基于PLC和OPC技术的信息集成的研究和应用 被引量：7

1

作者 史丽萍 赵朝阳 +1 位作者 胡泳军 陈丽兵 《继电器》 CSCD 北大核心 2006年第8期67-69,83,共4页

提出并详细介绍了一种基于可编程逻辑控制器的解析电力系统远动规约(CDT)的方法,同时利用OPC技术进行数据发布,实际应用结果表明,该方法可靠稳定,为企业监控主系统集成所属变电站系统信息提供了一种思路和方法。

关键词 PLC CDT CP340 规约解析 OPC 信息集成

下载PDF 职称材料

基于Wireshark的协议解析器开发研究和实现 被引量：8

2

作者 曹利 王丹丹 《计算机时代》 2015年第6期13-16,共4页

在分析Wireshark体系结构和功能的基础上,研究了Wireshark环境下协议解析器开发的方法和流程,以一个简单的私有协议amin进行了验证性开发,实验结果说明Wireshark的开放性架构有效的满足了新解析插件添加和对新协议的分析。对业界非标准... 在分析Wireshark体系结构和功能的基础上,研究了Wireshark环境下协议解析器开发的方法和流程,以一个简单的私有协议amin进行了验证性开发,实验结果说明Wireshark的开放性架构有效的满足了新解析插件添加和对新协议的分析。对业界非标准新协议的拓展研究有借鉴意义。 展开更多

关键词 WIRESHARK 协议解析 插件开发 网络协议

下载PDF 职称材料

自然语言形式的协议内容生成及解析方法研究 被引量：1

3

作者 李敬兆 倪旺旺 石晴 《佳木斯大学学报（自然科学版）》 CAS 2023年第1期6-10,15,共6页

针对工业物联网设备间因协议内容异构存在通信壁垒的问题,提出了一种自然语言形式的协议内容生成及解析方法。生成方法通过分析传感设备信息的基本结构,利用语言模板将设备信息生成自然语言形式的文本;解析方法对自然语言形式的文本进... 针对工业物联网设备间因协议内容异构存在通信壁垒的问题,提出了一种自然语言形式的协议内容生成及解析方法。生成方法通过分析传感设备信息的基本结构,利用语言模板将设备信息生成自然语言形式的文本;解析方法对自然语言形式的文本进行文本预处理、关系识别和命名实体识别操作,生成结构化的设备信息。测试结果表明,基于自然语言的协议内容生成及解析方法可在设备间传输多种传感器信息,验证以自然语言形式传输协议内容的可行性。 展开更多

关键词 自然语言 设备协议 协议生成 协议解析 物联网 命名实体识别

下载PDF 职称材料

基于双向AC算法的列车通信网络异常入侵检测系统设计

4

作者 贾寒霜 张卡 杨碎明 《计算机测量与控制》 2024年第8期14-19,共6页

列车通信网络异常流量的类型和形式多样化,特征提取难度较大,异常入侵检测效果较差,为此,设计基于双向AC算法的列车通信网络异常入侵检测系统;采集层利用网络数据采集器,在列车通信网络内,采集列车通信网络信息;存储层以分布式存储、列... 列车通信网络异常流量的类型和形式多样化,特征提取难度较大,异常入侵检测效果较差,为此,设计基于双向AC算法的列车通信网络异常入侵检测系统;采集层利用网络数据采集器,在列车通信网络内,采集列车通信网络信息;存储层以分布式存储、列式存储与结构化存储方式,存储采集的信息;分析层利用协议解析模块,解析信息,得到符合规范的信息;其中,深度包过滤模块利用白名单技术深度包过滤符合规范的信息,提取关键信息;入侵特征模式提取模块能够在关键信息内提取异常入侵特征模式;特征模式匹配模块利用双向AC算法,自动匹配提取的特征模式与入侵特征模式库内的特征模式;入侵响应模块通过分析自动匹配结果,完成列车通信网络异常入侵检测;可视化层以可视化的报表形式,呈现异常入侵检测结果;实验结果表明,该系统可有效采集列车通信网络信息,完成异常入侵特征模式提取,该系统可快速自动匹配异常入侵特征模式,异常入侵检测精度较高。 展开更多

