没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
基于数据流的轻量级统计信息应用协议识别
Based on data flow lightweight statistical
information application protocol recognition
目录
摘要
Abstract
1, 绪论
1,1 选题背景
1,2 课题意义
2, 基于统计的应用协议识别概述
2.1 流量的统计特征
2.2 KL 距离
2.3 基于统计的协议识别的优势
3, 应用层协议识别的关键技术
3.1 基于流的协议识别
3.2 协议的指纹数据
3.3 生成指纹数据
3.4 指纹比较算法
4, 基于统计的应用协议识别的设计和实现
4.1 设计的目标
4.2 总体架构
4.3 实现模块
4.4 实现结果
5, 实验结果的分析
5.1 算法的识别精度分析
5.2 算法的存在的问题
5.3 改进的方向
6, 总结和讨论
6.1 论文总结
6.2 论文讨论
摘要
应用协议识别技术是网络安全的重要组成部分。在网络通信会话中识别那个
应用层协议正在使用是很重要的,这关系到服务优先级的质量,以及网络安全的
监控。当前大部分应用协议识别算法是通过数字签名匹配来实现,而数字签名则
依赖字符串或者正则表达式。本课题将展示一个基于统计的指纹协议识别算法,
通过科学统计应用层数据流的方法能够可靠识别应用程协议。本课题用到的协议
匹配算法采用了 Kullback-Leibler 差异(简称 KL 距离):就是将观察到的网络
信息流产生的指纹和已知协议的指纹进行比较,从而得出正在使用的协议类型。
Abstract
Application protocol recognition technology is an important part of
the network security. In the network communication conversation,
recognition of the application layer protocol being used is very important,
which relates to the quality of service priority and network security
monitoring and control. Most of the current application protocol
recognition algorithm is achieved through the digital signature matching,
and digital signature is dependent on string or regular expressions. This
subject will show an algorithms protocol based on the statistical
fingerprint identification, which can achieve the identification process
through the scientific statistical data flow of application layer method.
the agreement matching algorithm adopted in this subject is the
Kullback-Leibler difference (hereinafter referred to as the KL distance ),
that is to identify the specified protocol in use by comparing the observed
the network information flow fingerprint and the existed fingerprints of
the agreement.
1, 绪论
1,1 选题背景
互联网的飞速发展带动各种需求的涌现。首先在复杂网络环境下确保网络信
息安全,其次确保高的网络服务质量。而准确识别 Internet 上每个流使用的应
用层协议,是研究区分服务、QoS、入侵检测、流量监控、计费管理以及用户行
为分析的前提和基础,能给包括管理员,研究员、服务提供商以及用户提供重要
的信息。
当前应用层协议的实现原理和种类较过去更加复杂。传统网络流量主要被
Web、FTP、SMTP、Telnet 等端口固定的协议占据,但是现今 P2P、流媒体、网络
游戏、网络间谍软件等应用协议不断涌现,并占据了网络流量的 60%。这些新的
协议规范为了绕过网络监视解决方案的侦测往往不公开且不遵守默认固定端口
的约定。
传统应用协议识别方法在新的应用协议面前失去效力。目前,国内外基于流
量行为的应用协议识别算法的研究成为热点,但其研究成果在识别的整体精度、
粒度和识别算法的通用性方面没达到令人满意的结果。这主要是由于流量指纹的
提取缺乏可靠理论的基础。较好的实现应用协议识别的方法:一方面,给协议贴
上标签,通过通配符和逻辑操作识别协议类型,缺陷是准确度和通用性不高且需
要强大的处理能力。另一方面,通过统计会话中数据流的信息建立协议指纹,将
未知协议指纹和已知协议指纹匹配获得当前协议的类型,为了提高识别的精度和
效率往往两者混合使用。
1,2 课题意义
本课题总结前人在网络流量的统计特征方面的研究,设计一个基于数据流统
计的应用协议识别系统同时对现有算法的验证和改进提出自己的看法。此外有助
于加深对现有应用协议识别算法的理解,提高分析和解决问题的能力。
准确识别网络链路中流量的应用层协议类型,对提高网络服务质量、检测网
络异常流量、增强网络防护能力具有重要的作用。研究协议识别的意义主要有以
下三个方面:
剩余30页未读,继续阅读
资源评论
Q_97095639
- 粉丝: 374
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功