• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于程序不变量的载荷特征提取方法

基于程序不变量的载荷特征提取方法

来源 :通信技术 | 被引量 : 0次 | 上传用户:gqy2004
【摘 要】
应用层载荷特征是一种使用广泛、识别率高的指纹,但其生成主要依赖手工分析。针对该类特征的自动生成问题,提出一种基于程序不变量的指纹提取方法。该方法对应用程序进行插桩
【作 者】
葛子毅 程绍银 蒋凡 
【机 构】
中国科学技术大学信息安全测评中心,
【出 处】
通信技术
【发表日期】
2013年09期
【关键词】
应用层载荷特征 程序不变量 动态污点传播 application-layer payload signature program invariants dyna 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
应用层载荷特征是一种使用广泛、识别率高的指纹,但其生成主要依赖手工分析。针对该类特征的自动生成问题,提出一种基于程序不变量的指纹提取方法。该方法对应用程序进行插桩,跟踪应用程序处理协议数据包的过程,生成程序状态集并从中检测程序不变量,结合协议数据包中各个域的污点传播记录,获得数据包中存在的域间关系,进而提取出协议指纹。该方法具有效率高、不需分析协议语法语义、生成指纹精确性高等特点。 Application layer load characteristics is a widely used fingerprint with high recognition rate, but its generation mainly depends on manual analysis. Aimed at the automatic generation of such features, a fingerprinting method based on program invariants is proposed. In this method, the application is instrumented to track the process of application protocol packet processing, the program state set is generated and the program invariants are detected. Combined with the stain propagation records of each domain in the protocol packet, the method can obtain the interdomain Relationship, and then extract the agreement fingerprint. The method has the advantages of high efficiency, no need to analyze the grammar and semantics of the protocol, and has the advantages of high fingerprint accuracy.
其他文献
一种Nonbinary-Turbo-DFH方案及译码算法
一种Nonbinary-Turbo-DFH系统方案,提出了多进制系统递归卷积码类型的G函数及编译码器结构,并给出了相应的软判决迭代译码算法。Nonbinary-Turbo-DFH改进了Turbo-DFH系统的编
期刊
Turbo码差分跳频Nonbinary-Turbo-DFH系统纠错码Turbo codedifferential frequency hopping
适用于并行运算卷积码恶码检验的方法
在通信系统中,为了保证通信系统的可靠性,克服信道中的噪声和干扰,需要引入信道编码。当利用计算机搜索到大约束长度的卷积码生成多项式,为了剔除搜索到的恶性卷积码生成多项
期刊
卷积码恶码检验并行计算convolution codemailcious code inspectionparallel computation
一种LDPC系统中的似然值计算方法
在通信系统中采用低密度奇偶校验码(LDPC)与扰码,一方面能够使得信息随机化,同时也能得到较高的编码增益,加扰可以在LDPC编码前进行,也可以在编码后进行。针对LDPC编码后进行
期刊
LDPC码扰码对数似然比(LLR)仿真LDPC codescrambleLLRsimulation
光电自适应通信技术在频谱监测中的应用
介绍了一种机载环境中光电自适应以太网通信技术在频谱检测中的应用,通信介质采用光纤和电缆双冗余热备份自适应的连接方式。光纤和电缆同时接入网络,通常情况下光纤作为主要
期刊
频谱监测光通信以太网物理层接口控制器frequency spectrum monitoringfiber channel communication
一种自适应维特比译码算法研究
在现代通信中,维特比译码是一种很好的纠错译码方法,对信道差错的控制,降低误码率,实现可靠通信有重要意义。然而随着译码约束长度的增加其实现的复杂度将会大大的增加。通过
期刊
维特比译码门限减小复杂度
住宅小区多网协同建设模式的探讨
中国移动当前面临多网协同建设的难题,这里通过住宅小区实际案例,介绍了一种可借鉴的住宅小区的2G/3G/WLAN及有线宽带建设的综合接入模型,为用户提供了良好的2G/3G网络通话质
期刊
住宅小区TD-SCDMA网络WLAN光纤接入residential districtTD-SCDMA networkWLANfiber acces
一种加权的DV-Hop定位改进算法
针对DV-Hop定位算法中在计算未知节点到锚节点距离时产生较大误差的问题,提出了一种改进的DV-Hop算法。改进算法对全网平均每跳距离和局部平均每跳距离进行了加权处理,得到了
期刊
无线传感器网络定位平均每跳距离加权wireles sensor networklocalizationaverage hop distancewe
基于CC2430和GSM的病房短信查询系统的设计
设计了一种基于CC2430和全球移动通信系统的医院病房短信查询系统。该系统主要由终端节点模块、路由器模块和协调器模块构成。给出了系统的主要硬件电路设计以及程序流程图。
期刊
病房CC2430全球移动通信系统hospital wardCC2430GSM
认知无线电的频谱感知算法研究
频谱感知技术、频谱共享技术、频谱管理技术是当前认知无线电的三大核心技术,而频谱感知技术是实现后续的频谱共享和频谱管理的前提。因此主要对当前认知无线电频谱感知技术
期刊
认知无线电频谱感知频谱共享关键技术cognitive radiospectrum sensingspectrum sharingkey techn
基于无线传感器网络的车辆监测系统
针对车辆在运行过程中可能出现异常情况,设计了一种将车体振动加速度作为车辆运行状态信号的混合式实时监测系统。通过部署在车体内的传感器节点组成一个实时无线监测网络,采
期刊
无线传感器网络车辆监测振动加速度LABVIEWwireless sensor networkvehicle monitoringvibration