关键报文论文-刘芳,李东东,赵运弢,冯永新

关键报文论文-刘芳,李东东,赵运弢,冯永新

导读:本文包含了关键报文论文开题报告文献综述及选题提纲参考文献,主要关键词:HTTP,应用层,隐蔽信道,相关性

关键报文论文文献综述

刘芳,李东东,赵运弢,冯永新[1](2018)在《HTTP协议报文头域关键字段的隐蔽通信检测模型》一文中研究指出基于HTTP网络应用层隐蔽通信出现的信息安全威胁问题,提出针对码间序列相关性统计特征的差值距离检测算法,并与HTTP协议下隐蔽通信空间相关性检测算法相结合,利用多报文头域间关键字符差值对通信中存在隐蔽信息进行检测,建立HTTP协议报文头域关键字段隐蔽信道检测模型。通过分析表明,该模型能够实现对正常通信与隐蔽通信的有效识别。(本文来源于《火力与指挥控制》期刊2018年11期)

李阳[2](2017)在《基于格式特征提取的离散序列报文分类识别关键技术研究》一文中研究指出传统网络流量识别技术主要针对完整会话流,通过提取流统计特征,实现以会话为单位的协议分类识别。但是在实际网络环境中由于受到接收条件的限制,接收到的数据往往是离散报文序列,甚至是包含重复残损的报文数据片段。与完整会话流相比,离散序列报文存在两个显着特点:先验信息匮乏;特征提取困难。先验信息匮乏是指,离散序列报文本身缺乏会话流信息,导致会话中的流统计特征和构成会话报文间的类别约束关系失去作用而无法有效使用;特征提取困难是指,离散序列报文由于自身的无序排列、部分报文缺失及重复,使得数据集不理想,造成特征提取的范围更加受限。同时识别的颗粒度提高到以报文为单位,使得问题的解决更加困难。因此需要研究面向离散序列报文的格式特征提取及分类识别方法。本文针对实际通信环境中获得的离散序列报文,通过格式特征提取,实现以报文为颗粒度的分类识别。论文的主要工作及创新点包括:1.针对含有固定域的离散序列报文,提出一种基于字节支持度的固定域格式特征提取及分类识别(DSFSC)算法。通过改进DBSCAN聚类算法的半径搜索策略,解决了搜索半径设定需要人工经验的弊端;提出了基于字节位置拼接的频繁模式挖掘算法,进行固定域协议关键字提取,提高了算法效率;提出特征筛选规则并进行固定域格式特征选择,最终实现了以报文为颗粒度的网络协议分类识别。实验结果表明,DSFSC算法不依赖完整会话流,对六种协议的报文准确率平均可达95%以上。以会话流为识别颗粒度与AdapSig算法的比较中,准确率平均可达90%且不低于AdapSig算法。2.针对包含可变域的离散序列报文,提出一种基于字节统计量的可变域格式特征提取及分类识别(VFSC)算法。利用DSFSC算法中改进的DBSCAN算法,进行报文聚类;在Prefixspan算法的基础上,引入字节变化率和字节离散度参数,挖掘出取值范围自适应确定的可变域协议关键字,解决了人为划分的弊端;同时针对不同类型的特征冗余情形,提出了不同的启发式选择规则,进行可变域格式特征筛选;依据提取的可变域格式特征,实现了以报文为颗粒度的网络协议分类识别。实验结果表明,VFSC算法对七种协议的报文准确率平均能达到95%以上,优于经典的Apriori算法,同时在ACARS协议的识别中,还验证了该算法具有发现训练集中未出现类型报文的能力。3.针对具有轮廓结构化特征的离散序列报文,提出一种基于字符空间统计分布的协议轮廓格式特征提取及分类识别(OSC)算法。通过建立的二值图像转换模型,将离散序列报文进行转换,获取报文的轮廓特征;改进了图像聚类算法的搜索范围策略,使其搜索半径自适应确定,解决了人为设定的弊端;同时提出基于距离加权的判决算法,提取出轮廓格式特征,采用余弦相似度指标对网络协议进行分类识别。实验结果表明,OSC算法对协议轮廓格式特征提取的准确率平均达到了80%,对五种报文类型的召回率平均达到了80%以上,同时验证了算法具有一定的抗噪能力。(本文来源于《解放军信息工程大学》期刊2017-04-20)

