基于最长公共子串挖掘的未知链路层协议帧切割算法

在日益激烈的现代电子对抗领域中,侦听方截获的原始数据一般是比特流的形式,将比特流划分为数据帧是处理截获数据的首要任务。现有方法虽然可以准确地提取相关序列实现帧切分,但是当需要处理的数据量较大时,时间和空间的消耗量过大,并且实验过程中常常需要预先设定一些阈值。为此,文中提出了一种基于最长公共子串挖掘的未知链路层协议帧切割算法,该算法通过统计一定长度的比特流的最长公共子串,逐步精确前导码和帧起始定界符,从而实现帧切分。实验数据表明,该算法相较于基于频繁序列挖掘以实现帧切分的算法,相关候选序列数量呈指数级下降,最终使得候选序列唯一。该算法的时间复杂度为O(n),且只需单次扫描,充分说明该算法可以高效地实现帧切分。     

面向比特流数据的未知协议关联分析与识别

针对移动无线网络比特流数据特征,提出了一种基于关联规则识别特定环境下未知协议的方法。该方法改进了传统协议识别技术,如通过端口号、协议已知固定特征等,避免了传统技术存在的局限性。通过截获无线环境中传输的比特流数据,利用机器学习机制,提取特征信息,挖掘关联规则来识别和标志未知协议,标志协议指纹信息,实现特定环境下未知协议的发现与分析识别。最后在两种协议上对提出的方法进行了评估,协议的平均识别率高于99%,而平均的错误识别率低于0.6%。     

基于前导码挖掘的未知协议帧切分算法

针对未知协议帧切分技术存在的效率较低的问题,提出基于前导码挖掘的未知协议帧切分技术。首先介绍前导码作为标识链路帧起始位置的原理,分析候选序列选取问题是现有频繁序列挖掘方法无法对长度较长的前导码进行挖掘的原因,并针对该原因以及前导码挖掘的特点提出从目标比特流中发现候选序列、基于候选序列集合大小变化特征的候选序列选取等改进方法;然后提出未知前导码长度的判定与挖掘方法,从挖掘的众多频繁序列中找出前导码序列,进而对帧进行切分;最后通过采集的真实数据对所提方法的有效性进行了验证。实验结果表明,所提方法能够快速准确地挖掘未知协议比特流中的前导码序列,相比现有方法降低了空间与时间复杂度。     

浅谈在Linux系统中以太网数据帧的监听与分析

以太网数据传输通过广播实现,在同一网段的所有网卡事实上都可以访问在共享的物理介质上传输的所有数据。但在系统正常工作时,一个合法的网络接口应只响应两种数据帧:一是帧的目标MAC地址与本地MAC地址相符;二是帧的目标地址是广播地址。若要监听所有流经网卡的数据帧,当用于监听的主机连接在共享型以太网集线器上时,采用"混杂"模式可以监听到同一冲突域上传输的数据帧;但当监听的主机连接在交换机上时,可以利用交换机的端口镜像(Port Mirroring)功能实现监听。     

面向比特流的未知协议识别与分析技术综述

在日益严峻的网络安全形势下,为确保信息的安全性,大量的网络应用开始采用未知的私有协议进行数据传输,尤其是在军事对抗中的战场无线通信网络下,通信所采用的协议不仅未知,还有可能被加密。要从截获的通信比特流中提取可用信息并加以利用,推断出以比特流形式存在的未知协议的报文格式是首要前提。首先从整体上介绍了现有面向比特流的协议识别研究领域所涉及的主要内容,重点分析了现有未知协议格式推断方法,包括频繁模式挖掘、关联规则挖掘、比特流帧切分以及协议格式推断,最后总结其优缺点及下一步研究方向。     

无线局域网帧数据流量研究的问题和挑战

无线局域网中的信道要比有线局域网信道复杂得多,研究运载其上的流量成为评估和了解无线局域网行为模式的关键。本文比较了有线和无线局域网在体系结构和协议机制上的差异,进而从AP节点处理帧数据流程上分析了无线局域网IP数据流量和帧数据流量上的差异,提出了无线局域网流量研究中存在的问题,探讨了无线局域网帧数据流量的研究内容和方向。     

基于ISA100.11a协议网络层帧头部压缩的研究

针对无线传感器网络节点的资源非常有限的问题,为了使IPv6帧能够在ISA100.11a协议下高效的传输,提出了帧头部压缩方法.在ISA 100.11a协议的网络层中设计了IPv6帧头部压缩模块,对IPv6固定帧头部进行了压缩.使用sniffer抓包工具获取IPv6帧并进行分析,实验结果表明,IPv6帧头部压缩模块起到了很好的作用,证明了帧头部压缩方法在ISA100.11a协议中的可行性.     

基于FPGA的IEEE802.11协议帧生成器的设计

IEEE 802.11, the most popular standard, defines the protocols which covers all of Ethernet based wireless communication. This paper presented an implementation of IEEE 802.11 Frame Generator, which used FPGA as a hardware platform. This generator constructs the 802.11 frame and supplied it to DSSS as signal to be sent. There are 3 modules in this design. The 1st is the global control module, the 2nd module is CRC- 32 check and the 3rd is used to produce frame serial number. The characteristic of this de- sign is that the signal process and the transmission are made at the same time, i.e. real time processing. That is important to the wireless network device, which has narrower bandwidth and lower process energy. The Verilog HDL codes, block diagram of the whole system, and the simulation results were described in this paper.     

