共查询到20条相似文献,搜索用时 203 毫秒
1.
2.
3.
针对校园网络的特点,总结校园常见网络流量协议特征;深入讨论网络协议识别技术,详细对基于端口、基于行为特征和基于负载三种常用的协议识别方法进行了介绍。 相似文献
4.
针对传统网络协议识别方法中人工提取特征困难以及识别准确率低等问题,提出了一种基于卷积神经网络(CNN)的应用层协议识别方法。首先,基于完整的传输控制协议(TCP)连接或用户数据报协议(UDP)交互划分原始网络数据,从中提取出网络流;其次,通过数据预处理将网络流转化为二维矩阵,便于CNN的分析处理;然后,利用训练样本集合训练CNN模型,自动化提取出网络协议特征;最终,基于训练成熟的CNN模型进行应用层网络协议的识别。实验结果表明,所提方法的总体协议识别准确率约为99.70%,能有效实现应用层协议的识别。 相似文献
5.
随着Internet技术的发展,网络应用服务越来越丰富多彩。为了对目前互联网中的流量实施有效监控,需要使用协议识别技术,因此,协议识别方法已成为研究热点。然而随着网络协议的复杂化,一些传统的协议识别方法已经不能够准确地识别协议。主要介绍基于数据包Payload特征的识别方法与基于流量特征的SVM识别方法,并提出一种将两者结合的协议识别方案。 相似文献
6.
网络协议是网络通信中一系列标准的集合,未知协议的识别和分析对网络监管、保障网络安全具有重大意义。协议识别技术多种多样,但大都不适用于二进制的协议识别。在此针对现有的协议识别技术的局限性,提出了一种在双方单协议通信环境下的多种类型二进制数据帧的协议识别方法。该方法首先利用n-gram技术对数据帧进行分割,然后利用无监督的特征选择算法提取特征串集合,从而利用聚类算法实现协议消息的识别。最后在ICMP上对该方法进行评估,消息识别的准确率和召回率均可达到90%以上。 相似文献
7.
8.
采用统一建模语言UML对ISO7776协议进行了分析和面向对象建模,得到了协议的相互独立的模块,按照模块化面向对象模型进行重新组装,实现了ISO7776协议的模块化面向对象模型。给出了建立网络协议的模块化面向对象模型的一个方法。 相似文献
9.
基于SimpliciTI协议的无线自组织网络系统设计 总被引:2,自引:0,他引:2
SimpliciTI协议是TI推出的针对简单小型RF网络的专有低功耗RF协议。采用SimpliciTI网络协议,设计了一种无线自组织网络系统。该系统采用CC430F5137作为微处理器,配合其内部集成的CC1101无线收发器以及一些基本接口电路构成节点硬件系统。网络系统包括中心节点、路由节点和终端节点,分别对SimpliciTI网络协议及其拓扑结构进行了分析,并在此基础上进行软件设计,最终实现了基于SimpliciTI网络协议的串状网络通信系统。 相似文献
10.
针对计算机网络协议的通信过程无法实际观察的现状,在分析了网络协议特征的基础上,利用免费的NS-2网络仿真软件,对上层网络协议进行了实例仿真实现。NS-2在教学中应用,将有利于学生更加直观地理解网络协议的实现原理,有利于改善教学效果。 相似文献
11.
文章针对传统网络协议挖掘的缺陷,着重分析了传统网络协议的分析手段、漏洞类型、产生原因和挖掘方法。文章针对传统网络协议挖掘中协议的分析过程不能自动化、构造Fuzz的数据不符合网络协议格式规范和交互的流程导致无法深入快速地进行漏洞挖掘的缺点,提出了一种基于自动化协议分析算法、流量聚类分类算法、深度数据包检测技术、Fuzz技术相互整合的自动化协议分析漏洞挖掘工具设计方案。文章设计了一套自动化协议分析的漏洞挖掘系统,给出了系统的工作流程和组织结构,以及各个模块的功能和相互之间的关系,实现了一个自动化协议分析漏洞挖掘系统的原型。文章的最大创新是通过自动化协议分析、流量聚类分类算法和DPI技术的有机结合,实现了自动化协议分析、自动形成测试路径的网络协议漏洞挖掘技术。 相似文献
12.
