• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于熵估计的安全协议密文域识别方法

基于熵估计的安全协议密文域识别方法

来源 :电子与信息学报 | 被引量 : 0次 | 上传用户:J2EE_BOY
【摘 要】
现有基于网络报文流量信息的协议分析方法仅考虑报文载荷中的明文信息,不适用于包含大量密文信息的安全协议。为充分发掘利用未知规范安全协议的密文数据特征,针对安全协议报
【作 者】
朱玉娜 韩继红 袁霖 谷文 范钰丹 
【机 构】
解放军信息工程大学,
【出 处】
电子与信息学报
【发表日期】
2016年08期
【关键词】
未知安全协议 协议格式 密文域 熵估计 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
现有基于网络报文流量信息的协议分析方法仅考虑报文载荷中的明文信息,不适用于包含大量密文信息的安全协议。为充分发掘利用未知规范安全协议的密文数据特征,针对安全协议报文明密文混合、密文位置可变的特点,该文提出一种基于熵估计的安全协议密文域识别方法 CFIA(Ciphertext Field Identification Approach)。在挖掘关键词序列的基础上,利用字节样本熵描述网络流中字节的分布特性,并依据密文的随机性特征,基于熵估计预定位密文域分布区间,进而查找密文长度域,定位密文域边界,识别密文域。实验结果表明,该方法仅依靠网络数据流量信息即可有效识别协议密文域,并具有较高的准确率。 The existing protocol analysis method based on network packet traffic information only considers the plaintext information in the packet payload and does not apply to the security protocol which contains a large amount of ciphertext information. In order to fully exploit the characteristics of ciphertext data using unknown protocols, this paper proposes a security protocol ciphertext recognition method based on entropy estimation CFIA (Ciphertext Field Identification Approach). Based on the mining of keyword sequences, the byte-sample entropy is used to describe the distribution characteristics of bytes in network flows. Based on the random character of ciphertexts, the distribution of pre-positioned ciphertext regions is estimated based on entropy, and then the ciphertext length field , Locate the ciphertext border, and identify the ciphertext domain. The experimental results show that this method can effectively identify the protocol ciphertext field only by relying on the data traffic of the network and has a high accuracy.
其他文献
建筑设计的创意与思考
建筑设计的创意与思考是从建筑形状、 材质、 状态、 场所、 环境、 动作、 思潮等七大方向作延伸,回答了建筑设计过程中会遇到的关键问题.带设计者以智慧与灵感.也能帮助成
期刊
建筑设计创意思考
TIME-DOMAIN VOLUME INTEGRAL EQUATION FOR TRANSIENT SCATTERING FROM INHOMOGENEOUS OBJECTS-2D TE CASE
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
期刊
Volume integral equationTransient scatteringTE case
细节决定成败--魅力的作用
“花开是美的,等待花开会更美。”老师是辛勤的园丁,学生就是花园的小花,但每一个学生都能在老师的预想中如期地进行开花,他可是有先有后的。这就需要老师在平时的教育中,对
期刊
细节魅力奖章沟通
自行车的豪门盛宴概念篇
期刊
财政幻觉理论对我国地方财政影响的实证研究
中国经济正经受着严峻的外部环境和内部通货膨胀风险的考验,宏观调控压力巨大。在货币政策从紧的同时,关于财政政策如何参与宏观调控正得到越来越多的关注。而我国财政收入已经
学位
地方财政幻觉理论宏观调控体制完善
浅谈科学复习课的备课方略
由于各种评比多要求呈现复习课教学,复习课的上课形式也逐步被重视起来。一直在寻找复习课如何实现学生要有新的收获,能激起学生的学习欲望,对整个单元的大部分知识有好的复
期刊
复习模式情境有效性
改善比较器瞬态响应的肖特基二极管
在以前的一篇设计实例中,一条电路把精确DC基准电压切换到高速IC比较器的非逆变输入端(参考文献1)。该电路使用一个先断后连(BBM)方式工作的2:1多路复用器。多路复用器有寄生
期刊
比较器瞬态响应肖特基二极管Improve多路复用器误差电压输入端设计实例寄生电容基准电压切换电路参考文献近似值注入逆变高速峰值
高性能胶带式输送机
目前我国矿山、建材等行业所使用的输送机普遍机械性能低 ,输送量小。河北衡水鑫马冶金矿山机械有限公司近日研制成功一种高性能胶带式输送机并投放市场 ,该设备实现了机电一
期刊
高性能
北京市高端旅游产业分析
中国的旅游业经过20多年的发展,已逐渐成为国家和地区经济的支柱性产业。在经济快速发展、人民生活水平不断提高的条件下,一些经济发达的地区对旅游产品提出了新的更高层次的要
学位
高端旅游产业行业管理市场结构经营绩效
三亚“海边”餐厅
期刊
三亚海边