MAC地址烧录比对协议文件的设计与实现

对电脑主板集成网卡进行MAC地址烧录时,必须保证烧录的MAC地址具有全球唯一性。MAC地址烧录到电脑主板前,需对烧录的MAC地址与服务器上的MAC地址库进行比对。比对协议文件的优劣,将直接决定烧录到电脑主板中的MAC地址的全球唯一性。     

未知协议的逆向分析与自动化测试

在工业控制、军事通信、金融信息等创新型网络中,大量未知(私有或半私有)协议被广泛采用.对通信协议及其实现进行严格的测试是确保网络系统安全性的重要手段,现有测试手段与方法大多只能针对已知协议进行,未知协议的广泛采用对协议测试提出了挑战.本文提出了针对未知协议的逆向分析与自动化测试方法,其基本思想是基于对协议流量的逆向分析,识别出协议特征,动态生成多维测试数据,自动监控被测系统的运行状态,获得准确的测试结果,为系统安全可靠运行提供依据.具体贡献包括:(1)自动化模糊测试框架;(2)基于协议特征库的逆向分析方法;(3)基于多维变异的测试数据生成方法;(4)基于主动探测的测试执行与异常定位方法.本文设计实现了自动化测试工具UPAFuzz,试验结果表明,UPAFuzz能够基于网络流量实现协议特征的自动识别,并自动生成海量模糊测试数据,对被测系统进行测试;在生成的测试数据量达到千万级时,UPAFuzz的内存占用率为现有模糊测试工具Boofuzz的50%,且其耗时仅为Boofuzz的10%,大大提升了测试执行效率.     

The Research of Address Message of an Unknown Single Protocol Data Frame

Network protocols are sets of standards for certain network communications. The identification and analysis of network protocol are of significance to network management and security. There are various technologies of protocol identification, but in the process of identification protocols, in order to simplify the identification process and improve the efficiency of protocol identification, unknown mixed multi-protocol needs to be separated into single protocol so as to make further identification. This paper presents an efficient method to determine the single protocol address message based on the previous research of separating unknown mixed data frame into single protocol. By this way, the data frames of single protocol are split into point-to-point data frame according to the address; consequently, the final identification of unknown protocol can be realized. Moreover, the method was evaluated by analysis of the ARP and TCP data; this method is able to find the more than 2/3 of address information.     

基于WebSocket的消息推送系统

为解决学团管理工作中教师与学生信息交换效率低和反馈消息统计困难等问题,基于WebSocket协议设计实现了一个包括教师端和学生端的实时消息推送系统.并对系统设计实现中的关键模块和技术进行深入研究和分析.测试结果表明,该系统稳定可靠,满足消息推送软件效率和实时方面的需求.     

数据通信设备中协议软件研发的经验与思考

该文从研发一个数据通信设备的角度,提出了数据通信设备中协议软件研发所要考虑的关键环节,并给出了一些实践经验的总结。     

基于地址解析的网络节点数据防攻击协议仿真

网络节点受到攻击产生数据泄漏,需要进行防攻击协议设计,提出一种基于地址解析的网络节点数据防攻击协议。设计网络节点分布模型及信道解析模型,采用网络节点链路均衡配置方法设计数据转发控制协议,分布网络节点并部署最优节点。进行节点输出信道的波特间隔均衡控制,构建网络链路转发的信道调制模型,实现地址解析优化下的攻击特征提取,根据地址解析结果,实现对动态无线传感网络的攻击节点的快速定位和攻击检测。仿真结果表明,采用该方法进行网络节点数据防攻击协议设计,提高了节点的数据包转发能力和吞吐量,网络节点数据安全传输性能较好,抗攻击能力较强,提高了网络的安全性。     

CAN总线通信协议的分析和实现

在CAN的技术规范中，只规定了物理层和数据链路层，用户在应用中必须自行定制通信协议，该文以CAN技术规范2.0A为标准，在帧结构的基础上对CAN通信协议的实现作了一定的分析和介绍，为用户设计提供了参考和思路，充分实现CAN的灵活应用。     

多媒体数据会议系统及其协议研究

多媒体数据会议(Multimedia Data Conference)是现今流行的计算机会议的一种形式,是计算机技术、多媒体技术和网络信息技术高速发展的一种产物。本文介绍了多媒体数据会议系统的主要功能、应用领域,并对多媒体会议系统中的协议进行了分析。     

ARMS中数据采集终端的通信协议分析与研究

ARMS(自动抄表系统)一般包括数据采集系统、通信子系统、中心处理子系统,其中的数据采集系统是ARMS的基础.由于国内采用的电能表的多样性,造成了数据采集系统中数据传输规约多种多样.     

网络协议帧切分优化过程研究与仿真

为保障信息网络的安全,对网络协议帧进行合理的切分是准确掌握未知网络协议信息,挖掘协议特征,保证通信安全的重要步骤.在未知协议的识别与分析过程中,无法掌握所有网络通信协议规范,也难以准确获得数据特征,导致传统的网络协议帧切分方法面对大数据量时,在可行性与有效性方面存在较大的局限性.提出一种面向比特流的协议帧切分算法.详细分析了协议下比特流数据的特性;通过树结构存储统计比特流数据,并进行预挖掘以预测支持度和确定次数权值,进而判定获得频繁序列;运用位置差关联规则推断可能的帧头位置及帧长,从而实现协议帧的切分.通过对真实数据的仿真对提出的方法进行了验证,结果表明上述方法能够对未知协议进行准确帧长分段切分,使效率和准确度都有提高.