关键词 双向AC算法 列车通信网络 异常入侵 检测系统 采集器 协议解析

下载PDF 职称材料

基于动态编译技术的多源异构协议解析方法设计与应用

5

作者 樊青波 程怡明 +1 位作者 李永强 葛建云 《先进小卫星技术（中英文）》 2024年第3期25-31,共7页

为了解决整星测试和多星协同测试过程中面临的多样化数据源和差异化格式协议数据等多源异构协议数据解析周期长的问题,提出了 一种采用基于动态编译技术和程序集反射技术进行数据解析的方法,并通过软件进行了实现.该软件已应用于某协同... 为了解决整星测试和多星协同测试过程中面临的多样化数据源和差异化格式协议数据等多源异构协议数据解析周期长的问题,提出了 一种采用基于动态编译技术和程序集反射技术进行数据解析的方法,并通过软件进行了实现.该软件已应用于某协同任务信息流测试系统,完成多型卫星消息并行转发和实时解析功能.结果表明:相较于传统的基于可扩展标记语言(extensible markup language,XML)配置文件的解析方法,所提方法的解析时间约为后者的10%. 展开更多

关键词 小卫星测试 反射 动态编译 协议解析 Rolysn 异构

下载PDF 职称材料

基于Wireshark的列控中心以太网通信协议解析器的研究与实现 被引量：3

6

作者 胡鹏 《铁道通信信号》 2020年第6期48-51,共4页

铁路信号安全通信协议(RSSP-Ⅰ)应用于我国高速铁路列控中心(TCC)与外围系统的接口中,在对这些接口输入输出数据进行测试验证、故障分析时,只能基于接口协议逐字节分析判断,工作量大、易出错,且工作效率不高。本文对列控中心以太网接口... 铁路信号安全通信协议(RSSP-Ⅰ)应用于我国高速铁路列控中心(TCC)与外围系统的接口中,在对这些接口输入输出数据进行测试验证、故障分析时,只能基于接口协议逐字节分析判断,工作量大、易出错,且工作效率不高。本文对列控中心以太网接口的通信体系结构和通信协议分层进行分析,使用Lua语言扩展Wireshark协议解析功能,实现了一种列控中心以太网通信协议解析器,为网络故障分析提供了一种新的手段,显著提高了工作效率。 展开更多

关键词 列控中心 通信协议 WIRESHARK 协议解析

下载PDF 职称材料

一种电力工控网络指令异常分析方法 被引量：2

7

作者 张明 黄秀丽 +2 位作者 缪巍巍 裴培 孙佳炜 《南京理工大学学报》 EI CAS CSCD 北大核心 2020年第2期185-193,共9页

随着全球能源互联网建设、特高压电网及分布式能源的蓬勃发展,电动汽车、可控用户等带“源”、“荷”双重特征的新型负荷不断涌现,在网-荷互动背景下,电力工控网络存在层级多、种类多、监视控制的信息交互频繁等特点,各类运行信息和控... 随着全球能源互联网建设、特高压电网及分布式能源的蓬勃发展,电动汽车、可控用户等带“源”、“荷”双重特征的新型负荷不断涌现,在网-荷互动背景下,电力工控网络存在层级多、种类多、监视控制的信息交互频繁等特点,各类运行信息和控制指令在采集、传输、触发过程中存在被窃听、篡改、中断等风险。该文提出一种电力工控网络指令异常的分析方法,针对104规约的规范格式和业务指令特征对协议进行解析,通过孤立森林算法实现对工控网络指令级异常特征的挖掘。实验证明了该文方法的有效性。 展开更多