李想[3](2016)在《气象卫星监测数据报文并行处理关键技术研究》一文中研究指出近年来,气象卫星监测数据报文(简称气象报文)呈现出爆发式的增长,并且气象报文的传输具有突发性等特点,对数据处理实时性的要求越来越高。使用高性能集群处理气象卫星监测数据取得了良好的效果,但现有的任务调度算法存在不同程度的节点负载不均衡的问题。为解决上述问题,本文在深入研究经典的加权最小连接调度算法的基础上,提出一种基于节点硬件性能和负载的动态优先级调度算法,然后以该调度算法为核心设计针对气象报文的分布式并行处理模型。实验证明,该并行处理模型具有更好的负载均衡效果。本文的主要工作与贡献如下:(1)研究已有的调度算法,针对这些调度算法存在负载不均衡的问题,对加权最小连接算法适当改进,提出了一种新的负载均衡算法。当任务数达到一定量时,改进的负载均衡算法具有更少的任务平均等待响应时间,并且随着任务数的增加,效果越来越明显。(2)以改进的任务调度算法为核心,针对气象报文具有同类报文格式固定,处理时间大致相当等特点,设计一个气象报文分布式并行处理模型,大量测试表明,该模型显着提高了处理数据的吞吐量,充分利用了各节点的资源,减少了任务的平均等待响应时间。(3)该模型已成功应用到新一代民用航空气象信息处理与传输系统上,通过了专家组的验收并获得了一致好评。(本文来源于《河南大学》期刊2016-06-01)

王智东[4](2015)在《IEC61850报文安全性关键技术研究》一文中研究指出智能电网依赖双向、大范围的通信网络以实现信息流与电力流的融合,电力通信网络的信息安全性直接关系到智能电网的平稳运行,电力通信网络的信息安全性越来越重要,但更加开放的电力通信网络所面临的安全问题也日益突出,电力通信报文遭受恶意篡改、信息窃取等潜在的安全风险也日益增加。电力通信报文主要有可用性、完整性和机密性叁大安全目标。电力通信报文的可用性,主要从电力安全机制上防止Dos等攻击导致电力通信网络堵塞而使得电力通信报文无法到达。从电力报文安全应用角度来说,重点在于研究适合于电力报文特点的安全技术方法以保证电力报文的完整性和机密性。由于电力通信报文安全融合了密码学、通信网络和电力系统信息等诸多技术,该领域的研究还处于初步阶段,当前研究集中于将IT领域的安全技术直接应用于电力通信报文,所设计的安全方法普遍较为复杂,难以应用于高实时性的电力信息环境。本文在保障电力通信报文安全性的基础上,围绕着算法的高效性以适用于电网的实际情况为目标,以目前电力系统通信领域最为齐全IEC61850协议的GOOSE和SV报文为具体研究对象,深入研究电力实时报文的完整性和机密性方法,以及密钥管理等应用基础和关键技术,主要研究内容如下:1、研究了一种改进的GOOSE心跳报文HMAC认证方法。电力信息安全标准IEC62351建议对GOOSE报文采用HMAC认证以保障GOOSE报文的完整性,但目前直接应用于GOOSE心跳报文的HMAC认证方法没有考虑到GOOSE心跳报文特点。在不改变GOOSE报文传输格式的基础上,提出了一种将变量内容移至报文末端以获得认证码值的改进的HMAC高效认证方法,该方法充分利用了GOOSE心跳报文相同的内容在哈希算法迭代过程中具有相同的输出值的特点,除首个报文外,同一系列的GOOSE心跳报文能直接使用之前报文相同内容的输出值,具有更高的运算效率。2、提出了一种新型的GOOSE报文完整性认证方法。针对GOOSE报文帧长相对较短的特点,在兼容GOOSE报文互操作性的基础上,提出了一种直接采用密钥和调整顺序后的报文作为哈希函数输入的GOOSE报文认证方法,利用GOOSE报文采用带密钥的哈希算法增加离线碰撞攻击的难度,借助于GOOSE统一的报文格式以减少生日碰撞等安全隐患;利用GOOSE报文的显性长度域信息避免一般报文直接应用哈希函数带来的长度扩展攻击;利用GOOSE报文特有的时序性以防止重放攻击,在满足GOOSE报文安全性的同时,该方法具有更高的认证效率。3、提出了基于关键信息的GOOSE报文加密方法。尽管加密算法由于耗时较大而不被IEC62351推荐用于GOOSE等实时报文,但许多电力工程实践仍加密GOOSE报文以加强网络信息安全性。以经典的对称加密算法Rijndael为例,从密钥长度、分组长度和分组模式等方面分析影响GOOSE报文加密耗时的因素。结合GOOSE域定义,提出了基于关键信息的GOOSE加密方法,在保证报文信息机密性的基础上减少耗时;利用GOOSE报文的StNum、SqNum和T等具有时间同步意义的信息防止经典的报文重放攻击。4、提出了一种基于TEA的SV报文加密方法。针对经典的采样报文加密方法由于过大的运算耗时而难以在工程实践中应用的问题,结合SV报文IEC 61850-9-2LE版的特点,提出一种基于TEA的SV报文加密方法,该方法能根据9-2LE报文网络环境和智能电子设备运算能力,灵活选择算法迭代轮数;同时充分利用9-2LE报文CRC32域以实现加密报文的完整性;利用9-2LE报文承载的电气量信息具有离散化特点,采用ECB报文分组方式,密文也不会出现透露原文概要信息的情况,有利于并行性算法。5、进行IEC61580报文密钥管理的研究。针对PKI等密钥管理方法存在成本高等问题,提出了可抵抗中间人攻击的高效密钥协商方法,该方法能根据信息安全要求选择对应的密钥协商方法;针对信息交换范围和关联程度,以减轻密钥管理的通信和运算负荷为研究目标,提出一种轻型化的分层密钥管理方法,该方法能根据控制中心层、变电站层和智能电子设备层的运算能力和存储能力优化任务分配,包括密钥的生成、分配、更新与销毁等,满足GOOSE、SV多播报文,以及IEC61850新协议涉及的站控、站站等跨区网络通信。(本文来源于《华南理工大学》期刊2015-10-14)

