面向网络数据流的未知应用协议规范推断技术研究

基本信息
批准号:61402472
项目类别:青年科学基金项目
资助金额:23.00
负责人:王一鹏
学科分类:
依托单位:中国科学院信息工程研究所
批准年份:2014
结题年份:2017
起止时间:2015-01-01 - 2017-12-31
项目状态: 已结题
项目参与者:臧天宁,葛瑞海,胡晓旭,乔延臣,尹涛,王冲华,丁杰,桑亚飞,续涛
关键词:
网络数据流协议规范网络安全
结项摘要

Many application protocols on the Internet are proprietary and have no publicly released specifications. According to the Internet2 NetFlow weekly reports on backbone traffic, more than 40% of Internet traffic belongs to unidentified application protocols. Therefore, it is critical for network security solutions to understand the specifications of these unknown application protocols. Moreover, protocol specifications have a wide variety of current and future networking and security services such as semantics aware Intrusion Detection and Prevention Systems (IDSes/IPSes), network measurement, application-aware load balancing, and content-aware caching and routing etc...The objective of this project is to develop schemes for automatically inferring the protocol specification of unknown applications from network traces. The proposed project is interdisciplinary in nature as it draws upon theories and techniques from natural language processing, machine learning, and bioinformatics literature. The project is purely based on raw network packet traces and does not require protocol executable code. Therefore, it is easily portable across different network settings, and it has great academic value and practical significance.

互联网中的许多应用协议是私有协议,并且它们没有公开可得到的协议文档规范。根据Internet2组织对北美骨干互联网流量的周报显示,超过40%的网络流量属于未定义的应用协议。因此,深入理解这些未知应用协议的规范信息对于网络安全至关重要。此外,协议规范研究与各种各样的当前和未来的网络和安全服务有关,例如,入侵检测系统和防范系统构建、网络测量、面向应用的缓存和路由机制、面向应用感知的负载均衡和隧道检测等。..本项目的目标是以网络数据流作为研究客体,开发用于自动分析未知应用程序协议规范的推断技术。本项目是典型的综合多学科的研究方法;研究方法汇聚了自然语言处理中的语言模型、以及模式识别领域中的统计机器学习理论、生物信息学等多方面的研究成果。本项目所述方法只针对网络数据流进行分析,不需要对应用程序的二进制可执行代码进行逆向分析。因此,便于快速部署与推广,具有较高的学术价值和实用意义。

项目摘要

协议流量分析是各种网络和安全应用(如入侵检测和预防系统,网络管理系统和协议规范解析器)的基本问题,应用协议的规范推断是其最基本、最重要的组成部分。本项目的目标是以网络数据流作为研究客体,开发用于自动分析未知应用程序协议规范的推断技术。其有三个研究内容点,分别是 (1). 基于半监督学习的未知应用协议识别技术研究; (2). 基于马尔科夫随机场的细粒度协议格式推断研究; (3). 基于多数据流关联的协议状态自动机推断研究。通过对来自于骨干互联网的协议流量进行验证分析,本课题所提出的方法在现实中具有强鲁棒性和高准确率。本项目的方法已成功部分转化为实际应用,在保障国家网络安全方面发挥了良好的社会效益。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

基于文献计量学和社会网络分析的国内高血压病中医学术团队研究

基于文献计量学和社会网络分析的国内高血压病中医学术团队研究

DOI:10.11842/wst.20190724002
发表时间:2020
2

含饱和非线性的主动悬架系统自适应控制

含饱和非线性的主动悬架系统自适应控制

DOI:10.3969/j.issn.1674-0696.2020.10.20
发表时间:2020
3

城市生活垃圾热值的特征变量选择方法及预测建模

城市生活垃圾热值的特征变量选择方法及预测建模

DOI:10.11936/bjutxb2021010011
发表时间:2021
4

基于卷积神经网络的JPEG图像隐写分析参照图像生成方法

基于卷积神经网络的JPEG图像隐写分析参照图像生成方法

DOI:10.7544/issn1000-1239.2019.20190386
发表时间:2019
5

TVBN-ResNeXt:解决动作视频分类的端到端时空双流融合网络

TVBN-ResNeXt:解决动作视频分类的端到端时空双流融合网络

DOI:10.16798/j.issn.1003-0530.2020.01.008
发表时间:2020

王一鹏的其他基金

相似国自然基金

1

面向深空通信网络中数据流业务的无码率传输协议研究

批准号:61701136
批准年份:2017
负责人:顾术实
学科分类:F0106
资助金额:24.50
项目类别:青年科学基金项目
2

面向混合移动应用安全性的数据流分析技术研究

批准号:61672543
批准年份:2016
负责人:王伟平
学科分类:F0206
资助金额:63.00
项目类别:面上项目
3

面向IP的光突发交换网络协议和关键技术研究

批准号:90204006
批准年份:2002
负责人:陈建平
学科分类:F0102
资助金额:30.00
项目类别:重大研究计划
4

面向数据流的双重隐私保护技术研究

批准号:61073043
批准年份:2010
负责人:杨静
学科分类:F0202
资助金额:33.00
项目类别:面上项目