准确高效的应用层协议分析识别方法

doi:10.3969/j.issn.1007130X.2010.

J4 ›› 2010, Vol. 32 ›› Issue (8): 39-45.doi: 10.3969/j.issn.1007130X.2010.

准确高效的应用层协议分析识别方法

牟乔

(北京德星电子科技公司BSP Department，北京 100080)

收稿日期:2009-03-26 修回日期:2009-06-09 出版日期:2010-07-25 发布日期:2010-07-28
通讯作者: 牟乔 E-mail:Gerardmu8@126.Com
作者简介:牟乔(1986)，男，北京人，软件工程师，CCF会员（E200013062），研究方向为嵌入式设备研发。

A Suite of Precise and Efficient Analyzing Techniques for Application Protocols

MU Qiao

（BSP Department,Beijing Destiny Electronics Technology Co.,Ltd,Beijing 100080,China）

Received:2009-03-26 Revised:2009-06-09 Online:2010-07-25 Published:2010-07-28
Contact: MU Qiao E-mail:Gerardmu8@126.Com

摘要/Abstract

摘要：

本文对现行应用层协议分析方法进行总结概述，并介绍了一套全新的、模块化的、分为低、中、高、补等4个级别12大类的协议分析识别方法，可准确高效地将网络上的各种通讯数据分门别类，以便于随后进行网络流量监控与管理。尤其针对加密或伪装类数据包，可不经过解密等需要深入进行数据剖析或产生过多计算量的复杂途径而进行分析。即使是不能分析的未知流量，亦有相关特殊方法进行强制性或使用者控制的非强制性操作而将其纳入可控范围进行管理。最后给出了本方法在Linux平台上的实现，并对实验得到的数据进行了比较，给出了整套系统在真实应用环境中的分析效果。

关键词: 应用层, 协议分析, 协议识别

Abstract:

The paper collects and summarizes the protocol analysis method used currently, and introduces a new suite of analyzing techniques which are divided into 4 levels and 12 sorts. We can assort the application data including the unrecognizable data running on the Internet into different kinds of protocols efficiently and precisely using these techniques. For those encrypted or masked packets, the techniques may finish the analysis task without decryption or any other complicated calculation. Once they have been classified as protocols, network traffic control could be done easily.

Key words: application layer;protocol analysis;data distinguishing

牟乔. 准确高效的应用层协议分析识别方法[J]. J4, 2010, 32(8): 39-45.

MU Qiao. A Suite of Precise and Efficient Analyzing Techniques for Application Protocols[J]. J4, 2010, 32(8): 39-45.

[1]	崔建群1，王博伦1，熊涛1，吴黎兵2. 基于延时影响因子的应用层多播ASD模型改进研究[J]. J4, 2015, 37(10): 1836-1842.
[2]	张伟，雷为民，李广野，关云冲. 基于应用层流量优化的中继路径选择方案[J]. J4, 2014, 36(10): 1880-1887.
[3]	崔建群1,叶咏佳1,高宽1,范静2,吴黎兵2. 移动应用层组播中基于父节点备份机制的快速重定向策略研究[J]. J4, 2013, 35(12): 39-44.
[4]	周璇,汪学明. 微支付协议Millicent的改进与模型检测[J]. J4, 2012, 34(12): 22-26.
[5]	崔建群1，赖敏财1，蒋文斌2，陈传河1. OverSim：可扩展的应用层组播网络仿真框架[J]. J4, 2012, 34(10): 1-5.
[6]	胡志敏1,2，王红纪3. 应用层异常检测模型[J]. J4, 2010, 32(7): 35-37.
[7]	邓辉，梁波，王锋. 基于多模匹配改进算法实现特征签名的动态协议探测技术[J]. J4, 2010, 32(4): 36-38.
[8]	王晓川金士尧夏明波. 基于多线程事件驱动框架高性能应用层网关的设计与实现[J]. J4, 2008, 30(2): 19-20.
[9]	廖海宁[1] 朱培栋[1] 赵金晶[1] 王进文[2]. 面向分布式实时仿真的应用层多播系统DVSCast[J]. J4, 2007, 29(7): 23-26.
[10]	吴国福刘志峰窦文华. 应用层多播中生成树的鲁棒性技术研究[J]. J4, 2006, 28(6): 22-26.
[11]	刘美琴[1] 杨贯中[2] 陆绍飞[1] 申奥[1] 欧阳俊[1]. 一种基于分层应用层多播的数据可靠传输算法[J]. J4, 2006, 28(5): 80-82.
[12]	刘志峰郑彦兴刘亚杰窦文华. 带度约束的最小直径应用层多播路由问题的启发式遗传算法[J]. J4, 2006, 28(2): 20-23.
[13]	申奥杨贯中陆绍飞刘美琴. 应用层多播协议研究[J]. J4, 2005, 27(5): 22-24.
[14]	温研王怀民胡华平. 分布式网络行为监控系统的研究与实现[J]. J4, 2005, 27(10): 13-16.
[15]	谢鲲张大方. 共享网段网络协议分析系统设计与实现[J]. J4, 2002, 24(2): 25-28.

准确高效的应用层协议分析识别方法

A Suite of Precise and Efficient Analyzing Techniques for Application Protocols

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 15

编辑推荐

Metrics

本文评价