关键词 协议解析 源网荷系统 指令异常识别

下载PDF 职称材料

一种可配置的协议解析器分析 被引量：2

8

作者 王凤连 《无线互联科技》 2016年第14期78-80,共3页

文章介绍了一种可应用于动力环境监控、电磁频谱监测等领域的可配置的协议解析器,解析器将采用不同协议的监控设备的数据,解析为统一的数据类型,获取各属性的值;或者根据各属性值,通过解析器,得到不同设备的输入数据。经过数据帧验证,... 文章介绍了一种可应用于动力环境监控、电磁频谱监测等领域的可配置的协议解析器,解析器将采用不同协议的监控设备的数据,解析为统一的数据类型,获取各属性的值;或者根据各属性值,通过解析器,得到不同设备的输入数据。经过数据帧验证,该协议解析器具有一定的应用及市场推广价值。 展开更多

关键词 监控系统 XML配置 协议解析 设计实现

下载PDF 职称材料

智能箱变通信协议解析

9

作者 乜凤海 《通信电源技术》 2022年第2期104-106,共3页

介绍箱变智能通信系统的结构和通信协议,将计算机通信技术应用于箱变。利用串口通信Modbus-RTU协议采集箱变内各智能设备的数据并转成以太网通信IEC60870-5-104协议(简称IEC 104协议),同时接收上位机控制命令完成对箱变的遥控操作。通... 介绍箱变智能通信系统的结构和通信协议,将计算机通信技术应用于箱变。利用串口通信Modbus-RTU协议采集箱变内各智能设备的数据并转成以太网通信IEC60870-5-104协议(简称IEC 104协议),同时接收上位机控制命令完成对箱变的遥控操作。通过解析Modbus-RTU和IEC 104通信协议的数据帧典型报文来分析通信协议的工作过程,说明箱变通信系统的工作原理。 展开更多

关键词 智能箱变 Modbus-RTU IEC 104 协议解析

下载PDF 职称材料

POF协议解析器

10

作者 储苏红 刘磊 《计算机与现代化》 2022年第9期93-98,105,共7页

针对SDN的安全问题,传统的防火墙、防病毒软件能在一定程度上防止外部非法入侵,但是对于防御非法修改交换机/控制器配置和流规则造成的重要信息泄露等内部威胁的效果甚微。POF协议作为SDN的南向接口协议,实现了控制器对网络的配置管理... 针对SDN的安全问题,传统的防火墙、防病毒软件能在一定程度上防止外部非法入侵,但是对于防御非法修改交换机/控制器配置和流规则造成的重要信息泄露等内部威胁的效果甚微。POF协议作为SDN的南向接口协议,实现了控制器对网络的配置管理。通过解析POF消息可监控SDN网络通信内容,从而发掘内部安全问题。本文对POF协议进行详细的研究和分析,并基于网络安全审计系统设计POF协议解析器。该协议解析器能够在线解析识别POF消息类型及其关键字段,并生成会话日志和操作日志进行存储展示,有助于及时发掘非法行为,并可在网络安全事件发生后协助溯源取证。通过实验测试,系统集成POF协议解析器后在满足不丢包情况下至少能达到30000的每秒并发连接数、460Mbps的吞吐以及每秒处理53万个数据包的性能。 展开更多

关键词 网络安全审计系统 SDN POF 协议解析

下载PDF 职称材料

商密算法数据包解析工具的设计与实现

11

作者 蒋华 樊金坡 +1 位作者 张罡 胡荣磊 《计算机应用与软件》 北大核心 2020年第10期313-317,共5页

在网络安全产品密码算法国产化的背景下,商用密码算法在电子政务、金融、交通等诸多领域的应用日益增多。但支持商密算法加密的数据包解析的软件相对较少,对设备安全性、加解密功能正确性、商密数据载荷分析等领域还存在空白。针对该问... 在网络安全产品密码算法国产化的背景下,商用密码算法在电子政务、金融、交通等诸多领域的应用日益增多。但支持商密算法加密的数据包解析的软件相对较少,对设备安全性、加解密功能正确性、商密数据载荷分析等领域还存在空白。针对该问题,设计一种基于Wireshark的商密算法数据包解析工具,能够实时地对使用商用密码算法加密的数据包进行解析,解决了商密设备安全性验证不便、网络故障难以排查等问题,对安全设备的测评与私有安全协议开发有一定的借鉴意义。 展开更多

