-
题名一种NTP协议隐蔽通道
被引量:3
- 1
-
-
作者
朱越凡
马迪
王伟
毛伟
-
机构
中国科学院大学
中国科学院计算机网络信息中心
北龙中网(北京)科技有限责任公司
-
出处
《计算机系统应用》
2017年第5期119-125,共7页
-
文摘
网络隐蔽通道技术是一种被广泛应用的网络攻击技术.掌握隐蔽通道的构建机制,对制定相应网络防御策略具有指导意义.利用互联网不可或缺的NTP时间同步协议,提出了基于NTP协议的隐蔽通道构建机制.通过分析NTP协议查询/应答机制的特点,并研究可被用作载荷的NTP协议数据单元,设计了下行通道和上行通道分离的NTP隐蔽通道,它将隐藏信息伪装成普通NTP报文,进行隐秘消息的传递.NTP报文的普及性和不可替代性,使得基于NTP的隐蔽通道具有穿透能力强、隐蔽性好的优点.试验表明,提出的NTP隐蔽通道可以携带较多的秘密信息,穿透网络监测设备.下一步的工作将围绕NTP隐蔽通道的认证、加密等安全机制进行研究.
-
关键词
隐蔽通道
网络安全
NTP协议
协议特点
传输带宽
-
Keywords
covert channel
network security
NTP protocol
protocol features
transmission bandwidth
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名ARINC659总线协议分析及研究
被引量:1
- 2
-
-
作者
郭亮
刘宇峰
赵川
史嘉涛
-
机构
中航工业西安航空计算技术研究所
集成电路与微系统设计航空科技重点实验室
北京青云航空仪表有限公司
西安翔腾微电子科技有限公司
-
出处
《电子技术应用》
北大核心
2016年第10期149-152,共4页
-
基金
航空科学基金(2015ZC51036)
中国航空工业集团公司创新基金(2010BD63111)
-
文摘
随着航空电子系统的发展,机载设备间数据总线的带宽、实时性要求更高,目前传统的底板总线(PCI、VME和CPCI等)已不能满足新一代航空电子系统对数据通信的要求。为此,在现有工业底板总线的基础上定义了高可靠性、高故障容忍度以及高完整性的新型底板总线——ARINC659底板总线。针对ARINC659底板总线在航空电子系统中的应用,分析了ARINC659底板总线协议的特点和局限,提出了未来的发展和改进方向,对于ARINC659总线的发展以及航空电子系统背板总线的选用具有指导意义。
-
关键词
ARINC659底板总线协议
协议分析
协议特点
-
Keywords
ARINC659 bus protocol
protocol analysis
protocol features
-
分类号
TN913
[电子电信—通信与信息系统]
-
-
题名基于模糊测试的工控网络协议漏洞挖掘方法
被引量:16
- 3
-
-
作者
赖英旭
杨凯翔
刘静
刘增辉
-
机构
北京工业大学信息学部计算机学院
北京电子科技职业学院
-
出处
《计算机集成制造系统》
EI
CSCD
北大核心
2019年第9期2265-2279,共15页
-
基金
青海省自然科学基金资助项目(2017-ZJ-912)
CCF-启明星辰“鸿雁”科研计划资助项目(CCF-VenustechRP2017007)
北京电子科技职业学院科技重点资助项目(2017Z004-008-KXZ,2018Z002-019-KXZ)~~
-
文摘
为解决传统漏洞挖掘方法不能在工控系统中直接应用的问题,提出一种基于模糊测试的工控网络协议漏洞挖掘方法。使用工控网络协议测试用例变异因子生成协议特征值,每个变异因子代表一类工控系统漏洞的特征。变异因子结合Modbus TCP协议特征生成不同的测试用例。通过Modbus TCP请求与响应的协议特征对应关系和旁路监听方法解决难以确定测试用例是否有效的问题。为对工控私有协议进行模糊测试,建立了工控私有协议树,并对私有协议数据集进行了分类。采用可变字节值概率统计方法、长度域学习方法、Apriori和Needleman/Wunsch算法学习私有协议特征,有效提高了私有协议的测试用例接收率。通过对真实工控设备的实验分析,证明了该方法能够有效检测工控公有、私有协议的漏洞。
-
关键词
工业控制系统
工控网络协议
工控私有协议
模糊测试
协议特征学习
漏洞挖掘
Modbus
TCP协议
-
Keywords
industrial control system
industrial control network protocol
industrial control private protocol
fuzz testing
protocol features learning
vulnerability mining
Modbus TCP protocol
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名融合协议信息的TOR匿名网络流量识别方法
- 4
-
-
作者
杨刚
姜舟
张娇婷
汪俊永
王强
张研
-
机构
三六零数字安全科技集团有限公司
中国科学院信息工程研究所
中国科学院大学网络空间安全学院
-
出处
《网络安全与数据治理》
2023年第12期41-47,共7页
-
文摘
TOR(The Onion Router)匿名网络流量识别是一项重要的加密流量检测任务,随着TOR混淆模式的迭代更新,引入OBFS4(Object-Based File System4)混淆协议后对TOR的检测较为困难。详细研究了TOR行为和混淆协议特性,将关键行为特征与OBFS4混淆协议特征进行融合,增强了面向混淆协议的TOR流量的检出能力。另外构造了包含浏览网页、视频直播、聊天等多业务数据集进行实验。结果显示,该研究方法在基于OBFS4混淆协议的TOR流量检测任务上效果显著,其中lightGBM模型检测效果最佳,在融合协议特征的方法下准确率达到98.89%。同时该方法面向不同版本的TOR流量开展复测,在不同版本的TOR流量检测任务中准确率均高于97%。
-
关键词
TOR
混淆协议特征
行为特征
lightGBM
-
Keywords
TOR
obfuscation protocol features
behavioral features
lightGBM
-
分类号
TP393.06
[自动化与计算机技术—计算机应用技术]
-
