面向CCSDS协议的未知协议逆向工程

空间数据系统咨询委员会(CCSDS)标准协议是国际主流的空间天地链路通信协议,面向CCSDS协议的未知协议逆向工程,可以对卫星天地链路中的未知通信流进行行为分析,也有助于发现和分析针对空间站等国际联网实体的攻击。设计了一种CCSDS协议框架下的未知协议逆向工程分析系统,主要包括系统的架构设计和流程设计。针对该流程中未知协议会话报文字段的迭代式进化树聚类所导致的算法开销过大问题,提出了一种基于反馈型动态豫迟因子的仿射传播聚类算法。仿真实验结果表明,该算法相比通常的非权算术平均聚类算法可以有效提高针对未知协议的逆向工程效率。     

自适应聚类的未知应用层协议识别方法

应用层协议识别是指从承载应用层协议数据的网络流量中提取出可以标识应用层协议的关键特征,并以这些关键特征为基础,将同种类型的应用层协议数据划分在一起。针对现有网络流量识别方法对未知应用层协议识别率低的问题,提出了一种自适应聚类的未知应用层协议识别方法。该方法以传统的AGNES层次聚类算法为基础,依据网络流应用层协议数据的负载特征,基于相似度对应用层协议进行聚类。方法将聚类算法中相似度计算划分为聚类前应用层协议数据间的相似度计算和聚类中簇间的相似度计算两部分,避免了重复性地计算应用层协议数据间的相似度,提升了算法的聚类效率。实验结果表明所提出的方法能够高效准确地对未知协议的网络流量进行识别。     

基于改进凝聚层次聚类的协议分类算法

在比特流未知协议识别过程中,针对如何将得到的多协议数据帧分为单协议数据帧这一问题,提出了一种改进的凝聚型层次聚类算法。该算法以传统的凝聚型层次聚类算法思想为基础,结合比特流数据帧的特征,定义了数据帧之间及类簇之间的相似度,采用边聚类边提取符合要求类簇的方式,能快速有效地对数据帧进行聚类;并且该算法能自动地确定聚类的个数,所得的类簇含有相似度评价指标。利用林肯实验室公布的数据集进行测试,说明该算法能以较高的正确率对协议数据帧进行聚类。     

零知识下的比特流未知协议分类模型

针对在零知识下识别比特流未知协议这一问题,提出了一种协议分类模型。该模型首先利用二进制流的固有特性来计算协议种类个数近似值K和初始聚类中心,然后使用改进的K-Means聚类算法指定K及初始聚类中心以进行聚类,最后使用基于信息熵的混杂度评价方法对聚类结果进行评价,可将评价结果较好的类簇作为一种协议类型进行标记,用于其他分析。使用林肯实验室发布的实验数据进行测试,结果表明该模型能以较高的准确率对未知协议进行分类,基于信息熵的类簇评价方法也具有一定实用性。     

基于关键字的单协议分类

网络协议是网络通信中一系列标准的集合,未知协议的识别和分析对网络监管、保障网络安全具有重大意义。协议识别技术多种多样,但大都不适用于二进制的协议识别。在此针对现有的协议识别技术的局限性,提出了一种在双方单协议通信环境下的多种类型二进制数据帧的协议识别方法。该方法首先利用n-gram技术对数据帧进行分割,然后利用无监督的特征选择算法提取特征串集合,从而利用聚类算法实现协议消息的识别。最后在ICMP上对该方法进行评估,消息识别的准确率和召回率均可达到90%以上。     

CCSDS标准和TCP/IP协议间的网关设计与实现

如何实现天地之间端到端的无阻通信是遥科学网络设计中的一项关键技术。该文提出了一种CCSDS标准和TCP／IP协议间的转换网关的设计方案，并采用灵活的多进程结构、预创建技术和分层次分模块的设计架构来提高网关的性能。最后给出了该网关的实现流程和性能测试结果。     

自动协议逆向工程研究综述

全面梳理了该领域国内外相关文献,归纳分析了自动协议逆向工程的研究现状和发展趋势。为了更清晰地刻画不同方法的特点和比较异同,提出一种基于协议逆向工程输出结果的分类方法,将协议逆向方法分为侧重于协议格式提取、侧重于协议状态机推断、侧重于完整协议规范描述、侧重于其他输出结果四类,并据此进行分析和比较。基于目前的进展情况和进一步的问题剖析发现,复杂交互场景分析、链路层协议逆向、加密协议分析以及协议状态机优化等应作为自动协议逆向工程领域下一步的重点研究方向。     

