摘要
提出非齐次左—右型级联隐马尔可夫模型,用于应用层网络协议报文建模,描述状态之间的转移规律和各状态的内部相位变化规律,刻画报文的字段跳转规律和字段内的马尔可夫性质,基于最大似然概率准则确定协议关键词的长度,推断协议关键词,自动重构协议的报文格式。实验结果表明,所提出方法能有效地识别出协议关键词和重构协议报文格式。
A left-to-right inhomogeneous cascaded hidden Markov modelwas proposed and applied to model application protocol messages. The proposed modeldescribed the transition probabilities between states and the evolution rule of phases inside the states,revealed the transition feature ofmessage fields and the left-to-right Markov characteristicsinside the fields. The protocol keywords were inferred by selecting lengths with maximum likelihood probability, and then the message format was recovered. The experimental results demonstrated that the proposed method perform well in protocol keyword extraction and message format recovery.
出处
《通信学报》
EI
CSCD
北大核心
2016年第6期119-128,共10页
Journal on Communications
基金
国家自然科学基金资助项目(No.61571141
No.61272381)
广东省自然科学基金资助项目(No.2014A030313637
No.2016A030311013)
广东省教育厅特色创新项目(自然科学)基金资助项目(No.2014KTSCX149)
广东省高校优秀青年教师基金资助资助项目(YQ2015105)
广东省应用型科技研发专项基金资助项目(No.2015B010131017)
广东省科技计划基金资助项目(No.2014A010101156)
广东省教育厅省级重大基金资助项目(No.2014KZDXM060)
广东省普通高校国际合作重大基金资助项目(No.2015KGJHZ021)
广东省公益研究与能力建设专项基金资助项目(No.2014A010103032)~~
关键词
隐马尔可夫模型
协议逆向工程
网络安全
报文格式
hidden Markov model
protocol reverse engineering
network security
message format
