分享到:

基于Linux防火墙连接跟踪机制的应用层协议过滤方法的研究

论文首先对Linux防火墙的连接跟踪机制进行了简要分析,在此基础  (本文共4页) 阅读全文>>

《计算机工程与应用》2020年05期
计算机工程与应用

自适应聚类的未知应用层协议识别方法

应用层协议识别是指从承载应用层协议数据的网络流量中提取出可以标识应用层协议的关键特征,并以这些关键特征为基础,将同种类型的应用层协议数据划分在一起。针对现有网络流量识别方法对未知应用层协议识别率低的问题,提出了一种自适应聚类的未知应用层...  (本文共9页) 阅读全文>>

北京邮电大学
北京邮电大学

受限环境下轻量级端到端安全能力的设计与实现

受限环境是物联网场景下一种比较常见的应用场景,主要是指由内存较小、计算能力较弱、通信带宽较差的受限设备组成的网络环境。IETF为了解决受限设备的应用层数据交互,提出了CoAP协议。利用该协议,受限设备可以实现和因特网相同的资源访问服务。而在受限场景下,安全问题又是一个比较严重的问题。在CoAP定义的协议栈中,可以采用类似于TLS的DTLS协议来保障数据的安全。然而这样的做法却有两个问题:一个是效率问题,另外一个是跨代理场景下的应用层数据安全问题。效率问题主要指DTLS最初是针对UDP来设计的,并没有考虑受限环境,因此需要对DTLS协议本身进行优化;跨代理场景下的应用层数据安全问题主要指,CoAP代理会将原本端到端的传输层安全协议截成两段,所有经由CoAP代理转发的应用层数据,必须经过代理进行解密。而CoAP代理又是易受黑客攻击的,所以用户和服务器交互的应用层明文很容易被代理截获。因此需要另外提出一种解决方案,来保障跨代理场景下的...  (本文共106页) 本文目录 | 阅读全文>>

西安电子科技大学
西安电子科技大学

应用层协议识别技术研究

应用层协议识别技术作为实现网络安全、管理和对抗的基础技术,是实施网络安全、管理和对抗的前提条件。但是随着网络协议加密、P2P等技术的发展,传统的应用层协议识别技术局限性越来越明显,新条件下的应用层协议识别技术成为一个新的研究热点。本论文对应用层协议识别做出了综述,对几种应用层协议识别技术进行了研究,包括基于端口映射的协议识别技术、基于特征串匹配的协议识别技术和基于流动态行为特征的协议识别技术,并分析了它们的工作原理和优缺点。在研究了现有应用层协议识别方法的基础上,结合基于端口映射的协议识别技术、基于特征串匹配的协议识别技术和基于流量动态行为特征的协议识别技术的优点,本论文设计了一种新的协议识别方案。本方案对P2P应用和传统的应用层协议都适用,理论上能做到准确性、效率和系统开销等评价指标的兼顾。最后,应用Visual C++语言和Winpcap工具包,在Windows系统下实现了一个基于这种新方案的应用层协议识别系统,并进行了实验...  (本文共60页) 本文目录 | 阅读全文>>

《四川大学学报(工程科学版)》2014年04期
四川大学学报(工程科学版)

一种应用层协议解析加速算法

为解决WEB应用服务端高并发压力时应用层协议解析带来的性能和稳定性问题,通过统计分析发现一些应用层协议(如RTSP、HTTP、SSDP等)结构具有字段数量有限、字段名称固定、名称与分割符之间内容为该字段值以及结构非固定等特征,提出一种协...  (本文共7页) 阅读全文>>

《计算机研究与发展》2011年01期
计算机研究与发展

基于应用层协议关键词序列的应用层异常检测方法

提出一种基于应用层协议关键词序列的应用层异常检测方法.它用应用层协议关键词和关键词之间的时间间隔构成观测序列,用隐半马尔可夫模型来刻画正常用户在使用每种应用层协议时的行为.该方法可分为模型训练和异常检测两个阶段:在模型训练阶段,利用前后向算法训练得到正常用户在使用每种应用层协议时其行为...  (本文共10页) 阅读全文>>