共查询到20条相似文献,搜索用时 125 毫秒
1.
为了自动解析未知应用层协议的报文格式,提出一种未知应用层协议报文格式的最佳分段方法.这种方法不需要关于未知应用层协议的先验知识.它首先建立一种用于最佳分段的隐半马尔可夫模型(HSMM),并利用未知应用层协议在网络会话过程中传输的报文序列样本集来估计该模型的参数;再通过基于HSMM的最大似然概率分段方法,对报文中的各个字段进行最佳划分,同时获取代表各个字段语义的关键词.这种方法并不要求训练集绝对纯净.它能够基于观测序列的似然概率分布,发现混杂在训练集中的其他协议数据(噪声)并进行有效过滤.实验结果表明,该方法能够解析文本和二进制协议的报文格式,依据关键词构建的协议识别特征有很高的准确识别率,并能有效地检测出噪声. 相似文献
2.
3.
针对目前工业控制系统中新型工业病毒的入侵检测难点问题,分析Modbus通讯协议的设计缺陷,提出Modbus TCP通讯深度解析方法,通过对Modbus应用层协议的关键字段的解析,有效应对来自协议应用层的威胁。在此基础上,提出Modbus TCP通讯的安全规则描述的一般形式,并进一步提出基于入侵检测规则和“白名单”相结合的工业SCADA系统中Modbus TCP通讯安全防御模型,通过定义不同区域间正常通讯的最小集合,极大程度上消除系统存在的风险敞口,通过及时报警兼顾可能合法但可疑的通讯流量。仿真实验验证了该方法的有效性。 相似文献
4.
对未知网络协议进行逆向解析在网络安全应用中具有重要的意义。现有的协议逆向解析方法大都存在无法处理加密协议和无法获取协议字段语义信息的问题。针对这一问题,提出并实现了一种基于数据流分析的网络协议解析技术。该技术依托动态二进制插桩平台Pin下编写的数据流记录插件,以基于数据关联性分析的数据流跟踪技术为基础,对软件使用的网络通信协议进行解析,获取协议的格式信息,以及各个协议字段的语义。实验结果证明,该技术能够正确解析出软件通信的协议格式,并提取出各个字段所对应的程序行为语义,尤其对于加密协议有不错的解析效果,达到了解析网络协议的目的。 相似文献
5.
基于特征串的应用层协议识别 总被引:19,自引:0,他引:19
随着各种P2P协议的广泛应用以及逃避防火墙检测的需要,传统的基于常用端口识别应用层协议的方法已经出现问题。文章通过分析可用的文档和实际报文TRACE,分别为七种应用层协议找出其实际交互过程中必须出现且出现频率最高的固定字段,并将这些固定字段作为协议的特征串来识别这七种协议。实验结果表明,相较于端口方法,使用特征串方法识别这七种应用层协议具有更高的准确性,并且时间消耗的增长不会超过2%。 相似文献
6.
工业控制网络的安全防护通常采用防火墙技术和多种复杂的应用层协议协同完成,但是未涉及应用层协议的深入分析。为了更好地保障工控网络数据访问的安全,结合工控网络报文定制性的特点,详细分析了基于应用层协议解析的安全防护策略。该方案在工业防火墙的基础上,通过对工控网络通信协议的报文深入解析,直接在报文层面解析过滤,从而拦截与功能实现无关的报文,并发现隐藏较深的威胁。以OPC协议为例,搭建了基于应用层协议深度解析的工控网络安全仿真测试平台,并利用石化企业现场设备的通信数据对该平台进行了验证。所提出的安防策略为工控网络安全设备的设计和制造提供了一种基于应用层协议解析的方案,具备较高级别的安全性能。 相似文献
7.
8.
