导读:本文包含了应用层协议解析论文开题报告文献综述及选题提纲参考文献,主要关键词:应用层协议解析,协议字段树,协议分割符,字符串匹配
应用层协议解析论文文献综述
李军,倪宏,陈君,王玲芳[1](2014)在《一种应用层协议解析加速算法》一文中研究指出为解决WEB应用服务端高并发压力时应用层协议解析带来的性能和稳定性问题,通过统计分析发现一些应用层协议(如RTSP、HTTP、SSDP等)结构具有字段数量有限、字段名称固定、名称与分割符之间内容为该字段值以及结构非固定等特征,提出一种协议字段树结构,基于该结构提出一种应用层协议内容解析加速算法,在解析过程中不会出现匹配失败及回溯情况。针对具有上述特征的应用层协议,通过与传统的协议解析方法及多模字符串匹配算法实验对比,结果显示,提出的基于协议字段树结构的解析加速算法解析性能比传统的解析方法平均提升16.5%以上,算法适用于高并发压力下ASCII及二进制形式的协议内容解析,具有良好的扩展性。(本文来源于《四川大学学报(工程科学版)》期刊2014年04期)
钟晓欢[2](2014)在《基于文本类型的应用层协议逆向解析技术的研究》一文中研究指出随着IT领域网络化、智能化以及快速的全球化发展,网络安全越来越成为炙手可热的研究课题。在诸多重要的网络安全的应用,如漏洞挖掘、模糊测试、入侵检测等,首先理解协议的语法是必需的条件。协议逆向工程通过对协议实体的网络输入/输出或者对系统行为进行监控和分析,就能够自动提取未知协议的语法信息,帮助理解协议的工作机制,在上述网络安全应用中是非常有价值的工具。因此,对于协议逆向工程的研究具有十分重要的意义。本课题是针对文本类型协议逆向解析技术进行分析,主要研究思路是:首先,分析了十几年来协议逆向工程领域的研究现状,介绍协议逆向工程的概念及应用领域。然后,对现有成果的核心技术,即以序列比对为核心算法的基于网络轨迹的协议逆向解析方法,和以动态污点分析技术为核心的基于程序执行轨迹的分析方法,进行系统性分析,并归纳出各自的特点和不足。基于上述研究,提出基于文本挖掘的协议逆向解析方案。该方案主要思想是利用文本挖掘的相关技术对大量同类文本协议消息进行分析,完成对协议语法的提取和展示。本文的核心工作成果包括:设计了基于文本挖掘的协议逆向解析方案的完整流程:通过wireshark抓包工具获取同类文本协议大量数据包,再对数据包进行预处理、分词、特征提取和结构建模,从而分析出协议的语法结构。在分词处理中,设计了基于二叉树模型的分词方法。在文本特征提取中,对经典文本特征提取算法TF-IDF进行改进。此外,采取基于XML的方法,进行功能模块间的数据传输以及文本特征结构模型的描述。最后,以HTTP协议和SIP协议为例详细展示了各部分的实现过程,对本文设计的方案进行测试,并与wireshark抓包工具的分析结果进行比对,对方案进行验证。结果表明:所设计的方案能够方便有效地完成对协议的逆向解析,如实反映协议消息的语法结构特征。(本文来源于《北京邮电大学》期刊2014-01-06)
殷思斯,杨猛,宋进[3](2012)在《基于正则表达式的通用应用层协议解析技术》一文中研究指出面对当前网络的复杂性和异构性,设计了一种基于正则表达式的通用应用层协议解析方案。为满足应用层协议解析的实时性,采用基于DFA的正则表达式匹配引擎,并利用DFA分组算法,避免了DFA状态数的指数级增长。实验表明此方案具有较高的实时性和正确率。(本文来源于《信息技术》期刊2012年02期)
