抗噪的未知应用层协议报文格式最佳分段方法

为了自动解析未知应用层协议的报文格式,提出一种未知应用层协议报文格式的最佳分段方法.这种方法不需要关于未知应用层协议的先验知识.它首先建立一种用于最佳分段的隐半马尔可夫模型(HSMM),并利用未知应用层协议在网络会话过程中传输的报文序列样本集来估计该模型的参数;再通过基于HSMM的最大似然概率分段方法,对报文中的各个字段进行最佳划分,同时获取代表各个字段语义的关键词.这种方法并不要求训练集绝对纯净.它能够基于观测序列的似然概率分布,发现混杂在训练集中的其他协议数据(噪声)并进行有效过滤.实验结果表明,该方法能够解析文本和二进制协议的报文格式,依据关键词构建的协议识别特征有很高的准确识别率,并能有效地检测出噪声.     

基于关键事件序列的应用层异常检测机制

目前网络攻击越来越多地发生在应用层,而传统的网络防护技术主要针对网络层、传榆层的防护.虽然目前有些网络防护技术可以检测出一些应用层攻击,但这些技术主要针对应用层一些已知攻击的防范,对于应用层未知攻击或新出现的攻击就显得无能为力.理论上而言,应用层异常检测能识别应用层上的所有攻击,因此应用层异常检测的研究就显得十分重要.本文在分析了应用层异常检测研究现状的基础上,提出一种基于关键事件序列的应用层异常检测机制,该机制是通过跟踪用户的应用层协议行为来发现用户的应用层异常操作,从而达到识别应用层攻击的目的.     

网络流量的决策树分类

应用识别与流量分类是网络管理、安全、研究等相关事务的必要前提.随着网络的高速发展以及各种新型应用的不断涌现,基于分组传输层端口号和深度分组解析的分类技术难以满足需求.本文验证网络流量的统计特性可以有效地区分不同应用,提出一种基于C4.5决策树分类器的有监督网络流量分类方法,讨论boosting增强方法和特征选择两种改进.实验结果表明,C4.5分类器的训练复杂度适中,准确率高且分类速度快;增强方法可以进一步提高分类器的准确率,代价是训练时间大幅提高和分类时间稍微减慢;特征选择算法则提高分类速度而稍微降低准确率.     

基于特征的网络安全策略验证

安全策略的完整性、正确性和一致性对网络信息系统的安全性能具有重要的影响.针对其验证问题,提出了基于特征的网络安全策略动态验证模型和算法.首先给出了安全策略完整性构造方法;并在此基础上,引入保护因子、敏感因子和安全因子等要素,建立了安全策略的正确性评估模型;最后,引入关联标识集,利用策略各属性特征间的作用关系,提出了安全策略的一致性检测算法.实验结果表明,该评估模型能有效地反映安全策略的安全性能,检测算法具有较高的处理效率,为网络安全策略的验证提供了一种新的解决途径.     

基于IP的高可用海量网络存储系统的研究

提出和实现了一种在IP下融合NAS(附网存储)、SAN(存储区域网)和对象存储技术的高可用海量网络存储系统(MNSS,mass network storage system)。在MNSS中通过统一多协议文件系统,实现了NAS设备、SAN设备和对象存储设备在IP上的融合,满足了应用开放性、高扩展和海量存储的需求;通过iSCSI软件模块,MNSS对存储资源提供统一的管理和优化,同时提供文件I/O和块I/O服务,使MNSS同时具有NAS和SAN的优点;通过自主存储代理模块,MNSS能同时提供服务器通道和附网高速通道,改善了系统的I/O性能,减少了服务器瓶颈;通过高可用系统设计,MNSS能为数据和应用提供更高的可用性,满足了企业高可用的存储需求。实验结果显示,MNSS有超高速的文件I/O和块I/O响应速度,能为网络提供高性能、高扩展性的对象存储设备,高可用性、高性/价比的海量存储系统。     

综合业务局域网的自适应混合多路访问协议

综合业务局域网正向着高速率、较大地理范围和多工作站的方向发展。所以必须相应发展更有效的介质访问协议。混合多路访问协议结合了随机争用协议和令牌协议的优点,在轻重负载情况下都有好的时延和吞吐量性能。但在中等负载情况下以及在活动站比总站数少很多时,混合多路访问协议不能保持高的效率。为此,本文提出了一种自适应混合多路访问协议ADHYMAP,它是CSMA/CD、隐令牌协议和本文提出的一种预约访问协议的结合。目的是利用预约访问协议改善中等负载特性,以及支持活动站比总站数少很多的情况。因此,ADHYMAP能够支持较大的网络规模,可以应用于大城市网络(MAN)。ADHYMAP是分布式的,具有很高的可靠性。在ADHYMAP中还引入了话音优先权机制和流量控制措施。最后,与其它协议的时延-负载特性以及随活动站数变化的情况进行了计算机模拟对比。     

小波法的流量长相关检测分析

本文分析了网络流量长相关的小波法检测原理、方法及其性能,同时介绍了一种尺度指数时间一致性检验方法,通过真实网络流量数据分析验证了方法的有效性,最后总结了小波法长相关检测的一般步骤.     

自适应网络应用特征发现方法

提出了一种应用特征的自动提取方法。该方法首先从应用层载荷中提取关键词序列,然后通过负例子集合和冗余处理生成候选特征集,最后通过基于识别率的自适应机制选择应用特征。实验结果表明,该方法提取的应用特征能精确识别不同的协议。