10.15918/j.tbit1001-0645.2016.05.015
基于相似度匹配的网络协议语法分析方法
为解决网络协议语法分析方法中,依赖人工干预、分析效率低下、分析范围较小等问题,提出一种基于相似度匹配的网络协议语法分析方法.通过嗅探采集网络原始数据包,解析基础协议并对数据包进行预处理,提取9维不同角度的特征,建立了网络协议语法相似分析模型,分析网络协议细节语法特征.通过将TCP协议作为已知协议,对UDP、DNS、QQ等3种不同类型的协议测试,结果表明这3类协议报头中,33%以上的字段能在TCP协议中找到对应的相似语法,而且平均准确率均在96%以上,该方法不需人工干预,可以提高分析效率、减少限制条件、扩大分析范围,并能较为有效地分析出网络协议语法特征.
协议语法分析、协议逆向、相似度匹配
36
TP391(计算技术、计算机技术)
北京理工大学科技创新计划重大项目2011CX01015;国家“二四二”计划项目2005C48
2016-07-12(万方平台首次上网日期,不代表论文的发表时间)
520-523