关键词 协议解析 商密算法 WIRESHARK IPSEC协议

下载PDF 职称材料

基于标准负控规约的配电变压器监测与管理系统

12

作者 杨耿杰 郭谋发 丁国兴 《福州大学学报（自然科学版）》 CAS CSCD 北大核心 2009年第6期853-858,888,共7页

利用原有的三相电子式带通信功能的多功能电能表,设计了高性价比的GPRS配变抄表及监测终端,探讨了终端的软件和硬件设计方法.基于GPRS通信网络,主站软件采用标准负控规约实现与终端的双向数据通信,进而实现配电变压器的监测与管理,给出... 利用原有的三相电子式带通信功能的多功能电能表,设计了高性价比的GPRS配变抄表及监测终端,探讨了终端的软件和硬件设计方法.基于GPRS通信网络,主站软件采用标准负控规约实现与终端的双向数据通信,进而实现配电变压器的监测与管理,给出了主站软件的具体设计和实现方法.所设计的系统标准化程度高、开放性好,在现场运行可靠稳定. 展开更多

关键词 配变变压器 监测 GPRS 通信规约 规约解析

原文传递

基于DPI技术的P2P流量监控系统设计

13

作者 张燕君 刘佳雄 李小川 《微处理机》 2010年第5期46-49,共4页

随着互联网和宽带技术的发展,P2P的应用日益广泛。但随着P2P应用的发展,网络中也暴露出如违反版权法律法规、传播病毒木马等恶意程序、吞噬带宽、造成网络环境恶化等诸多问题。如何有效地控制P2P流量,关键在于如何有效地识别出实时网络... 随着互联网和宽带技术的发展,P2P的应用日益广泛。但随着P2P应用的发展,网络中也暴露出如违反版权法律法规、传播病毒木马等恶意程序、吞噬带宽、造成网络环境恶化等诸多问题。如何有效地控制P2P流量,关键在于如何有效地识别出实时网络中的P2P流量,这也是网络运营商和一些公司高度重视的难点问题。传统的以固定端口方式识别已经很难准确检测P2P流量,而DPI技术是一种相对简单、高效的数据流检测技术,将此技术运用于P2P流量监测控制中,将大大提高协议的识别效率和准确度。以典型的P2P应用软件KuGoo2008为例进行分析,采用DPI原理,剖析KuGoo音乐工具网络流量的特征,分析提取出该流量的指纹信息,并提出一种优化的P2P流量识别方案,设计一个基于DPI技术的P2P流量监控系统。该监控系统旨在检测并控制网络P2P流量,释放网络带宽,优化网络环境。 展开更多

关键词 P2P协议 深度报文解析 网络监测 酷狗 协议识别

下载PDF 职称材料

NMEA0183协议解析 被引量：45

14

作者 钱德俊 张哲 胡晨 《电子器件》 CAS 2007年第2期698-701,共4页

NMEA0183协议解析模块是导航系统中重要的软件模块,该模块的健壮性和高效性直接关系到整个导航系统的性能.经过深入分析NMEA0183协议的结构和编译技术的特点,提出了一种利用编译技术解析NMEA0183协议的方法.整个解析过程分为四个阶段,... NMEA0183协议解析模块是导航系统中重要的软件模块,该模块的健壮性和高效性直接关系到整个导航系统的性能.经过深入分析NMEA0183协议的结构和编译技术的特点,提出了一种利用编译技术解析NMEA0183协议的方法.整个解析过程分为四个阶段,分别对应于编译技术中的词法分析、语法分析、语义分析和代码生成.目前该方法已经应用到GPS导航产品中,实测表明解析模块稳定可靠,达到产品级要求. 展开更多

