量的特征字符串提取和基于程序分析的协议多个语法域之间依赖关系特征提取两种方法。在基于流量的特征字符串提取方法中,定义了一种新的特征字符串描述格式,提取应用层载荷内容中固定位置的公共二进制位串作为协议的特征字符串

5、。在基于程序分析的提取方法中,借助二进制程序动态插桩引擎,采用动态污染传播技术跟踪程序对网络协议数据包的处理过程,通过对特定处理模式的识别,提取协议多个语法域之间的依赖关系特征。通过实验对两种特征提取工具进行了验证。针对现有识别技术中协议样本数据获取方法准确性低的问题,设计实现了一个基于主机监控的协议样本数据提取工具,实验验证了工具获取协议样本数据的完整性和工具运行效率。以本文提出的两种特征提取方法为基础,结合本文作者对加密网络协议识别的经验,采用网络处理器和TCAM存储器,设计了一种适用于高速网络环境的网络协议识别系统,对其识别效率做了分析。关键字:网

6、络协议识别自动特征提取程序分析协议识别系统摘要ABSTRACTNetworkprotocolidentifcationisanimportantfoundationinthefieldsofnetworkmanagement,networksecurityandnetworkmeasurementeta1.ButwiththerapidlygrowingpopularityofIntemet,moreandmorenetworkapplicationshaveemergedoneafteranotherandagrowingnumberofprivate

7、networkshavebeenconnectedtoInternet.Allthesedevelopmentshaveundoubtedlyincreasedthecomplexityofnetworktraffic.Underthiscircumstance,traditionalnetworkDrotocolidentificationtechnologyhasfacedmanychallenges.Wesummarizetheexistingnetworkprotocolidentificationtechnologies.1ncJudingth

8、oseusingport,usingapplicationlayerpayloa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。