检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]北京邮电大学网络与交换技术国家重点实验室,北京100876 [2]西门子(中国)研究院,北京100102
出 处:《计算机工程与应用》2013年第9期1-9,共9页Computer Engineering and Applications
基 金:国家自然科学基金(No.61202434;No.61170270;No.61121061);中央高校基本科研业务费专项资金资助(No.2011RC0505;No.2011RCZJ15;No.2012RC0612;No.2011YB01)
摘 要:针对网络安全领域中的协议规范挖掘问题,通过对近十年相关文献的研究,将此问题进行了规范的形式化定义,根据协议规范的作用域将其分为两个层面:报文内部的格式、语义规范挖掘与报文之间的协议行为规范挖掘。针对每个层面研究中涉及到的方法与技术,给出了概要的分析介绍、评价及应用场景。针对目前研究的不足与应用需求,对整个协议规范挖掘的研究趋势进行了展望。As for the problem of mining unknown protocol specifications in the research fields of network security, this paper proposes the formal definition of research problem and divides the current research into two layers according to the scope of specification: format, semantic mining in packets and behavior mining among packets. It discusses current technologies, evaluations and application scenarios in the two research layers. It summarizes future research trends based on the disadvantages of current solutions and requirements of application.
关 键 词:协议规范 逆向工程 报文格式 行为建模 文法推断 自动机学习
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.220.96.228
