典型文献
基于网络数据流的未知密码协议逆向分析
文献摘要:
针对新的应用和协议不断涌现而导致的网络数据流无法识别的问题,对未知密码协议逆向分析技术进行了研究.首先,对密码协议的行为模式进行分析,将密码协议分为安全连接建立阶段和数据传输阶段;其次,分析了安全连接建立阶段和数据传输阶段的数据特点,提出从安全连接建立阶段入手进行密码协议逆向分析的思想;针对密码协议变长字段多的特点,提出了随机采样、多序列对齐、数据挖掘相结合的字段划分方案,提高了字段划分的准确性和效率;分析了长度字段的特点,提出了长度字段的特征提取方法.基于网络数据流的未知密码协议逆向分析技术为网络监管提供技术支撑.
文献关键词:
未知密码协议;逆向分析;协议格式解析;网络安全
中图分类号:
作者姓名:
陈曼;张文政;吉庆兵
作者机构:
中国电子科技集团公司第三十研究所,四川 成都 610041
文献出处:
引用格式:
[1]陈曼;张文政;吉庆兵-.基于网络数据流的未知密码协议逆向分析)[J].信息安全与通信保密,2022(06):86-93
A类:
未知密码协议,协议格式解析
B类:
网络数据,数据流,逆向分析,行为模式,安全连接,数据传输,变长,字段,随机采样,对齐,网络监管
AB值:
0.159969
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
