摘 要:
针对新的应用和协议不断涌现而导致的网络数据流无法识别的问题,对未知密码协议逆向分析技术进行了研究。首先,对密码协议的行为模式进行分析,将密码协议分为安全连接建立阶段和数据传输阶段;其次,分析了安全连接建立阶段和数据传输阶段的数据特点,提出从安全连接建立阶段入手进行密码协议逆向分析的思想;针对密码协议变长字段多的特点,提出了随机采样、多序列对齐、数据挖掘相结合的字段划分方案,提高了字段划分的准确性和效率;分析了长度字段的特点,提出了长度字段的特征提取方法。基于网络数据流的未知密码协议逆向分析技术为网络监管提供技术支撑。
内容目录:
1 研究现状
2 典型密码协议分析
2.1 密码协议交互行为分析
2.2 密码协议数据分析
3 未知密码协议逆向分析
3.1 未知密码协议逆向分析框架
3.1.1 数据预处理
3.1.2 密码协议阶段划分
3.1.3 协议关键词提取
3.1.4 协议格式识别
3.2 密码协议阶段划分
3.3 协议关键词提取
3.4 协议格式识别
3.5 实验结果
3.5.1 网络数据流生成
3.5.2 未知密码协议逆向分析
由于用户对隐私数据保护的需求不断增加,促使网络应用大量使用密码协议,在网络数据流中的加密流量的比例不断提高。为了对加密网络应用进行网络监管,必须对加密流量进行识别。
当 前, 大 量 的 网 络 应 用 使 用 私 有 的 密 码协 议 进 行 加 密, 如 即 时 通 信 软 件 WhatsApp、Telegram, 代 理