计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2013年
9期
1-9
,共9页
协议规范%逆向工程%报文格式%行为建模%文法推断%自动机学习
協議規範%逆嚮工程%報文格式%行為建模%文法推斷%自動機學習
협의규범%역향공정%보문격식%행위건모%문법추단%자동궤학습
protocol specification%reverse engineering%packet format%behavior modeling%grammatical inference%automation learning
针对网络安全领域中的协议规范挖掘问题,通过对近十年相关文献的研究,将此问题进行了规范的形式化定义,根据协议规范的作用域将其分为两个层面:报文内部的格式、语义规范挖掘与报文之间的协议行为规范挖掘.针对每个层面研究中涉及到的方法与技术,给出了概要的分析介绍、评价及应用场景.针对目前研究的不足与应用需求,对整个协议规范挖掘的研究趋势进行了展望.
針對網絡安全領域中的協議規範挖掘問題,通過對近十年相關文獻的研究,將此問題進行瞭規範的形式化定義,根據協議規範的作用域將其分為兩箇層麵:報文內部的格式、語義規範挖掘與報文之間的協議行為規範挖掘.針對每箇層麵研究中涉及到的方法與技術,給齣瞭概要的分析介紹、評價及應用場景.針對目前研究的不足與應用需求,對整箇協議規範挖掘的研究趨勢進行瞭展望.
침대망락안전영역중적협의규범알굴문제,통과대근십년상관문헌적연구,장차문제진행료규범적형식화정의,근거협의규범적작용역장기분위량개층면:보문내부적격식、어의규범알굴여보문지간적협의행위규범알굴.침대매개층면연구중섭급도적방법여기술,급출료개요적분석개소、평개급응용장경.침대목전연구적불족여응용수구,대정개협의규범알굴적연구추세진행료전망.
As for the problem of mining unknown protocol specifications in the research fields of network security, this paper proposes the formal definition of research problem and divides the current research into two layers according to the scope of specification:format, semantic mining in packets and behavior mining among packets. It discusses current technologies, evalua-tions and application scenarios in the two research layers. It summarizes future research trends based on the disadvantages of cur-rent solutions and requirements of application.