金国哲[4](2009)在《基于应用层协议解析的入侵防御系统研究与设计》一文中研究指出由于网络环境的复杂性,攻击手段的多样性,单一的安全技术已经无法满足对网络安全的需求。入侵防御系统是网络安全领域为弥补入侵检测系统以及防火墙的不足而新兴发展的一种安全技术。本文从入侵检测系统相关研究现状入手,系统研究了入侵检测技术,入侵防御技术,协议分析技术,防火墙联动技术。针对传统入侵检测系统中对应用层攻击的检测能力有限,并且当发现攻击行为的时候阻断攻击能力有限的缺点,本文主要研究设计了新型的基于应用层协议解析的入侵防御系统。主要工作如下:设计高效的系统总体结构,此结构保证了系统的模块化,有利于系统的动态扩展,具有高可靠性,以及有利于在真实网络环境中的部署和使用。根据此结构把系统分为网络数据捕获、检测引擎、响应决策、报警数据web显示、防火墙联动、防御策略管理GUI等六个模块。详细设计了各个功能模块,其中重点设计检测引擎模块和防火墙联动模块。在检测引擎设计过程中利用协议分析技术提高了检测效率。并增加了对应用层协议的解析能力。而防火墙联动模块主要为防火墙和入侵防御系统提供通信接口以便它们互换消息,当有入侵事件发生时,防火墙联动模块将控制信息发送给防火墙,阻断攻击数据包。详细研究了系统实现中的关键技术难题。研究了协议分析技术,并分析了利用协议分析技术检测常见攻击的过程。详细设计了两种最常见的应用层解析器:http和ftp解析器。详细设计了防火墙联动实现中的细节问题,包括控制信息格式设计,通信接口设计,数据加密技术,防火墙动态规则加载等。最后利用DARPA1999数据集测试了本系统,并统计分析了本入侵防御系统的检测率和误报率,提出了系统的改进方向。测试的结果表明,我们的系统达到了设计目标,检测率和误报率都达到了相当高的指标,具有一定的实用价值。(本文来源于《重庆大学》期刊2009-04-01)
应用层协议解析论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
随着IT领域网络化、智能化以及快速的全球化发展,网络安全越来越成为炙手可热的研究课题。在诸多重要的网络安全的应用,如漏洞挖掘、模糊测试、入侵检测等,首先理解协议的语法是必需的条件。协议逆向工程通过对协议实体的网络输入/输出或者对系统行为进行监控和分析,就能够自动提取未知协议的语法信息,帮助理解协议的工作机制,在上述网络安全应用中是非常有价值的工具。因此,对于协议逆向工程的研究具有十分重要的意义。本课题是针对文本类型协议逆向解析技术进行分析,主要研究思路是:首先,分析了十几年来协议逆向工程领域的研究现状,介绍协议逆向工程的概念及应用领域。然后,对现有成果的核心技术,即以序列比对为核心算法的基于网络轨迹的协议逆向解析方法,和以动态污点分析技术为核心的基于程序执行轨迹的分析方法,进行系统性分析,并归纳出各自的特点和不足。基于上述研究,提出基于文本挖掘的协议逆向解析方案。该方案主要思想是利用文本挖掘的相关技术对大量同类文本协议消息进行分析,完成对协议语法的提取和展示。本文的核心工作成果包括:设计了基于文本挖掘的协议逆向解析方案的完整流程:通过wireshark抓包工具获取同类文本协议大量数据包,再对数据包进行预处理、分词、特征提取和结构建模,从而分析出协议的语法结构。在分词处理中,设计了基于二叉树模型的分词方法。在文本特征提取中,对经典文本特征提取算法TF-IDF进行改进。此外,采取基于XML的方法,进行功能模块间的数据传输以及文本特征结构模型的描述。最后,以HTTP协议和SIP协议为例详细展示了各部分的实现过程,对本文设计的方案进行测试,并与wireshark抓包工具的分析结果进行比对,对方案进行验证。结果表明:所设计的方案能够方便有效地完成对协议的逆向解析,如实反映协议消息的语法结构特征。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
应用层协议解析论文参考文献
[1].李军,倪宏,陈君,王玲芳.一种应用层协议解析加速算法[J].四川大学学报(工程科学版).2014
[2].钟晓欢.基于文本类型的应用层协议逆向解析技术的研究[D].北京邮电大学.2014
[3].殷思斯,杨猛,宋进.基于正则表达式的通用应用层协议解析技术[J].信息技术.2012
[4].金国哲.基于应用层协议解析的入侵防御系统研究与设计[D].重庆大学.2009