万彪 《计算机测量与控制》2017,25(3):248-251
以HART协议为通信标准,提出了系统的总体方案设计,通过对HART协议的理解与掌握,详细的给出了基于涡轮流量变送器的软硬件设计;硬件设计部分包括涡轮脉冲采集模块,微处理器模块,HART通信模块和4~20 mA环路电流模块4个模块,其中HART通信模块采用HART调制解调器芯片AD5700实现,4~20 mA环路电流模块采用环路供电专用芯片AD5421实现,二者共同构成了HART协议的物理层接口,文章硬件电路所采用的都是低功耗芯片,用纯硬件的方法解决了HART总线设备的低功耗难点;软件设计部分包括主监控程序、变送计算程序和HART协议通信程序3个程序模块,重点讲述了HART协议的数据链路层和应用层的实现过程;最后文章对涡轮流量变送器的二线制传输功能和HART通信功能进行了测试;测试结果表明,变送器的设计要求基本实现了。 相似文献
9.
针对网络摄像头图像数据与控制信息在Internet传输过程中易被窃取和篡改等缺陷,引入了ARM处理器对数据进行加密和保护。考虑到图像数据比较庞大以及ARM处理器处理能力的局限性,为了保证采集图像数据流实时性的同时提高数据的安全性,提出了利用DES加密算法对TCP/IP协议中传输层的首部字段和应用层数据段进行加密,同时将传输层的TCP/UDP协议转换为自拟的SDTCP/SDUDP协议,并设计了一种网络摄像头加解密设备。实验证明,该设备能实时处理网络摄像头的数据流,同时保证了图像数据的正确性和保密性,防止各类运输层或应用层的非法网络攻击。 相似文献
10.
由于Oracle数据库的内部细节不公开,对其进行安全审计时,需要解析服务器与客户端通信的TNS协议.但已有的TNS协议解析层次不够深入,适用的数据库服务器、客户端以及操作系统、TNS协议版本范围有限,常用的协议逆向方法对于协议的负载部分解析能力有限.本文针对常用的数据库服务器、客户端以及TNS协议版本,在windows和linux操作系统下,提出一个通用的Oracle通信TNS协议请求报文解析方案.针对字节数多、意义不明的报文段,使用数据挖掘的方式获取字段值与结构的关系,以确定具体的报文格式.在实际系统中的应用表明,提出的方案可以有效解析现场采集的大量数据,从请求报文中提取出SQL语句.在对解析结果进行后期校正后,可以达到所有数据包无异常解析. 相似文献
11.
基于Nios Ⅱ的双网传真机系统的研究与开发 总被引:1,自引:0,他引:1
基于Nios-Ⅱ设计和实现了支持PSTN网络、Internet网络的双网传真机系统,利用FPGA实现了传真机系统的多个电路模块,包括A/D采样控制逻辑、二值化图像处理模块、MH编码模块、MH译码模块和CIS扫描、TPH打印、电机控制模块。基于μC/OS-Ⅱ、Niche TCP/IP实现了T30协议通信、非实时网络传真通信、Tiff文件创建、Tiff文件解析模块。使用Altera Cyclone EP1C20开发板实现和验证了整机系统,经过软硬件联调,达到了系统设计指标和功能。 相似文献
12.
针对当前网络转发设备难以快速应对不断出现的新型网络协议的现状,设计了一种支持异构协议的可重配置解析器。首先,通过配置用户定制模块,实时更新用于解析逻辑的解析树,快速实现新型协议的添加、删除。此外,在满足传统互联网解析需求同时,引入数据链路层的可配置性,将异构协议解析进行统一。最后,通过相应的解析树映射算法将用户定制的协议映射到硬件结构中,并通过匹配域的压缩,减少了所用的硬件资源。实验结果表明,与已有的方案相比,节省了20%的slice资源和17%的BRAM资源,并实现176Gbps的解析速度。 相似文献
13.
