面向网络数据流的未知应用协议规范推断技术研究

基本信息
批准号:61402472
项目类别:青年科学基金项目
资助金额:23.00
负责人:王一鹏
学科分类:
依托单位:中国科学院信息工程研究所
批准年份:2014
结题年份:2017
起止时间:2015-01-01 - 2017-12-31
项目状态: 已结题
项目参与者:臧天宁,葛瑞海,胡晓旭,乔延臣,尹涛,王冲华,丁杰,桑亚飞,续涛
关键词:
网络数据流协议规范网络安全
结项摘要

Many application protocols on the Internet are proprietary and have no publicly released specifications. According to the Internet2 NetFlow weekly reports on backbone traffic, more than 40% of Internet traffic belongs to unidentified application protocols. Therefore, it is critical for network security solutions to understand the specifications of these unknown application protocols. Moreover, protocol specifications have a wide variety of current and future networking and security services such as semantics aware Intrusion Detection and Prevention Systems (IDSes/IPSes), network measurement, application-aware load balancing, and content-aware caching and routing etc...The objective of this project is to develop schemes for automatically inferring the protocol specification of unknown applications from network traces. The proposed project is interdisciplinary in nature as it draws upon theories and techniques from natural language processing, machine learning, and bioinformatics literature. The project is purely based on raw network packet traces and does not require protocol executable code. Therefore, it is easily portable across different network settings, and it has great academic value and practical significance.

互联网中的许多应用协议是私有协议,并且它们没有公开可得到的协议文档规范。根据Internet2组织对北美骨干互联网流量的周报显示,超过40%的网络流量属于未定义的应用协议。因此,深入理解这些未知应用协议的规范信息对于网络安全至关重要。此外,协议规范研究与各种各样的当前和未来的网络和安全服务有关,例如,入侵检测系统和防范系统构建、网络测量、面向应用的缓存和路由机制、面向应用感知的负载均衡和隧道检测等。..本项目的目标是以网络数据流作为研究客体,开发用于自动分析未知应用程序协议规范的推断技术。本项目是典型的综合多学科的研究方法;研究方法汇聚了自然语言处理中的语言模型、以及模式识别领域中的统计机器学习理论、生物信息学等多方面的研究成果。本项目所述方法只针对网络数据流进行分析,不需要对应用程序的二进制可执行代码进行逆向分析。因此,便于快速部署与推广,具有较高的学术价值和实用意义。

项目摘要

协议流量分析是各种网络和安全应用(如入侵检测和预防系统,网络管理系统和协议规范解析器)的基本问题,应用协议的规范推断是其最基本、最重要的组成部分。本项目的目标是以网络数据流作为研究客体,开发用于自动分析未知应用程序协议规范的推断技术。其有三个研究内容点,分别是 (1). 基于半监督学习的未知应用协议识别技术研究; (2). 基于马尔科夫随机场的细粒度协议格式推断研究; (3). 基于多数据流关联的协议状态自动机推断研究。通过对来自于骨干互联网的协议流量进行验证分析,本课题所提出的方法在现实中具有强鲁棒性和高准确率。本项目的方法已成功部分转化为实际应用,在保障国家网络安全方面发挥了良好的社会效益。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

跨社交网络用户对齐技术综述

跨社交网络用户对齐技术综述

DOI:10.12198/j.issn.1673 − 159X.3895
发表时间:2021
2

城市轨道交通车站火灾情况下客流疏散能力评价

城市轨道交通车站火灾情况下客流疏散能力评价

DOI:
发表时间:2015
3

基于FTA-BN模型的页岩气井口装置失效概率分析

基于FTA-BN模型的页岩气井口装置失效概率分析

DOI:10.16265/j.cnki.issn1003-3033.2019.04.015
发表时间:2019
4

基于图卷积网络的归纳式微博谣言检测新方法

基于图卷积网络的归纳式微博谣言检测新方法

DOI:10.3785/j.issn.1008-973x.2022.05.013
发表时间:2022
5

多源数据驱动CNN-GRU模型的公交客流量分类预测

多源数据驱动CNN-GRU模型的公交客流量分类预测

DOI:10.19818/j.cnki.1671-1637.2021.05.022
发表时间:2021

王一鹏的其他基金

相似国自然基金

1

面向深空通信网络中数据流业务的无码率传输协议研究

批准号:61701136
批准年份:2017
负责人:顾术实
学科分类:F0106
资助金额:24.50
项目类别:青年科学基金项目
2

面向混合移动应用安全性的数据流分析技术研究

批准号:61672543
批准年份:2016
负责人:王伟平
学科分类:F0206
资助金额:63.00
项目类别:面上项目
3

面向IP的光突发交换网络协议和关键技术研究

批准号:90204006
批准年份:2002
负责人:陈建平
学科分类:F0102
资助金额:30.00
项目类别:重大研究计划
4

面向数据流的双重隐私保护技术研究

批准号:61073043
批准年份:2010
负责人:杨静
学科分类:F0202
资助金额:33.00
项目类别:面上项目