利用状态数据的无人平台测控协议逆向分析方法

针对无人平台测控数据通信安全问题,提出了一种测控协议逆向分析模型.模型采用数据挖掘方法对通信报文中的协议格式和语义信息进行分析,主要采用改进BF(Brute-Force)算法和AP(Affinity-Propagation)算法进行模式串匹配和关联规则提取,以提取协议初步格式;采用序列比对技术中改进SW(Smith-Waterman)算法,结合监测状态数据对格式和语义信息作进一步分析.通过仿真实验模拟协议逆向分析了所需要的无人平台与基站的通信数据和雷达监测状态数据;根据协议逆向模型仿真试验结果可得到100%的协议格式识别率和90.9%的语义识别率,结果证明了提出的逆向分析模型的有效性.     

基于状态相关字段识别的未知二进制协议状态机逆向方法

协议状态机逆构技术是分析未知协议行为逻辑的基本方法,是网络安全、信息对抗领域的一个重要研究方向。针对截获的未知二进制协议的通信数据,提出了一种二进制协议状态机逆向方法,该方法能够根据通信数据逆构协议状态转移图。在该方法中,设计了针对通信数据帧的基于多序列比对的对应字段对齐算法以及基于字段统计量分析的协议状态相关字段提取算法,并根据提取出的协议状态相关字段构建状态转换模型。在地址解析协议( ARP)和传输控制协议( TCP)上的实验结果表明该方法能够有效逆构出协议的状态转换模型。     

GBS卫星广播管理系统多协议封装技术探讨

简单介绍了GBS（全球广播服务）卫星广播管理系统,提出其中所涉及到的多协议封装技术,并对MPE多协议封装技术进行了探讨。在LAN上利用Sniffer工具采集MPE数据包,分析其数据封装的格式,利用UltraEdit软件对MPE包进行逐字段的详细分析,提取数据载荷。     

基于动态污点分析的恶意代码通信协议逆向分析方法

 对恶意代码通信协议的逆向分析是多种网络安全应用的重要基础.针对现有方法在协议语法结构划分的完整性和准确性方面存在不足,对协议字段的语义理解尤为薄弱,提出了一种基于动态污点分析的协议逆向分析方法,通过构建恶意进程指令级和函数级行为的扩展污点传播流图(Extended Taint Propagation Graph, ETPG),完成对协议数据的语法划分和语义理解.通过实现原型系统并使用恶意代码样本进行测试,结果表明本方法可以实现有效的语法和语义分析,具有较高的准确性和可靠性.     

未知工控协议语义逆向研究方法

针对工业控制系统中出现的未知二进制工控协议,提出一种结合多序列比对算法和特征统计量分析的协议格式逆向分析方法。依据工控协议特点,通过长度聚类与多序列比对算法使协议多种数据帧中的关键字段对齐,结合现场历史数据作为专家知识,与应用层字段多种特征统计量的关联比对,进一步逆向推断协议应用层数据的格式。实例分析证明了此流程能有效逆向未知工业协议的语法以及应用层数据通信格式。     

基于最大似然概率的协议关键词长度确定方法

提出非齐次左—右型级联隐马尔可夫模型,用于应用层网络协议报文建模,描述状态之间的转移规律和各状态的内部相位变化规律,刻画报文的字段跳转规律和字段内的马尔可夫性质,基于最大似然概率准则确定协议关键词的长度,推断协议关键词,自动重构协议的报文格式。实验结果表明,所提出方法能有效地识别出协议关键词和重构协议报文格式。     

一种高可靠性串口通信协议的设计

通常,在串口通信中协议数据帧在线路上的传输会受各种干扰而出错,其可靠性比较差,而且容错纠错能力低,而该串口通信协议却能够在基于串口的通信线路上保证了协议数据帧的高可靠性传输,并已经将此串口通信协议运用在一些装备中,实践中也进行了充分的验证。 本文讲述了该串口通信协议的协议数据帧格式,其协议数据帧格式中包含起始标志字段、长度字段、序列号字段、地址字段、应用数据字段、CRC16 校验字段、结束标志字段,这种协议数据帧格式设计保证了应用数据能够在线路中进行高可靠性地传输。本文还对该协议数据帧的组帧、收发和解析做了描述,并且还对该协议数据帧的丢失进行了判断与处理,大大提高了该串口通信协议的可靠性、实时性和容错性。     

一种视频监控系统中心跳机制的实现方法

为了提高视频监控系统的安全性和可靠性,通过分析现阶段的实时视频传输协议,提出了一种流媒体服务器与终端播放器间心跳机制的实现方法。该方法在实时流协议(RTSP)连接建立过程的基础上做了修改,保持原有的硬件部分不变,重构实时传输协议(RTP)数据包头部字段,增加含有终端信息的字段。结果表明,普通的实现RTSP的终端不能正确访问流媒体服务器,增加了流媒体服务器与终端间通讯的安全性和可靠性,提高了视频监控系统的整体性能。     

基于用户行为分析的PPTV点播系统测量研究

利用基于协议分析和逆向工程的主动测量方法对PPTV点播系统进行了研究,通过对PPTV点播协议进行分析,获悉该协议的通信格式和语义信息,总结出了PPTV点播系统的工作原理,在此基础上设计并实现了基于分布式网络爬虫的PPTV点播系统主动测量平台,并对该平台获取的用户数据进行统计分析,获得了PPTV点播系统部分用户行为特征.研究结果对P2P点播系统的监控及优化提供了研究方法.     