A new priority management policy, aprescheduling policy, is proposed. This policy can be applied on any conventional concurrency control protocol to schedule a real-time transaction. Costly preemption is avoided by the prescheduling policy, and parsing dataset of a transaction is not needed. Three widely used conventional concurrency control protocols (dynamic two-phase locking, basic timestamp ordering, and optimistic) are incorporated with the prescheduling policy to form three real-time concurrency control protocols. Performance of the three protocols is evaluated from three different viewpoints: database management systems, protocols, and transaction. From a database management system viewpoint, we show the prescheduling policy can improve the performance of protocols by raising thevalid ratio and reducingrestart counts. In general, two-phase locking with the prescheduling policy performs the best in most cases and yields the best choice for concurrency control in a real-time application. Deciding factors that affect performance of each protocol are identified from protocol viewpoint. Some suggestions are given for writing a timely transaction from the aspect of transaction viewpoint. 相似文献
14.
基于多规约的电网实时监测主站系统的设计 总被引:1,自引:0,他引:1
针对电网实时监测系统中通信终端设备及通信规约的兼容性问题,提出了采用规约插件的模型构建新型的监测系统.通过在系统的规约识别模块采用BP神经网络识别规约和在系统的规约解析模块中统一数据格式和接口函数,实现规约识别,规约解析等相关任务,并用Matlab对识别算法进行仿真,论证算法的合理性,对整个系统进行了软件实现. 相似文献
15.
为了充分利用高性能网络,研究人员开发了多种用户级通信协议.这些用户级通信协议可以获得底层硬件提供的高带宽、低延迟.然而由于它们提供完全不同的应用程序接口,用户级通信协议往往只能支持科学计算,而不能支持传统的基于Socket接口、采用核心级通信协议的网络应用程序.通过增加一个IP协议支持模块,BCL-3用户级通信协议在支持科学计算的同时,可以有效地支持现有的基于TCP/IP协议的网络应用程序.而且在分析TCP/IP协议软件开销的基础上,IP协议支持模块有针对性地采用了一些优化技术,使运行在BCL-3上的TCP/IP协议可以取得很高的网络性能.改进的BCL-3已经运行在曙光3000L超级服务器上.在曙光3000L上,运行于BCL-3之上的TCP/IP协议取得了最大带宽938Mbps,最小单向延迟48.1μs的性能. 相似文献
16.
冯运仿 《网络安全技术与应用》2007,(4):32-33
网络协议分析是网络入侵检测中的一项关键技术。当前主要方法是对网络层和传输层协议进行分析。本文介绍了当前主流的网络协议TCP/IP协议,研究了面向入侵检测的协议分析技术,基本解决了入侵检测普遍存在的误警率高、难以做到实时性的不足。 相似文献
17.
针对IPv6路由扩展首部漏洞所带来的安全问题,设计并实现了一种适用于IPv6路由扩展首部的入侵检测机制。以开源入侵检测系统Snort为基础,不改变其原有的数据包检测规则结构,采用IPv6协议分析技术对Snort数据包解析模块进行改进。设计实现了支持IPv6路由扩展首部的解析模块、内部网络受保护系统模块(IPSM),并给出了实验验证过程和结果分析。实验证明该设计方案能准确检测出利用IPv6路由扩展首部漏洞所实施的攻击行为。 相似文献
18.
以远程图像监控系统为例,通过对标准TCP/IP的详细分析,并结合微控制器的特点,提出了一种构建基于8位微控制器的嵌入式Internet解决方案.随后详细描述了整个系统的设计原理,重点研究分析了以太网络接口的软硬件设计,接着对在8位微控制器上实现TCP/IP协议的技术--嵌入式TCP/IP协议栈作了分析研究. 相似文献
19.
刘晖 《数字社区&智能家居》2005,(18)
IP网络的流量监测与分析(Monitoring and Analysis)是目前网络管理中的研究热点。分析了现有系统的发展状况和不足,提出一个基于IPFIX和PSAMP标准的IP网络流量监测与分析系统框架,并在此基础上分析了其在分布式入侵检测系统中的应用及其实现细节。 相似文献