地月通信链路传输协议的研究与性能分析

从传输层和应用层2个角度对空间信息传输中地月通信链路可靠传输协议进行研究,基于OPNET软件开发CCSDS协议进程级模块。针对地月骨干链路场景配置TCP 、SCPS-TP、CFDP/UDP和MDP/UDP 4种可靠传输方式,并进行协议仿真与性能分析。实验结果表明,在长传播延迟、高误码率和高度不对称性前/返向信道速率的链路上,SCPS-TP协议失去了TCP增强优势,MDP协议也表现一般,而CFDP协议的可靠传输模式能较好地适应于这种环境。     

基于模糊测试的网络协议自动化漏洞挖掘工具设计与实现

文章针对传统网络协议挖掘的缺陷,着重分析了传统网络协议的分析手段、漏洞类型、产生原因和挖掘方法。文章针对传统网络协议挖掘中协议的分析过程不能自动化、构造Fuzz的数据不符合网络协议格式规范和交互的流程导致无法深入快速地进行漏洞挖掘的缺点,提出了一种基于自动化协议分析算法、流量聚类分类算法、深度数据包检测技术、Fuzz技术相互整合的自动化协议分析漏洞挖掘工具设计方案。文章设计了一套自动化协议分析的漏洞挖掘系统,给出了系统的工作流程和组织结构,以及各个模块的功能和相互之间的关系,实现了一个自动化协议分析漏洞挖掘系统的原型。文章的最大创新是通过自动化协议分析、流量聚类分类算法和DPI技术的有机结合,实现了自动化协议分析、自动形成测试路径的网络协议漏洞挖掘技术。     

一种面向低速无线个域网的AODV改进协议

针对低速无线个域网的特点,在AODV基础上设计并实现了一种考虑节能、对硬件资源要求低、收敛速度快的路由协议,该协议包含"反馈控制标志"、"上游节点寻路"、"只限广播的扩展环搜索"等优化策略。进一步给出路由协议模型、报文格式以及算法实现流程,与同类协议进行了性能比较。实验结果表明,协议在存储资源消耗、链路修复、带宽占用等方面具有很强的优势。     

基于半监督子空间聚类的协议识别方法

针对现有的基于统计特征的协议识别方法选择识别特征时未考虑不同协议个体之间的差异的问题,结合半监督学习和模糊子空间聚类（FSC）方法,提出了一种半监督子空间聚类协议识别方法（SSPIA）。首先,将有标签的样本流转化为成对约束信息,从而获取先验约束条件;其次,在此基础上提出半监督模糊子空间聚类（SFSC）算法,该算法利用约束条件指导子空间聚类过程;然后,建立类簇和协议类型的映射,以获取协议各个特征的权重系数,进而构建个体化的密码协议特征库用于后续协议识别;最后,针对5个典型的密码协议进行聚类效果和识别效果实验。实验结果表明,针对基于统计特征的协议识别问题,与传统K-means方法和FSC方法相比,所提SSPIA的聚类效果更好,且SSPIA构建的协议识别分类器更为精确,协议识别率更高,误识别率更低。所提SSPIA提高了基于统计特征的识别效果。     

SCPS/CCSDS协议研究与性能分析

空间数据系统咨询委员会（CCSDS）为遥测、遥控和高级在轨系统（AOS）制定了一系列建议标准。分析了CCSDS空间通信系统体系结构,及空间通信协议标准（SCPS）协议体系,从帧长、队列长度两个方面,提出了一种CCSDS传输协议性能优化方案。仿真结果表明,优化后的空间通信协议大大提高了空间通信系统的性能,具有较高的吞吐率、较小的延时和更好的稳定性。     

