基于状态相关字段识别的未知二进制协议状态机逆向方法

协议状态机逆构技术是分析未知协议行为逻辑的基本方法,是网络安全、信息对抗领域的一个重要研究方向。针对截获的未知二进制协议的通信数据,提出了一种二进制协议状态机逆向方法,该方法能够根据通信数据逆构协议状态转移图。在该方法中,设计了针对通信数据帧的基于多序列比对的对应字段对齐算法以及基于字段统计量分析的协议状态相关字段提取算法,并根据提取出的协议状态相关字段构建状态转换模型。在地址解析协议( ARP)和传输控制协议( TCP)上的实验结果表明该方法能够有效逆构出协议的状态转换模型。     

利用状态数据的无人平台测控协议逆向分析方法

针对无人平台测控数据通信安全问题,提出了一种测控协议逆向分析模型.模型采用数据挖掘方法对通信报文中的协议格式和语义信息进行分析,主要采用改进BF(Brute-Force)算法和AP(Affinity-Propagation)算法进行模式串匹配和关联规则提取,以提取协议初步格式;采用序列比对技术中改进SW(Smith-Waterman)算法,结合监测状态数据对格式和语义信息作进一步分析.通过仿真实验模拟协议逆向分析了所需要的无人平台与基站的通信数据和雷达监测状态数据;根据协议逆向模型仿真试验结果可得到100%的协议格式识别率和90.9%的语义识别率,结果证明了提出的逆向分析模型的有效性.     

基于统计分析的协议报文格式推测

利用网络协议格式进行解析可以提取出网络传输的关键数据信息,但是传统的协议解析工具无法自动解析协议报文格式未知的数据流,而要依赖于耗时巨大的人工操作推测未知协议格式。提出一种基于统计分析的自动未知协议报文格式推测算法,可以根据数据流进行统计分析,推测出数据流的协议报文格式。利用真实网络数据进行的实验表明,该算法可以有效地进行未知协议报文格式推断。     

一种高可靠性串口通信协议的设计

通常,在串口通信中协议数据帧在线路上的传输会受各种干扰而出错,其可靠性比较差,而且容错纠错能力低,而该串口通信协议却能够在基于串口的通信线路上保证了协议数据帧的高可靠性传输,并已经将此串口通信协议运用在一些装备中,实践中也进行了充分的验证。 本文讲述了该串口通信协议的协议数据帧格式,其协议数据帧格式中包含起始标志字段、长度字段、序列号字段、地址字段、应用数据字段、CRC16 校验字段、结束标志字段,这种协议数据帧格式设计保证了应用数据能够在线路中进行高可靠性地传输。本文还对该协议数据帧的组帧、收发和解析做了描述,并且还对该协议数据帧的丢失进行了判断与处理,大大提高了该串口通信协议的可靠性、实时性和容错性。     

基于关联规则挖掘的未知协议特征提取方法

在日益激烈的通信对抗中,未知协议的分析与识别占据着越来越重要的位置.传统的协议分析主要是针对已知协议类型条件下,对互联网数据传输过程中产生的大量比特流,单纯采用模式匹配方式进行特征序列提取,效率较低.针对这一问题,以更普遍的通信数据流作为研究对象,采用模式匹配和数据挖掘相结合的方法,对AC多模式识别和FP-Growth算法进行了改进和优化,提高了特征序列提取的准确率和效率.实际数据验证证明改进后算法对未知通信协议具有一定的识别效率.     

基于PSO-SVM的Modbus TCP通讯的异常检测方法

如何有效检测和防御工业病毒对应用层协议数据的攻击是目前工业安全网关研究的难点问题。本文提出了将Modbus TCP通讯流量转换为异常检测模型所需数据形式的预处理方法,设计了一种利用粒子群PSO算法进行参数寻优的PSO-SVM算法。该方法根据Modbus功能码序列中的模式短序列出现的频率,识别出异常的Modbus TCP通讯流量。最后,通过实验数据分析,说明了提出方法可以有效实现对Modbus功能码序列的异常检测。     

无线移动IC卡公用电话系统技术规范（三）

2.应用层 (1)编码方式 本协议除IC卡的序号外全部采用ISO646—1983(E)的七位编码字符集中的标准代码。 (2)应用层数据单元的信息标准格式 应用层数据单元信息内容,采用如下标准格式:     

一种实时以太网EtherCAT介绍

工业以太网技术一直以来都是工控领域一个热门的研究内容,国内外许多自动化公司已推出多种适合各自应用的工业以太网解决方案。EtherCAT技术以其高速简单、易于实现、实时性高等优点在多个领域取得了广泛应用。本文将从网络结构、寻址模式、通信帧格式、网络层协议等几个方面对EtherCAT网络做一个简单介绍。     

浅谈油气田行业工控安全防御体系建设

TCP/IP协议等通用协议随着工业化和信息化的深度融合和物联网技术的发展,越来越多地应用在工业控制系统中,特别是互联网及公共网络平台等业务的快速发展,工业控制系统对互联互通性要求逐步增强.传统的同通信协议大多固定使用在应用层以下,随着互联网新技术的发展和新的攻击手段的出现,各种网络层和物理层的安全漏洞不断被利用,传统防御技术和方式滞后于新技术应用的发展,为黑客等网络上的恶意团体传播与扩散病毒、恶意代码的提供了生存环境,工业控制系统的安全问题正遭受严峻的挑战.本文结合石油行业工控系统的现状和与传统网络的区别,分析了石油行业工控系统的存在的风险,按照工业控制的技术发展趋势,提出了以主动防御的新兴工业控制防御体系的建设思路.     

基于计算机系统平台上的动态时间规整算法在基因比对中的应用

信息技术在各个领域的广泛应用也促使生物科学技术的变革,利用计算机系统平台解决基因表达数据时间序列的相似查询有多种方法,本文介绍了一个最常用的算法——在动态时间规整算法基础上进行优化的多分段动态时间规整算法,本文主要研究使用多分段的动态时间规整算法对酵母的基因表达数据进行序列比对,主要从计算速度,时间复杂度,比对精度等方面进行了实验分析。