基于内容分析的网络协议指纹识别

doi:10.3969/j.issn.1006-2475.2018.05.024

计算机与现代化

• 网络与通信 • 上一篇

基于内容分析的网络协议指纹识别

(1.国网宁夏电力公司，宁夏银川750001;
2.北京中电普华信息技术有限公司，北京100085)

收稿日期:2017-11-28 出版日期:2018-06-13 发布日期:2018-06-13
作者简介: 夏琨（1984-），男，宁夏银川人，国网宁夏电力公司工程师，本科，研究方向：信息通信；丁波（1986-），男，宁夏银川人，工程师，本科，研究方向：信息通信；刘俊（1987-），男，宁夏银川人，工程师，本科，研究方向：信息通信；刘子豪(1984-),男，宁夏银川人，工程师，本科，研究方向：信息通信；林亮成(1980-)，男，山东烟台人，北京中电普华信息技术有限公司工程师，硕士，研究方向:信息安全。

Network Protocol Dactylogram Identification Based on Content Analysis

(1. State Grid Ningxia Electric Power Company, Ningxia 750001, China;
2. Beijing China Power Information Technology Co. Ltd., Beijing 100085, China)

Received:2017-11-28 Online:2018-06-13 Published:2018-06-13

摘要/Abstract

摘要： 针对当前网络协议识别面临的网络带宽持续增加、许多新应用的出现和端口识别局限性的挑战，分析各种识别方法所使用的协议指纹存在的基础、局限性和匹配的难易程度，提出一种基于协议指纹匹配和协议规则验证的协议自识别技术实现协议自识别方法，通过提取不同网络协议类型之间的细微差别，建立网络应用协议指纹特征库，并通过协议验证规则验证协议识别结果的正确性。最后通过实验表明该方法的有效性。

关键词: , 网络协议识别, 协议指纹识别, 正则表达式, 协议验证规则

Abstract: In view of the challenge of the increasing network bandwidth of current network protocol recognition, the emerging of the new application and the limit of the port recognition, the basis, limitation and difficulty of matching fingerprints used in various identification methods are analyzed. A protocol self-identification method based on protocol fingerprint matching and protocol rule authentication is proposed to realize the protocol self-identification method. By extracting slight difference between various network protocols, the special network protocol fingerprint database is formed, and the protocol authentication rule is used to verify the correctness of the protocol identification results. The validity of the method is verified by experiments.

Key words: network protocol identification, protocol fingerprint identification, regular expression, protocol validation rules

中图分类号:

TP399

夏琨1，丁波1，刘俊1，刘子豪1，林亮成2. 基于内容分析的网络协议指纹识别[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2018.05.024.

XIA Kun1, DING Bo1, LIU Jun1,LIU Zi-hao1, LIN Liang-cheng2. Network Protocol Dactylogram Identification Based on Content Analysis[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2018.05.024.

