返回
应用层协议识别技术研究

应用层协议识别技术研究

ID:45608116

大小:47.40 KB

页数:57页

时间:2019-11-15

应用层协议识别技术研究_第1页
应用层协议识别技术研究_第2页
应用层协议识别技术研究_第3页
应用层协议识别技术研究_第4页
应用层协议识别技术研究_第5页
资源描述:

《应用层协议识别技术研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、西安电子科技大学硕士学位论文应用层协议识别技术研究姓名:王岩中请学位级别:硕士专业:军事通信学指导教师:刘乃安201201应用层协议识别技术作为实现网络安全、管理和对抗的基础技术,是实施网统的应用层协议识别技术局限性越來越明显,新条件下的应用层协议识别技术成为一个新的研究热点。木论文对应用层协议识别做出了综述,对几种应用层协议识别技术进行了研究,包括棊于端口映射的协议识别技术、基于特征串匹配的协议识别技术和基于流动态行为特征的协议识别技术,并分析了它们的工作原理和优缺点。在研究了现有应用层协议识别方法的基础上,结合基

2、于端口映射的协议识别技术、基于特征串匹配的协议识别技术和基于流最动态行为特征的协议识别应用展协议都适用,理论上能做到准确性、效率和系统开销等评价指标的兼顾。最后,应用院航000T具包,在600系统下实现了一个基于这种新方案的应用层协议识别系统,并进行了实验测试。实验结果表明这种新的协议识别方案是有效的、可行的。AAAAAAAAAAAAAAAAAAA培AAAAAAAAAAAAAAAAAAAAAAAAAAAAA埴AAAAAAAAAAAAAAAAAAAA,AAAAAAAAAAAAAAAAAAAAAAAAAAA培AAAAAA

3、AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.第一章绪论第一章绪论11课题研究背景及意义”前我国的网络安全环境还需要进-步改善和加强。图11网民半年内遇到过账号或密码被盗的比例要实现网络对抗,就需要尽可能多地掌握对方网络结构信息,而网络协议是信息网络的骨架和神经,是维系网络正常通信的纽带。在实施网络对抗的过程中,只有首先确认日标网络所采用的协议类型,然后再对网络协议进行分析,才能获得网络传输信息的结构、网络拓扑结构、路由算法、口地址分布等网络特征,进应

4、用层协议识别技术研究术研究,不仅冇利于合理利用互联网基础设施、合理利用22际酢a侠聿渴餚2因此,能够准确地识别网络上每个流所使用的应用展协议对于网络管理员、提供重要依据。这是由于应用层引发大量攻击的原因有以下几点:首先,该层包的应川层协议类型,然后再对网络协议进行分析,才能获得网络传输信息的结构、协议存在的漏洞或获取对方网络中的高层信息。22国内外研究现状应用展协议识别是实现网络安全,网络管理和网络对抗的巫要途径和手段。第一章绪论传统的应用层协议识别是采用基于端口的识别技术进行识别,这种识别算法最简单,效率也最高。但

5、是随着网络的发展,其缺陷也越來越明显,人量协议为了逃避监管,不使用固定的端口进行通信,比如3、3333蒐31■办议,采用动态端口进行通信。越來越多诸如此类I办议的产牛,使得端口识别己无能无力,英识别准确率己低于3%,因此,近年來很多的研究工作都致力于开发新的方法來识别应用层协议。33年,333敝3这种方法归根结底还是依赖与协议既定的端口,如果协议的实现不依赖于某些固定的端口而是完全随机地选择监听端II,该方法就不能正确地给出协议的类型。同样,在33年,33333议的方法33。该方法是-•种基于特征码的协议识别方法,通

6、过应川分析的协议相关文档和静态流量来确定英应用层特征串,然后対报文流的而儿个报文进行净荷別准确性要高,误报率和漏报率均低于"53牵3涮虫轆3丁褰就抻就3协议的范围,并且往往要检查全报文以匹配多个特征串。33年,333333333茸邢秆芯苛遍3流量在传输层所表现出*的两种一般性特征,结合传统的端I」检测技术,并采用启发式方法,提出了一种基于传输层特征的33探考殽夥椒3334朔椒3芜挥行•、殽獲叫碌腺3应用和加密的33/E茫30荒苹訓3应用进行准确分类。33年,国内东南大学的陈亮、龚俭、徐选等人提出了一种基于特征串的应的

7、固定字段,并将这些固定字段作为协议的特征串米识别各种应用层协议。和较传统的慕于端口的协议识别方法,这种方法的识别准确率冇较大提高,只时间消33年,国防科技大学的陈曙辉、刘俊超、胥清化等研究了一•种基于」[侧表达式的应用层协议识别方法。该方法也是一种基于内容的检测方法,其采用正则表达式描述协议应用层数据的特征,然后在报文内容中寻找匹配项以确定报文所属的整个流所属的应用类型。其研究表明基于内容的协议识别可以在线处理并且能够精确区分应用类型而非人致分类。33年,西南交通大学的胡庆安、吴明慧乂提出了将基于数据包3333负载3

8、甫饗牖3似飜刻奇鞘腔3识别方法结合的基于双重特征的应用层协议识别定位网络流量。应用层协议识別技术研究44论文主要工作及组织结构应用层协议识别就是根据I办议的某种特征,标识出网络上每个流所使用的应图44应用层协议识别系统别技术,并对每种技术的优缺点进行总结概括。其次,本文还提出了一种综合应用多利投术的网络应用层协议识别方案,其中用到一种新的快速模

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。