文章针对VxWorks操作系统网络通讯功能的缺陷进行了深入的研究分析,设计了一个基于VxWorks系统的嵌入式、高性能TCP/IP网络协议栈。详细阐述了协议栈的整体结构、缓冲区策略、缓冲区管理方法及整个协议栈的管理调度方法。最后,通过对论文设计实现的网络协议栈进行性能测试,验证了设计的正确性和有效性。 相似文献
13.
14.
网络协议软件部署和应用非常广泛, 在网络空间提供了诸如通信、传输、控制、管理等多样化的功能. 近年来, 其安全性逐渐受到学术界和工业界的重视, 及时发现和修补网络协议软件漏洞, 成为一项重要的课题. 网络协议软件由于部署形态多样、协议交互过程复杂、相同协议规范的多个协议实现存在功能差异等特点, 使得其漏洞挖掘技术面临诸多挑战. 首先对网络协议软件漏洞挖掘技术进行分类, 对已有关键技术的内涵进行界定. 其次, 进一步综述网络协议软件漏洞挖掘4个方面的技术进展, 包括网络协议描述方法、挖掘对象适配技术、模糊测试技术和基于程序分析的漏洞挖掘方法, 通过对比分析归纳不同方法的技术优势及评价维度. 最后, 总结网络协议软件漏洞挖掘的技术现状和挑战, 并提炼5个潜在研究方向. 相似文献
15.
网络流分类与协议识别是网络管理的前提和必要条件,但是越来越多加密协议的出现,使得传统的流分类方法失效。针对加密协议的协议识别问题,提出了一种融合自动化逆向分析技术和网络消息聚类分析技术的新型分类方法(automatic reverse and message analysis,ARCA)。该方法通过自动化逆向分析技术获得网络协议的结构特征;再利用网络消息聚类分析技术,获得网络协议的交互过程;最后将网络协议的结构特征与交互过程用于加密协议流量的识别和分类检测。该方法不依赖于网络包的内容检测,能够解决协议加密带来的识别问题。通过对多个加密协议(如迅雷、BT、QQ和GTalk等)真实流量的实验,其准确率和召回率分别高于96.9%和93.1%,而且只需要检测流量中0.9%的字节内容即可。因此,ARCA方法能够对各类加密协议流量进行有效和快速的识别。 相似文献
16.
介绍了NDIS、层次I/O及其在Windows网络协议栈实现中的地位和作用,剖析了采用核心态NDIS协议驱动程序和伪设备驱动程序,在多个协议栈层次上进行不同处理的组合网关实现技术,给出了使用这项技术的基本方法,评估了它的性能。 相似文献
17.
与其他网络协议相比,实时传输协议(BTP协议)识别在管理网络流媒体及其应对风险方面具有一定的优越性。但BTP协议流媒体的识别有一定难度。从网络流识别技术入手.详细分析BTP协议特征,并提出基于BTP协议流媒体识别算法的设计和实现。 相似文献
18.
LXI总线IEEE 1588协议的研究及应用 总被引:1,自引:0,他引:1
IEEE 1588协议用于局域网的时钟同步和传输延迟测量,是LXI总线的关键.通过LM3S8962在LwIP网络协议栈上运行PTPD实现了IEEE 1588协议,阐述了IEEE 1588协议的作用和工作原理,介绍了协议的特点及实现方法,分析了LM3S8962实现协议的优势,设计了网络接口,在网络协议栈上实现了网络时钟同步功能并进行验证测试,应用于LXI总线的仪器设计中.实验结果表明设计合理、功能正确. 相似文献
19.
CONET V2.0是国产微内核操作系统COSIX V2.0上实现了TCP/IP协议簇的网络系统软件,采用了面向对象的多线程网络协议实现环境。这种网络协议对构造和组合网络协议提供了一个精确的体系结构,同时具有各种协议实现支持例程,使得开发的网络协议结构性好,性能高,可扩展。本文简述CONET 2.0网络协议实现环境的体系结构及其支持的例程,给出了实现TCP协议的总体设计,讨论了实现中的重要细节。 相似文献
20.
用于网络协议解析的软件很多,但其绝大多数均是针对某些特定的协议进行开发,其扩展性较差。本文设计一种网络协议形式化描述方法,它通过定义一种协议描述语言,并基于该描述语言开发相应的解析引擎,实现通过添加协议语言描述文档,即可完成对新协议扩展解析的目的。通过示例验证了所述方法的可行性。 相似文献
