%0 Journal Article
%T 基于相似度匹配的网络协议语法分析方法
%A 潘丽敏
%A 罗森林
%A 郭亮
%J 北京理工大学学报
%D 2016
%R 10.15918/j.tbit1001-0645.2016.05.015
%X 为解决网络协议语法分析方法中,依赖人工干预、分析效率低下、分析范围较小等问题,提出一种基于相似度匹配的网络协议语法分析方法.通过嗅探采集网络原始数据包,解析基础协议并对数据包进行预处理,提取9维不同角度的特征,建立了网络协议语法相似分析模型,分析网络协议细节语法特征.通过将TCP协议作为已知协议,对UDP、DNS、QQ等3种不同类型的协议测试,结果表明这3类协议报头中,33%以上的字段能在TCP协议中找到对应的相似语法,而且平均准确率均在96%以上,该方法不需人工干预,可以提高分析效率、减少限制条件、扩大分析范围,并能较为有效地分析出网络协议语法特征
%K 协议语法分析 协议逆向 相似度匹配
%U http://journal.bit.edu.cn/zr/ch/reader/view_abstract.aspx?file_no=20160515&flag=1