黄笑言
- 作品数:4 被引量:14H指数:2
- 供职机构:解放军信息工程大学更多>>
- 发文基金:河南省高等学校创新人才培养工程国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于网络流的协议逆向识别技术研究
- 黄笑言
- 文献传递网络资源链接
- 基于字节熵矢量加权指纹的二进制协议识别被引量:6
- 2015年
- 协议识别在入侵检测等网络安全领域具有广泛应用。根据二进制协议特点,提出了一种基于字节熵矢量加权指纹的协议识别方法。对不同协议类型的网络流,利用字节熵矢量描述其报文格式属性,基于局部加权的思想对其进行聚类,得到类簇中心及各类簇字节熵的权重分配,构建协议的字节熵矢量加权指纹,通过指纹的距离度量及距离阈值设定对协议进行识别。实验表明,该方法对常见二进制协议的识别召回率达到94%以上,并可以发现训练集中未出现的协议。
- 黄笑言陈性元祝宁唐慧林
- 基于状态标注的协议状态机逆向方法
- 状态机可以描述一个协议的行为,帮助理解协议的行为逻辑.面向文本类协议,首先利用统计学方法提取表示报文类型的语义关键字;然后利用邻接矩阵描述报文类型之间的时序关系,基于时序关系进行协议状态标注,构建出协议的状态转换图。实验...
- 黄笑言陈性元祝宁唐慧林
- 关键词:计算机网络协议状态机
- 基于状态标注的协议状态机逆向方法被引量:8
- 2013年
- 协议状态机可以描述一个协议的行为,帮助理解协议的行为逻辑。面向文本类协议,首先利用统计学方法提取表示报文类型的语义关键字;然后利用邻接矩阵描述报文类型之间的时序关系,基于时序关系进行协议状态标注,构建出协议的状态转换图。实验表明,该方法可以正确地描述出报文类型的时序关系,抽象出准确的状态机模型。
- 黄笑言陈性元祝宁唐慧林
- 关键词:协议状态机邻接矩阵