关键词 嵌入式系统 NMEA0183协议解析 编译技术 GPS

下载PDF 职称材料

加密通信协议的一种逆向分析方法 被引量：6

15

作者 石小龙 祝跃飞 +1 位作者 刘龙 林伟 《计算机应用研究》 CSCD 北大核心 2015年第1期214-217,221,共5页

研究未知通信协议逆向解析技术在网络安全中具有重要意义,现有方法局限于分析明文的通信协议。基于此,提出一种基于动态污点分析的加密通信协议逆向分析方法,以动态二进制插桩平台Pin为支撑,跟踪记录程序的指令轨迹,采用数据流分析构建... 研究未知通信协议逆向解析技术在网络安全中具有重要意义,现有方法局限于分析明文的通信协议。基于此,提出一种基于动态污点分析的加密通信协议逆向分析方法,以动态二进制插桩平台Pin为支撑,跟踪记录程序的指令轨迹,采用数据流分析构建指令级和函数级的污点传播流图,再根据解密过程的特征定位数据包解密后的明文,最后解析协议明文的格式。实验表明,该方法能够准确定位加密协议数据解密后的明文,还原加密协议原有的格式。 展开更多

关键词 协议逆向 动态污点分析 加密协议解析

下载PDF 职称材料

基于数据流分析的网络协议逆向解析技术 被引量：4

16

作者 戴理 舒辉 黄荷洁 《计算机应用》 CSCD 北大核心 2013年第5期1217-1221,共5页

对未知网络协议进行逆向解析在网络安全应用中具有重要的意义。现有的协议逆向解析方法大都存在无法处理加密协议和无法获取协议字段语义信息的问题。针对这一问题,提出并实现了一种基于数据流分析的网络协议解析技术。该技术依托动态... 对未知网络协议进行逆向解析在网络安全应用中具有重要的意义。现有的协议逆向解析方法大都存在无法处理加密协议和无法获取协议字段语义信息的问题。针对这一问题,提出并实现了一种基于数据流分析的网络协议解析技术。该技术依托动态二进制插桩平台Pin下编写的数据流记录插件,以基于数据关联性分析的数据流跟踪技术为基础,对软件使用的网络通信协议进行解析,获取协议的格式信息,以及各个协议字段的语义。实验结果证明,该技术能够正确解析出软件通信的协议格式,并提取出各个字段所对应的程序行为语义,尤其对于加密协议有不错的解析效果,达到了解析网络协议的目的。 展开更多

关键词 数据流分析 网络协议逆向 加密协议解析 动态二进制插桩 协议字段语义

下载PDF 职称材料

SPFPA:一种面向未知安全协议的格式解析方法 被引量：15

17

作者 朱玉娜 韩继红 +2 位作者 袁霖 陈韩托 范钰丹 《计算机研究与发展》 EI CSCD 北大核心 2015年第10期2200-2211,共12页

针对未知安全协议的格式解析方法是当前信息安全技术中亟待解决的关键问题.现有基于网络报文流量信息的方法仅考虑报文载荷中的明文信息,不适用于包含大量密文信息的安全协议.针对该问题,提出一种新的面向未知安全协议的格式解析方法(se... 针对未知安全协议的格式解析方法是当前信息安全技术中亟待解决的关键问题.现有基于网络报文流量信息的方法仅考虑报文载荷中的明文信息,不适用于包含大量密文信息的安全协议.针对该问题,提出一种新的面向未知安全协议的格式解析方法(security protocols format parsing approach,SPFPA).SPFPA首次利用序列模式挖掘方法层次化、序列化提取协议的关键词序列特征,为明文信息格式解析提供一种新的解决思路,并在此基础上给出查找协议密文长度域的启发式规则,进而利用密文数据的随机性特征确定密文域.实验结果表明,该方法在不借助任何主机运行特征的基础上,仅依靠网络报文数据即能够有效解析未知安全协议的不变域、可变域、密文长度域及相应的密文域,并具有较高的准确率. 展开更多

