-
题名基于文法推断的协议逆向工程
被引量:9
- 1
-
-
作者
肖明明
余顺争
-
机构
中山大学信息科学与技术学院
仲恺农业工程学院信息科学与技术学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2013年第10期2044-2058,共15页
-
基金
国家"八六三"高技术研究发展计划基金项目(2007AA01Z449)
国家自然科学基金-广东联合基金重点项目(U0735002)
+1 种基金
国家自然科学基金项目(60970146
61202271)
-
文摘
要深入了解网络中的各种应用过程,进而对这些应用进行自动分类、识别、跟踪和控制,首先就要获得代表这些应用会话过程的状态机.为此提出一种新的方法从采集的应用层数据中反推协议状态机.它采用基于差错纠正的文法推断方法,利用应用层协议交互过程中出现的标识符状态序列,逆向工程其协议状态机.为充分挖掘和发挥差错纠正的性能,提出了最佳路径匹配标准确定纠正路径,以及基于概率统计的异常入度区分及其剪枝的方法;通过去重的状态合并和相似行为意义的协议结构化简措施解决状态膨胀问题,从而获取最精简的协议状态机.通过在包含多种应用层协议的实际网络中的实验,验证了该方法的有效性.
-
关键词
协议逆向工程
协议状态机推断
协议分析
差错纠正文法推断
网络安全
-
Keywords
protocol reverse engineering
protocol state machine inference
protocol analysis
error-correcting grammatical inferences network security
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名文法推断网络协议状态机
被引量:2
- 2
-
-
作者
肖明明
余顺争
张世龙
-
机构
仲恺农业工程学院信息科学与技术学院
中山大学信息科学与技术学院
-
出处
《科学技术与工程》
北大核心
2014年第19期100-105,共6页
-
基金
国家高技术研究发展计划(2007AA01Z449)
国家自然科学基金-广东联合基金重点项目(U0735002)
+4 种基金
国家自然科学基金项目(60970146
61202271)
广东省自然科学基金项目(S2012010009976)
广东省科技计划项目(2011B040200074)
湛江市科技攻关计划项目(2011C3105001)资助
-
文摘
针对现有正则的正负推断(regular positive and negative inference,RPNI)算法的局限性,提出一种通过标记前缀树接受器中的状态,以差异化的状态标记方法防止状态的过度融合改进的算法——改进的RPNI算法(improved RPNI,IRPNI)。该算法从网络数据流量中导出协议规范,并将该规范表示为确定性有限自动机(definite finite automata,DFA)模型;根据网路协议特性,把启发式的差异化的状态标记算法嵌入该算法中,使得状态融合结果体现网络协议的结构特征。实验证明IRPNI算法更有助于推断出更一般化的网络协议状态机。
-
关键词
协议逆向工程
协议状态机推断
协议分析
文法推断
网络安全
-
Keywords
protocol reverse engineering
protocol state machine inference
protocol analysis
grammatical inference, network security
-
分类号
TP393.04
[自动化与计算机技术—计算机应用技术]
-
