期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到9篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于文法推断的协议逆向工程 被引量:9
1
作者 肖明明 余顺争 《计算机研究与发展》 EI CSCD 北大核心 2013年第10期2044-2058,共15页
要深入了解网络中的各种应用过程,进而对这些应用进行自动分类、识别、跟踪和控制,首先就要获得代表这些应用会话过程的状态机.为此提出一种新的方法从采集的应用层数据中反推协议状态机.它采用基于差错纠正的文法推断方法,利用应用层... 要深入了解网络中的各种应用过程,进而对这些应用进行自动分类、识别、跟踪和控制,首先就要获得代表这些应用会话过程的状态机.为此提出一种新的方法从采集的应用层数据中反推协议状态机.它采用基于差错纠正的文法推断方法,利用应用层协议交互过程中出现的标识符状态序列,逆向工程其协议状态机.为充分挖掘和发挥差错纠正的性能,提出了最佳路径匹配标准确定纠正路径,以及基于概率统计的异常入度区分及其剪枝的方法;通过去重的状态合并和相似行为意义的协议结构化简措施解决状态膨胀问题,从而获取最精简的协议状态机.通过在包含多种应用层协议的实际网络中的实验,验证了该方法的有效性. 展开更多
关键词 协议逆向工程 协议状态机推断 协议分析 差错纠正文法推断 网络安全
下载PDF
协议状态机推断技术研究进展 被引量:8
2
作者 吴礼发 王辰 +1 位作者 洪征 庄洪林 《计算机应用研究》 CSCD 北大核心 2015年第7期1931-1936,共6页
介绍了协议逆向工程中协议状态机推断的研究进展。从状态机推断与正则语言学习的关系出发,分析了协议状态机推断的目标与需求;然后依据分析对象不同,将协议状态机推断分为基于指令序列和报文序列两大类,进一步将基于报文序列的状态机推... 介绍了协议逆向工程中协议状态机推断的研究进展。从状态机推断与正则语言学习的关系出发,分析了协议状态机推断的目标与需求;然后依据分析对象不同,将协议状态机推断分为基于指令序列和报文序列两大类,进一步将基于报文序列的状态机推断分为主动推断和被动推断两种;研究分析了各层面涉及到的方法与技术,并作出了评价与比较。最后对协议状态机推断研究的发展趋势进行了展望。 展开更多
关键词 协议逆向工程 协议状态机推断 正则语言学习 指令序列 报文序列
下载PDF
一种基于域知识的协议状态机主动推断算法 被引量:4
3
作者 王辰 吴礼发 +2 位作者 洪征 郑成辉 庄洪林 《计算机科学》 CSCD 北大核心 2015年第12期233-239,共7页
现有基于L*算法的协议状态机主动推断方法忽略了协议特有的域知识,将协议报文抽象为相互独立、无意义的符号,并完全随机地生成测试样本进行状态机等价判定,导致产生大量的无效询问和测试样本,在真实网络环境下推断效率较低。在L+M算法... 现有基于L*算法的协议状态机主动推断方法忽略了协议特有的域知识,将协议报文抽象为相互独立、无意义的符号,并完全随机地生成测试样本进行状态机等价判定,导致产生大量的无效询问和测试样本,在真实网络环境下推断效率较低。在L+M算法的基础上提出了一种基于域知识的协议状态机主动推断算法L+N,其改进主要体现在:依据会话样本集提取各报文之间的强顺序约束关系来过滤无效的输出询问,构建会话样本集对应的扩展前缀树接受器(Extended Prefix Tree Accepter,EPTA)对输出询问进行预响应,提出了一种基于正例样本变异的等价询问近似判定算法以提升寻找反例的效率。实验结果表明,L+N算法能够大幅提高推断效率,并且具有与L+M算法相同的推断准确度。 展开更多