关键词 安全协议 协议格式解析 序列模式 数据挖掘 密文信息特征

下载PDF 职称材料

基于动态二进制分析的网络协议逆向解析 被引量：11

18

作者 何永君 舒辉 熊小兵 《计算机工程》 CAS CSCD 北大核心 2010年第9期268-270,共3页

研究未知网络协议逆向解析技术在网络安全应用中具有重要的意义。基于此,介绍网络协议逆向解析技术的发展现状,分析基于网络轨迹和基于数据流的2种主要解析方法,提出一种基于动态二进制分析技术的逆向解析方法,并选取DynamoRIO平台作为... 研究未知网络协议逆向解析技术在网络安全应用中具有重要的意义。基于此,介绍网络协议逆向解析技术的发展现状,分析基于网络轨迹和基于数据流的2种主要解析方法,提出一种基于动态二进制分析技术的逆向解析方法,并选取DynamoRIO平台作为支撑,实现对数据流信息的记录和分析,从而解析出单条协议消息中主要的协议域。 展开更多

关键词 协议逆向解析 数据流分析 动态二进制分析 协议域 DynamoRIO平台

下载PDF 职称材料

一种应用层协议解析加速算法 被引量：4

19

作者 李军 倪宏 +1 位作者 陈君 王玲芳 《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2014年第4期87-93,共7页

为解决WEB应用服务端高并发压力时应用层协议解析带来的性能和稳定性问题,通过统计分析发现一些应用层协议(如RTSP、HTTP、SSDP等)结构具有字段数量有限、字段名称固定、名称与分割符之间内容为该字段值以及结构非固定等特征,提出一种... 为解决WEB应用服务端高并发压力时应用层协议解析带来的性能和稳定性问题,通过统计分析发现一些应用层协议(如RTSP、HTTP、SSDP等)结构具有字段数量有限、字段名称固定、名称与分割符之间内容为该字段值以及结构非固定等特征,提出一种协议字段树结构,基于该结构提出一种应用层协议内容解析加速算法,在解析过程中不会出现匹配失败及回溯情况。针对具有上述特征的应用层协议,通过与传统的协议解析方法及多模字符串匹配算法实验对比,结果显示,提出的基于协议字段树结构的解析加速算法解析性能比传统的解析方法平均提升16.5%以上,算法适用于高并发压力下ASCII及二进制形式的协议内容解析,具有良好的扩展性。 展开更多

关键词 应用层协议解析 协议字段树 协议分割符 字符串匹配

下载PDF 职称材料

基于网络数据流的未知密码协议逆向分析

20

作者 陈曼 张文政 吉庆兵 《信息安全与通信保密》 2022年第6期86-93,共8页

针对新的应用和协议不断涌现而导致的网络数据流无法识别的问题,对未知密码协议逆向分析技术进行了研究。首先,对密码协议的行为模式进行分析,将密码协议分为安全连接建立阶段和数据传输阶段;其次,分析了安全连接建立阶段和数据传输阶... 针对新的应用和协议不断涌现而导致的网络数据流无法识别的问题,对未知密码协议逆向分析技术进行了研究。首先,对密码协议的行为模式进行分析,将密码协议分为安全连接建立阶段和数据传输阶段;其次,分析了安全连接建立阶段和数据传输阶段的数据特点,提出从安全连接建立阶段入手进行密码协议逆向分析的思想;针对密码协议变长字段多的特点,提出了随机采样、多序列对齐、数据挖掘相结合的字段划分方案,提高了字段划分的准确性和效率;分析了长度字段的特点,提出了长度字段的特征提取方法。基于网络数据流的未知密码协议逆向分析技术为网络监管提供技术支撑。 展开更多

关键词 未知密码协议 逆向分析 协议格式解析 网络安全

下载PDF 职称材料