EPON测试仪中协议帧采集的FPGA设计与实现

介绍了基于FPGA的EPON测试仪的硬件整体框架,提出了协议帧采集的解决方案,深入讨论了并行CRC8算法,重点分析了分类提取的方法,给出了数据封装的格式和方法.最后在Modelsim软件上进行了仿真验证,结果表明设计方案稳定,效果良好.     

基于多级模板分析的空间传输协议识别算法

针对卫星系统的数据截获过程中得到数据多为比特流形式,原有的各种基于完整数据报文的协议识别方法不能很好地识别这类数据.通过距离判别算法和模板分析思想的结合,提出了一种新的基于多级模板分析的空间传输协议识别算法,并经实验进行了验证.根据空间协议特征构建一级模板,利用一级模板间距离建立二级模板,然后基于距离判断算法进行模板分析,实现协议识别.实验结果表明:多级模板分析可提高空间协议识别效率,该方法可为协议识别技术研究提供新的思路.     

基于数据流前端检测的快速协议识别

信息战都追求高速反应机动,对网络协议识别提出了高效快速的要求。基于深度包检测DPI的协议识别方法识别准确率高,但是由于要对所有数据包进行检测,计算量很大。基于端口号的协议识别方法速度快,但识别准确率低。提出一种新的基于数据流前端检测的协议识别方法并进行了系统实现,结合了基于端口方法的快速简单和基于DPI的准确性的优点。实验表明,这种综合快速协议识别方法识别准确率高,与基于DPI的方法相比,识别时间减少将近80%。     

飞信协议识别与多元通联关系提取方法

针对飞信协议尚未公开与复杂互联网环境带来的飞信各类应用相关协议识别困难以及单包通联关系缺失等问题,基于SIP协议的基本框架,从文本聊天、文件传输以及音/视频通信三方面解析了飞信常用业务的协议交互过程;提出了端口与正则表达式相结合的飞信协议识别方法和基于会话还原的飞信通联关系提取方法,能够从大量混杂的数据包中快速定位飞信业务报文,获得飞信多种通信行为的通联关系。实验结果证明了本文方法的有效性。     

结合空洞可分离卷积的多尺度医学影像分割算法

传统U-Net语义分割模型在医学影像领域具有广泛的应用,但该模型的准确率受限于单一尺度的预测模式以及上下采样引起的信息丢失。针对上述问题,本文基于U-Net编码—解码架构以及空洞可分离卷积提出了一种高低层级信息丰富的多尺度医学影像语义分割算法,该算法由特征提取网络以及多尺度语义分割预测网络两部分构成。特征提取网络使用空洞可分离卷积和类残差块分别替换原U-Net中上、下采样以及卷积块,在增加感受野的同时使信息得到最大化的保留;提出一个通道注意力机制,强化目标核心特征的表达以及无关背景区域的抑制;在多尺度上挖掘带有图像级全局上下文的卷积特征,进一步提高分割性能。本文在采集的胚胎以及DRIVE数据集上进行仿真实验,其结果表明,与U-Net及其衍生模型相比该方法具有更高的准确率和鲁棒性。     

基于逆向分析的P2P加密协议识别方案

针对加密协议识别的难题,提出了一种基于逆向分析的协议识别方案,该方案在程序层面进行逆向分析解析出其通信过程和协议结构,在逆向分析的基础上结合流量特征对其进行识别。最后以当下最典型的Thunder为例进行试验,结果验证了方案的有效性,并能扩展到其他加密协议。该方案能够实时、准确地识别加密协议,从而能够更好地进行流量控制。     

ALP协议综述

对美国ATSC3.0系统中新制定的链路层协议(ALP)进行了介绍,对其协议格式和特点进行了详细的说明.针对TS数据包封装的部分进行了封装效率的理论分析,进一步针对理论分析的结果进行了实验仿真.对于实验仿真所发现的在多视频流封装时效率低下的问题提出了解决策略,使得ALP协议对于多视频流封装的封装效率提升了接近1％.     

基于统计分析的协议报文格式推测

利用网络协议格式进行解析可以提取出网络传输的关键数据信息,但是传统的协议解析工具无法自动解析协议报文格式未知的数据流,而要依赖于耗时巨大的人工操作推测未知协议格式。提出一种基于统计分析的自动未知协议报文格式推测算法,可以根据数据流进行统计分析,推测出数据流的协议报文格式。利用真实网络数据进行的实验表明,该算法可以有效地进行未知协议报文格式推断。