参考文献

［1］杨阳,赵洪宋,岳雨俭,等. 基于协议分析的网络入侵检测系统［J］. 计算机与现代化, 2014(2):201-204.
［2］郑生军,夏业超,李建华,等. 基于多种检测技术融合的入侵检测系统［J］. 计算机与现代化, 2016(5):116-121. 
［3］李斌,常乐,杨宝琦. 一种网络协议高效自动识别方法的研究［J］. 电信科学, 2014,30(9):139-144.
［4］胡卫华,班晓芳,孟祥杰,等. 面向下一代威胁的安全框架［J］. 信息安全与通信保密, 2014(6):100-104.
［5］宋勇,秦拯. 网络入侵检测系统安全通信协议的设计及验证［J］. 计算机与现代化, 2010(7):51-55.
［6］郭恩阳. DPI在移动分组域中的应用与展望［J］. 移动通信, 2012,36(18):85-89.
［7］黄益彬,金倩倩,纪元. 网络数据包高性能并行处理技术研究［J］. 计算机与现代化, 2016(12):57-61.
［8］蔡洪民,伍乃骐,滕少华. 分布式木马检测系统设计实现［J］. 计算机应用与软件, 2012,29(5):278-280.
［9］俞皓,黄益彬. 网络协议通用型解析引擎描述语言研究［J］. 计算机与现代化, 2014(4):157-161.
［10］王绍辉. 流数据协议特征分析［D］. 成都：电子科技大学， 2016.
［11］ 王勇,吴艳梅,李芬,等. 面向比特流数据的未知协议关联分析与识别［J］. 计算机应用研究, 2015，32（1）：243-248. 
［12］田艳飞. Linux下基于网络协议分析和窃取识别的网络取证的研究［D］. 北京：北京工业大学, 2015.
［13］丁斌. 网络协议分析与网络异常流量识别技术的研究［D］. 长春：长春工业大学, 2015.
［14］周东旭. Ares协议分析与流量检测机制研究［D］. 南京：南京邮电大学, 2012.
［15］朱映映,吴锦锋,明仲. 基于网络事件和深度协议分析的入侵检测研究［J］. 通信学报, 2011，32(8):171-178.
［16］朱贺军,万月亮. 网络内容审计系统构建［J］. 信息网络安全, 2010(4):48-50.
［17］万兵,杨阳. VoIP流量监测技术的研究与应用［J］. 电信快报, 2010(2):32-35.
［18］朱钱广. 基于深度包过滤的网络入侵检测系统的设计与实现［D］. 上海：东华大学, 2010.

[1]	李静元, 张珂, 杨东裕. 基于雾计算的工业互联网安全数据访问方法[J]. 计算机与现代化, 2022, 0(12): 118-122.
[2]	陈春燕, 刘梦赤. 基于粒子群遗传算法的智能组卷策略[J]. 计算机与现代化, 2021, 0(08): 16-23.
[3]	宋鑫, 樊志强, . 基于Laguerre 前向神经网络的信息服务性能建模方法 [J]. 计算机与现代化, 2021, 0(03): 1-6.
[4]	魏健, 赵红涛, 刘敦楠, 加鹤萍 . 基于集成模型的超短时负荷预测方法[J]. 计算机与现代化, 2021, 0(03): 12-17.
[5]	段桂芹1，邹臣嵩2，刘锋2. 基于优化初始聚类中心的K中心点算法[J]. 计算机与现代化, 2019, 0(04): 1-.
[6]	李富星，蒙祖强 . 一种改进的类别区分词特征选择算法[J]. 计算机与现代化, 2019, 0(03): 73-.
[7]	白晓波1，邵景峰1，和征1，田建刚2. 基于学习的核偏最小二乘法优化扩展卡尔曼滤波[J]. 计算机与现代化, 2018, 0(09): 110-.
[8]	郑亚鹏，樊璐. 基于LSTM的临床血液需求预测方法[J]. 计算机与现代化, 2018, 0(05): 41-.
[9]	刘德春1，张秀国2，姜微2. 基于马尔科夫链的大学生自主学习能力预测方法[J]. 计算机与现代化, 2018, 0(05): 106-.
[10]	李华，江峰，于旭，杜军威，刘国柱. 基于粒度决策熵的属性约简[J]. 计算机与现代化, 2018, 0(04): 7-.
[11]	陈丽娟，谢伙生. 带负项值的onshelf效用项集并行挖掘算法[J]. 计算机与现代化, 2018, 0(04): 13-.
[12]	吴克介,王家伟. 基于知网与搜索引擎的词汇语义相似度计算[J]. 计算机与现代化, 2018, 0(04): 90-.
[13]	曲晓燕1，张勇亮2，吕晓峰1，马羚1. 基于模糊粒度相关向量机的缓变故障参数区间预测[J]. 计算机与现代化, 2017, 0(8): 5-.
[14]	付永忠，潘云峰. 基于改进蚁群算法的垂直旋转式贴片机贴装顺序优化[J]. 计算机与现代化, 2017, 0(8): 17-.
[15]	李春利，柳振东，惠康华. 基于余弦相似度的边界样本选择方法[J]. 计算机与现代化, 2017, 0(8): 66-.

基于内容分析的网络协议指纹识别

Network Protocol Dactylogram Identification Based on Content Analysis

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价