关键词 L^*算法 协议状态机 主动推断 域知识 推断效率
下载PDF
基于模型学习的网络安全协议脆弱性分析系统 被引量:3
4
作者 申莹珠 顾纯祥 陈熹 《信息工程大学学报》 2019年第1期111-115,共5页
针对网络协议中日益凸显的安全问题,基于自动机理论中的模型学习技术,利用协议状态模糊测试方法对网络协议进行黑盒测试,提出并实现了网络安全协议脆弱性分析检测系统。该系统能够自动化推演出目标协议具体实现的状态机模型,将系统用于O... 针对网络协议中日益凸显的安全问题,基于自动机理论中的模型学习技术,利用协议状态模糊测试方法对网络协议进行黑盒测试,提出并实现了网络安全协议脆弱性分析检测系统。该系统能够自动化推演出目标协议具体实现的状态机模型,将系统用于OpenVPN2.0.9进行测试,推断出的状态机能非常清晰地展现协议具体实现的全部行为:期望中的行为和特殊行为,通过分析对比其与协议规范设计之间存在的差异性能够寻找可能存在的攻击路径。 展开更多
关键词 模型学习 协议状态模糊测试 状态机推断 脆弱性分析系统
下载PDF
自动协议逆向工程研究综述 被引量:2
5
作者 王晓晨 沈晶 +2 位作者 刘海波 于爱民 蔡利君 《计算机应用研究》 CSCD 北大核心 2020年第9期2561-2570,2585,共11页
全面梳理了该领域国内外相关文献,归纳分析了自动协议逆向工程的研究现状和发展趋势。为了更清晰地刻画不同方法的特点和比较异同,提出一种基于协议逆向工程输出结果的分类方法,将协议逆向方法分为侧重于协议格式提取、侧重于协议状态... 全面梳理了该领域国内外相关文献,归纳分析了自动协议逆向工程的研究现状和发展趋势。为了更清晰地刻画不同方法的特点和比较异同,提出一种基于协议逆向工程输出结果的分类方法,将协议逆向方法分为侧重于协议格式提取、侧重于协议状态机推断、侧重于完整协议规范描述、侧重于其他输出结果四类,并据此进行分析和比较。基于目前的进展情况和进一步的问题剖析发现,复杂交互场景分析、链路层协议逆向、加密协议分析以及协议状态机优化等应作为自动协议逆向工程领域下一步的重点研究方向。 展开更多
关键词 协议逆向工程 自动机学习 协议格式提取 状态机推断
下载PDF
文法推断网络协议状态机 被引量:1
6
作者 肖明明 余顺争 张世龙 《科学技术与工程》 北大核心 2014年第19期100-105,共6页
针对现有正则的正负推断(regular positive and negative inference,RPNI)算法的局限性,提出一种通过标记前缀树接受器中的状态,以差异化的状态标记方法防止状态的过度融合改进的算法——改进的RPNI算法(improved RPNI,IRPNI)。该算法... 针对现有正则的正负推断(regular positive and negative inference,RPNI)算法的局限性,提出一种通过标记前缀树接受器中的状态,以差异化的状态标记方法防止状态的过度融合改进的算法——改进的RPNI算法(improved RPNI,IRPNI)。该算法从网络数据流量中导出协议规范,并将该规范表示为确定性有限自动机(definite finite automata,DFA)模型;根据网路协议特性,把启发式的差异化的状态标记算法嵌入该算法中,使得状态融合结果体现网络协议的结构特征。实验证明IRPNI算法更有助于推断出更一般化的网络协议状态机。 展开更多
关键词 协议逆向工程 协议状态机推断 协议分析 文法推断 网络安全
下载PDF
未知协议状态机推断技术研究综述
7
作者 盛嘉杰 牛胜杰 +4 位作者 陈阳 方伟青 张玉杰 李鹏 胡素君 《计算机与现代化》 2023年第5期58-67,共10页
