基于文法推断的协议逆向工程
要深入了解网络中的各种应用过程,进而对这些应用进行自动分类、识别、跟踪和控制,首先就要获得代表这些应用会话过程的状态机.为此提出一种新的方法从采集的应用层数据中反推协议状态机.它采用基于差错纠正的文法推断方法,利用应用层协议交互过程中出现的标识符状态序列,逆向工程其协议状态机.为充分挖掘和发挥差错纠正的性能,提出了最佳路径匹配标准确定纠正路径,以及基于概率统计的异常入度区分及其剪枝的方法;通过去重的状态合并和相似行为意义的协议结构化简措施解决状态膨胀问题,从而获取最精简的协议状态机.通过在包含多种应用层协议的实际网络中的实验,验证了该方法的有效性.
协议逆向工程、协议状态机推断、协议分析、差错纠正文法推断、网络安全
50
TP393.08(计算技术、计算机技术)
国家"八六三"高技术研究发展计划基金项目2007AA01Z449;国家自然科学基金-广东联合基金重点项目U0735002;国家自然科学基金项目60970146,61202271
2013-11-12(万方平台首次上网日期,不代表论文的发表时间)
共15页
2044-2058
