面向网络数据流的未知应用协议规范推断技术研究
项目介绍
AI项目解读
基本信息
- 批准号:61402472
- 项目类别:青年科学基金项目
- 资助金额:23.0万
- 负责人:
- 依托单位:
- 学科分类:F0205.网络与系统安全
- 结题年份:2017
- 批准年份:2014
- 项目状态:已结题
- 起止时间:2015-01-01 至2017-12-31
- 项目参与者:臧天宁; 葛瑞海; 胡晓旭; 乔延臣; 尹涛; 王冲华; 丁杰; 桑亚飞; 续涛;
- 关键词:
项目摘要
Many application protocols on the Internet are proprietary and have no publicly released specifications. According to the Internet2 NetFlow weekly reports on backbone traffic, more than 40% of Internet traffic belongs to unidentified application protocols. Therefore, it is critical for network security solutions to understand the specifications of these unknown application protocols. Moreover, protocol specifications have a wide variety of current and future networking and security services such as semantics aware Intrusion Detection and Prevention Systems (IDSes/IPSes), network measurement, application-aware load balancing, and content-aware caching and routing etc...The objective of this project is to develop schemes for automatically inferring the protocol specification of unknown applications from network traces. The proposed project is interdisciplinary in nature as it draws upon theories and techniques from natural language processing, machine learning, and bioinformatics literature. The project is purely based on raw network packet traces and does not require protocol executable code. Therefore, it is easily portable across different network settings, and it has great academic value and practical significance.
互联网中的许多应用协议是私有协议,并且它们没有公开可得到的协议文档规范。根据Internet2组织对北美骨干互联网流量的周报显示,超过40%的网络流量属于未定义的应用协议。因此,深入理解这些未知应用协议的规范信息对于网络安全至关重要。此外,协议规范研究与各种各样的当前和未来的网络和安全服务有关,例如,入侵检测系统和防范系统构建、网络测量、面向应用的缓存和路由机制、面向应用感知的负载均衡和隧道检测等。..本项目的目标是以网络数据流作为研究客体,开发用于自动分析未知应用程序协议规范的推断技术。本项目是典型的综合多学科的研究方法;研究方法汇聚了自然语言处理中的语言模型、以及模式识别领域中的统计机器学习理论、生物信息学等多方面的研究成果。本项目所述方法只针对网络数据流进行分析,不需要对应用程序的二进制可执行代码进行逆向分析。因此,便于快速部署与推广,具有较高的学术价值和实用意义。
结项摘要
协议流量分析是各种网络和安全应用(如入侵检测和预防系统,网络管理系统和协议规范解析器)的基本问题,应用协议的规范推断是其最基本、最重要的组成部分。本项目的目标是以网络数据流作为研究客体,开发用于自动分析未知应用程序协议规范的推断技术。其有三个研究内容点,分别是 (1). 基于半监督学习的未知应用协议识别技术研究; (2). 基于马尔科夫随机场的细粒度协议格式推断研究; (3). 基于多数据流关联的协议状态自动机推断研究。通过对来自于骨干互联网的协议流量进行验证分析,本课题所提出的方法在现实中具有强鲁棒性和高准确率。本项目的方法已成功部分转化为实际应用,在保障国家网络安全方面发挥了良好的社会效益。
项目成果
期刊论文数量(4)
专著数量(0)
科研奖励数量(0)
会议论文数量(3)
专利数量(3)
Rethinking robust and accurate application protocol identification
重新思考稳健且准确的应用协议识别
- DOI:10.1016/j.comnet.2017.09.006
- 发表时间:2017
- 期刊:Computer Networks
- 影响因子:5.6
- 作者:王一鹏;云晓春;张永铮;陈李维;臧天宁
- 通讯作者:臧天宁
A nonparametric approach to the automated protocol fingerprint inference
自动协议指纹推断的非参数方法
- DOI:10.1016/j.jnca.2017.10.009
- 发表时间:2017
- 期刊:Journal of Network and Computer Applications
- 影响因子:8.7
- 作者:王一鹏;云晓春;张永铮;陈李维;吴广军
- 通讯作者:吴广军
Multiple-combinational-channel: A network architecture for workload balance and deadlock free
多组合通道:工作负载均衡、无死锁的网络架构
- DOI:--
- 发表时间:2015
- 期刊:Future Generation Computer Systems
- 影响因子:--
- 作者:陈李维;王一鹏;王焕东;汪文祥;荆华;张广飞
- 通讯作者:张广飞
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
内源性硫化氢对大鼠血小板精氨酸
- DOI:--
- 发表时间:--
- 期刊:潍坊医学院学报. 2006,28:258-260.
- 影响因子:--
- 作者:王一鹏;李颖;耿彬;段文卓;刘
- 通讯作者:刘
基于主动学习和SVM方法的网络协议识别技术
- DOI:--
- 发表时间:2013
- 期刊:通信学报
- 影响因子:--
- 作者:王一鹏;云晓春;张永铮;李书豪
- 通讯作者:李书豪
猪流行性腹泻病毒N蛋白单克隆抗体的制备与鉴定
- DOI:--
- 发表时间:2019
- 期刊:中国兽医杂志
- 影响因子:--
- 作者:张庆桥;王一鹏;魏艳秋;米建华;赵雪;孙立旦;宋勤叶
- 通讯作者:宋勤叶
低阶烟煤煤岩组分解离特性及强化重力分选研究
- DOI:10.13247/j.cnki.jcumt.001107
- 发表时间:2020
- 期刊:中国矿业大学学报. 自然科学版
- 影响因子:--
- 作者:陶有俊;赵友男;羡宇帅;石正祥;王一鹏;张卫驰
- 通讯作者:张卫驰
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