协议逆向工程(PRE)描述了协议的行为逻辑,一般分为协议格式提取和状态机构造2个步骤。这2个步骤既相互关联又相互独立,在网络安全领域具有重要意义。本文全面梳理PRE协议状态机推理的相关文献,总结分析协议状态机推理的研究现状和发展... 协议逆向工程(PRE)描述了协议的行为逻辑,一般分为协议格式提取和状态机构造2个步骤。这2个步骤既相互关联又相互独立,在网络安全领域具有重要意义。本文全面梳理PRE协议状态机推理的相关文献,总结分析协议状态机推理的研究现状和发展趋势。首先,本文介绍PRE的形式化定义和基本原则,并讨论主要领域的具体要求。其次,分析状态机推理方法,并将其分为3种模式:聚类方法、状态相关方法和轮询状态实体方法,然后从不同的角度比较算法的逆向能力和时间效率。最后展望协议状态机推理的发展趋势。 展开更多
关键词 协议状态机推断 协议逆向工程 协议格式提取 有限自动机
下载PDF
渐进式的协议状态机主动推断方法
8
作者 潘雁 林伟 祝跃飞 《网络与信息安全学报》 2023年第2期81-93,共13页
主动协议状态机推断的理论基础为主动自动机学习,所面临的核心问题是字母表的抽象与映射器的构建。同一类型消息取值的多样性可能导致同一类型的数据包存在不同的响应类型,从而导致当前使用类型作为字母表的方法会丢失状态或状态转移。... 主动协议状态机推断的理论基础为主动自动机学习,所面临的核心问题是字母表的抽象与映射器的构建。同一类型消息取值的多样性可能导致同一类型的数据包存在不同的响应类型,从而导致当前使用类型作为字母表的方法会丢失状态或状态转移。对此,依据不同的响应将协议类型细化为子类型,提出一种渐进式主动推断方法。基于已有协议数据提取协议状态字段,构建初始字母表与映射器,基于主动推断方法得到初始状态机;对数据进行确定性变异,若输入输出类型序列与当前状态机不符,则将变异后数据视为协议子类型,并添加至字母表,同时依据新的字母表进行新的状态机推断。此外,为减少协议实际交互次数,依据协议特性,在主动推断算法的缓存机制基础上提出一种基于前缀匹配的预响应查询算法。实现了开源框架ProLearner,并以SMTP和RTSP为对象,通过扩展协议子类型获得了更为详细的协议行为,验证了所提方法的有效性;此外,实验结果表明预响应查询算法可有效减少实际交互的次数,平均降低的实际交互次数约为10%。 展开更多
关键词 协议逆向分析 主动自动机学习 协议状态机推断 Mealy自动机 映射器
下载PDF
一种基于状态融合的协议状态机推断方法 被引量:3
9
作者 王辰 吴礼发 +2 位作者 洪征 赖海光 庄洪林 《解放军理工大学学报(自然科学版)》 EI 北大核心 2015年第4期322-329,共8页
针对现有协议状态机推断方法忽视协议系统输入输出报文之间的内在关系,导致自动化程度较低等问题,提出一种基于状态融合的协议状态机推断方法。首先采集会话样本,将会话过程的输入输出报文序列抽象为符号序列;然后采用扩展前缀树转换器(... 针对现有协议状态机推断方法忽视协议系统输入输出报文之间的内在关系,导致自动化程度较低等问题,提出一种基于状态融合的协议状态机推断方法。首先采集会话样本,将会话过程的输入输出报文序列抽象为符号序列;然后采用扩展前缀树转换器(EPTT)构建初始状态机,通过各状态对相同输入符号序列的状态转换和输出响应评判其相似度,依据相似度的高低搜寻候选状态对并尝试对其融合,同时有针对性地构造测试用例以验证此次融合的正确性。上述流程反复执行,直到没有可融合的状态。结果表明,该方法自动化程度较高,推断出的结果与真实协议状态机高度吻合。 展开更多
关键词 状态融合 协议状态机 推断方法
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部