基于字符距离聚类的未知工控协议分类方法

未知工控协议分类是实现多类型混合工控协议识别的前提。利用工控协议报文格式精简且广泛采用二进制序列的特点,提出基于字符距离聚类的未知工控协议分类方法。该方法打破传统方法计算文本协议报文的欧氏距离而难以准确反映工控协议报文相似性的问题,通过构建二进制特征序列,计算字符距离,并开展基于字符距离K-means聚类,实现了未知工控协议分类。其中,为确保分类的准确性,提出基于最大平均字符距离的最佳聚类K值确定方法。半物理仿真结果表明,所提方法对未知工控协议分类的准确率可达96.80%,协议类型判别的正确率可达97.07%。     

基于模式串匹配的Ethernet协议识别算法研究

协议识别是网络安全与对抗领域中的一项关键技术。简要介绍了网络协议识别的重要性,分析了Ethernet类协议的特征,构建了协议识别的系统模型,依据Ethernet类协议的特征,提出了一种新的基于模式串匹配的协议识别算法NEWMATCH,并对该算法的性能进行了分析,并与传统模式串匹配算法（如：BF、KMP、BM等）进行了比较。该算法在Ethernet类协议识别方面具有一定的适用性。     

吉比特数据链路层协议的设计与实现

针对利用DDR接口进行互联的网络系统,设计了一种吉比特（Gbps）数据链路协议,详细描述了协议如何解决数据链路协议必需解决的一般性问题和该特定网络系统所带来的新问题,介绍了协议是如何帮助系统完成数据通信的,并给出了该协议采用FPGA技术的实现方法以及系统的测试结果。     

三维水声传感器网络中多径容错路由协议研究

针对三维水声传感器网络中因节点或链路故障导致的路由性能低下问题,提出一种多径容错路由协议。该协议通过为每个节点设计一种称为后备箱的数据结构,并利用节点的路由表和后备箱构造主后备链路和辅后备链路,以便在节点或链路发生故障的情况下修复路由路径,确保数据的正常传输。仿真结果表明,多径容错路由协议可以减小节点或链路故障对数据传输率和网络吞吐量的影响。     

基于Modbus协议的一致性和互操作性测试方法的设计与实现

在分析协议测试原理的基础上,初步提出基于串行链路的Modbus协议一致性和互操作性测试,及其符合性评估的方案和流程;设计了相应的硬件和软件模块,基于该模块系统对串行链路的Modbus设备进行了一致性和互操作性测试实现;测试结果表明,该测试模块能够满足Modbus协议设备的调试。     

基于直接链路协议的无线局域网络及其安全策略

无线局域网(WLAN)的直接链路协议(PLD)是WLAN服务质量(QoS)的重要组成部分。文章首先描述了WLAN的发展及在无线通信领域的重要作用;接着研究分析了WLAN网络中的新型协议———直接链路协议(DLP)的工作原理;在研究了无线局域网安全协议之后,针对DLP协议带来的安全问题,提出了基于DLP协议的安全算法及认证机制;该方法不仅保证了直接链路数据通信的安全性,同时可以减少接入点(AP)对移动主机过多管理带来的开销以及信息传输的时延。     

基于蚁群算法的路由协议在TinyOS中的实现

为了提高无线传感器网络(WSNs)的通信链路质量,在TinyOS系统中实现了基于蚁群算法的路由协议,该协议采用多跳的通信方式,为应用程序提供较为可靠的数据传输服务。结合Zig Bee网络的体系结构,详述了该协议的实现流程。通过TOSSIM仿真平台对该协议进行了验证,仿真结果表明:基于蚁群算法的路由协议能够在降低丢包率和传输延时的同时平衡节点的能量消耗,进而延长整个网络的存活时间。     

一种能耗均衡的ＷＳＮ高吞吐量路由协议研究

无线传感器网络（WSN）由若干个传感器节点通过多跳自组织的方式构成,这些节点的能量和处理能力都受到极大的限制,因此研究节能高效的路由协议具有较大的意义。为延长WSN的生存时间和提高网络吞吐量,提出了一种能耗均衡的WSN高吞吐量路由协议,该协议利用K-means聚类算法对节点进行分簇,并结合节点剩余能量和距离计算权重值,选择最佳节点作为簇首,此外,还利用无线收发器的参数和信道状况确定最佳固定分组大小。在数据传输阶段,使用Dijkstra算法计算多目标权重函数作为链路成本。实验结果表明该方案在网络节点节能方面优于CERP和TEEN路由协议且提高了整个系统的吞吐量和生存时间。