计算机研究与发展
計算機研究與髮展
계산궤연구여발전
Journal of Computer Research and Development
2015年
10期
2200-2211
,共12页
朱玉娜%韩继红%袁霖%陈韩托%范钰丹
硃玉娜%韓繼紅%袁霖%陳韓託%範鈺丹
주옥나%한계홍%원림%진한탁%범옥단
安全协议%协议格式解析%序列模式%数据挖掘%密文信息特征
安全協議%協議格式解析%序列模式%數據挖掘%密文信息特徵
안전협의%협의격식해석%서렬모식%수거알굴%밀문신식특정
security protocol%protocol format parsing%sequential pattern%data mining%ciphertext feature
针对未知安全协议的格式解析方法是当前信息安全技术中亟待解决的关键问题.现有基于网络报文流量信息的方法仅考虑报文载荷中的明文信息,不适用于包含大量密文信息的安全协议.针对该问题,提出一种新的面向未知安全协议的格式解析方法(security protocols format parsing approach,SPFPA).SPFPA首次利用序列模式挖掘方法层次化、序列化提取协议的关键词序列特征,为明文信息格式解析提供一种新的解决思路,并在此基础上给出查找协议密文长度域的启发式规则,进而利用密文数据的随机性特征确定密文域.实验结果表明,该方法在不借助任何主机运行特征的基础上,仅依靠网络报文数据即能够有效解析未知安全协议的不变域、可变域、密文长度域及相应的密文域,并具有较高的准确率.
針對未知安全協議的格式解析方法是噹前信息安全技術中亟待解決的關鍵問題.現有基于網絡報文流量信息的方法僅攷慮報文載荷中的明文信息,不適用于包含大量密文信息的安全協議.針對該問題,提齣一種新的麵嚮未知安全協議的格式解析方法(security protocols format parsing approach,SPFPA).SPFPA首次利用序列模式挖掘方法層次化、序列化提取協議的關鍵詞序列特徵,為明文信息格式解析提供一種新的解決思路,併在此基礎上給齣查找協議密文長度域的啟髮式規則,進而利用密文數據的隨機性特徵確定密文域.實驗結果錶明,該方法在不藉助任何主機運行特徵的基礎上,僅依靠網絡報文數據即能夠有效解析未知安全協議的不變域、可變域、密文長度域及相應的密文域,併具有較高的準確率.
침대미지안전협의적격식해석방법시당전신식안전기술중극대해결적관건문제.현유기우망락보문류량신식적방법부고필보문재하중적명문신식,불괄용우포함대량밀문신식적안전협의.침대해문제,제출일충신적면향미지안전협의적격식해석방법(security protocols format parsing approach,SPFPA).SPFPA수차이용서렬모식알굴방법층차화、서렬화제취협의적관건사서렬특정,위명문신식격식해석제공일충신적해결사로,병재차기출상급출사조협의밀문장도역적계발식규칙,진이이용밀문수거적수궤성특정학정밀문역.실험결과표명,해방법재불차조임하주궤운행특정적기출상,부의고망락보문수거즉능구유효해석미지안전협의적불변역、가변역、밀문장도역급상응적밀문역,병구유교고적준학솔.
