北京赛车app|北京赛车直播
試論面向CCSDS協議的未知協議逆向工程
  • 試論面向CCSDS協議的未知協議逆向工程
  • 文章片段: 論文簡介:試論面向CCSDS協議的未知協議逆向工程理工論文

試論面向CCSDS協議的未知協議逆向工程

面向CCSDS協議的未知協議逆向工程摘要:空間數據系統咨詢委員會(CCSDS)標準協議是國際主流的空間天地鏈路通信協議,面向CCSDS協議的未知協議逆向工程,可以對衛星天地鏈路中的未知通信流進行行為分析,也有助于發現和分析針對空間站等國際聯網實體的攻擊。設計了一種CCSDS協議框架下的未知協議逆向工程分析系統,主要包括系統的架構設計和流程設計。針對該流程中未知協議會話報文字段的迭代式進化樹聚類所導致的算法開銷過大理由,提出了一種基于反饋型動態豫遲因子的仿射傳播聚類算法。仿真實驗結果表明,該算法相比通常的非權算術平均聚類算法可以有效提高針對未知協議的逆向工程效率。
  關鍵詞:空間數據系統咨詢委員會(CCSDS)協議;協議逆向工程;未知協議;仿射傳播聚類;天地鏈路
  :A英文標題
  0引言
  未知協議逆向工程是軟件逆向工程的一個分支,是通過對通信鏈路中以二進制形式存在的未知內容報文進行分析,并借助報文聚類分析、字段特征譜分析、信息熵流量分析等手段,認定其中未知通信實體的屬性和其交互關系,以及報文含義空間等面向CCSDS協議的未知協議逆向工程論文資料由論文網http://www.luhu-vip.com提供,轉載請保留地址.信息,最終通過結構化抽象或其他形式來描述未知通信協議及其相關屬性、字段含義的過程。
  CCSDS(Consultative Committee for Space Data System)協議是國際主流的空間天地鏈路通信標準,由1982年美國航空航天局(National Aeronautics and Space Administration,NASA)為解決天地通信和國際聯網數據的異構設備互通、互聯、互操作理由而制定,目前已經逐漸成為國際主流的空間信息交互模型標準,主要涉及數據處理、數據的分類與編碼傳輸、通信實體體系結構、通信協議框架、通信業務等范圍。由于CCSDS協議僅僅提供了規范框架,因而使用者對協議的具體實現方式是千差萬別的,這為面向CCSDS的未知協議逆向工程帶來一定困難。
  開展面向CCSDS協議的未知協議逆向工程研究:一方面,可以幫助理解未知的二進制報文;另一方面,可以對上行至空間站和下行至國際聯網地面站的數據進行檢測以發現蠕蟲、木馬、分布式拒絕服務(Distributed Denial of Service,DDoS)等惡意攻擊,以保障我國空間站的國際化安全運管[1]。
  協議逆向工程的研究在學術和工程層面都得到廣泛重視。根據研究對象的不同,協議逆向工程可以分為兩類:一類是針對未知軟件的二進制可執行程序,又稱為動態污點分析(tainted data);另一類針對未知通信流量的二進制報文序列,又稱為網絡追蹤(network trace)。在實際的逆向工程理由中,代碼和流量常常兼而有之,因此兩類研究沒有清晰的界限,本文研究主要針對后者。
  在學術層面,2004年,Beddoe[2]首次提出使用生物信息學中DNA(Deoxyribonucleic acid)基因片段比對及世代恢復的策略自動挖掘大量Internet報文中的未知通信協議信息。Caballero等[3]則將生物信息學策略和語義推斷技術結合起來解決僵尸網絡制約協議的逆向工程理由。Pan等[4]指出Beddoe所用策略的局限性并針對特別復雜的網絡協議提出一種基于層次化聚類的逆向策略。Luo等[5]則將報文關鍵字的支持頻率和位置變化引入,從黑盒作用上逆向出DNS(Domain Name System)和NetBIOS(Network Basic Input Output System)等非ASCII報文。Caballero等[6]同樣針對未知的僵尸網絡制約協議提出基于雙向通道的逆向的策略。
  在工程層面,針對未知二進制報文的協議逆向工程最早源于2004年由Beddoe啟動的并被廣泛引用的PI(Protocol Informatics)項目[2],此后出現了很多類似的開源工程[7]。其中,Georges Bossert團隊豐富了PI項目的功能,并啟動了開源項目Netzob[8],該軟件由詞匯推斷器、語法推斷器和未知協議模擬器組成,并將未知通信協議的理解、驗證和測試功能集成到了一起;Netzob不僅可以逆向TCP(Tran**ission Control Protocol)、IP(Internet Protocol)等固定字段協議,還可以逆向基于ASN.1的變字段協議,并且它還引入了機器人科學中的半隨機狀態模型和Angluin L算法用于自動推斷。此外,劉彪等[9]針對國外某型號混合動力貨車電控網絡的協議
  • 文章片段:ngluin L算法用于自動推斷。此外,劉彪等針對國外某型號混合動力貨車電控網絡的協議1 2 下一頁
  • 論文介紹
    • 請問論文費用是多少?

      具體費用是綜合您的論文具體要求來定的!請將你的論文要求告訴我們的****人員。
    • 請問論文的質量如何?

      我們的****團的****都是研究生還有導師,都是長期論文的專業****,保證高質量和原創******,所以文章的質量可以完全放心。
    • 請問論文如何付款?

      為保證客戶與我們的共同利益,我們一律采用分部付款模式,不需一次性付款。
    • 請問論文安全嗎?

      多年來我們都是嚴格保密,恪職敬業,絕不泄露客戶的任何信息。
    北京赛车app 预测复式彩票的买法 二分彩走势图 北京赛车开奖记录结果皇家 股票融资网 黄金城棋牌app 腾讯分分彩走势图软件 晓游休闲棋牌 河南十一选五走势图百度彩票 炒股公式 斗地主获胜的六条口诀