冯艳丽,王响,孙静[5](2015)在《智能变电站网络报文分析关键技术分析》一文中研究指出在对智能变电站进行研究的过程中,网络报文的分析功能发挥着重要的作用。其所采用的直采直跳的模式给智能变电站的继电进行了保护。本文将针对智能变电站过程层网络报文分析的难点进行分析,旨在解决海量数据信息的储存与处理以及高精度数据同步这两项关键技术的研究的难题。(本文来源于《电子技术与软件工程》期刊2015年19期)

窦中山,魏勇,王兴安,金华蓉[6](2014)在《智能变电站网络报文分析关键技术研究》一文中研究指出本文分析了网络报文分析功能在智能变电站的重要作用,给出了现阶段智能变电站继电保护采用"直采直跳"模式下的网络报文分析系统配置及组网方案,针对智能变电站过程层网络报文分析的难点:高精度数据同步及海量数据处理及存储,进行了基于时钟源的自适应数据同步及基于大容量多硬盘的存储两项关键技术的研究。(本文来源于《电气技术》期刊2014年06期)

胡春潮,蔡泽祥,竹之涵[7](2011)在《提高数字化变电站关键报文传输可靠性方法研究》一文中研究指出数字化变电站关键报文传输要求处理过程简单、时延小和具备一定的差错控制能力。以报文载体数据帧为研究对象,分析了关键报文的传输可靠性要求及其帧结构。依据报文帧的具体字段,分别分析了通过基于地址字段优化报文寻址、基于优先级字段设置减少时延、基于类型字段配置增加报文识别处理速度及基于内容字段的组成技术增加系统效率来保证报文传输可靠性的技术措施,展现了提高报文传输可靠性的途径与方法。结合基于以太网技术搭建的光纤过程层通信网络方案,说明了目前关键报文的传输可靠性满足数字化变电站的技术要求,可以满足实时性要求较高的技术应用。(本文来源于《电力系统保护与控制》期刊2011年09期)

杨颖安,黄曙,梁晓兵[8](2011)在《GOOSE快速报文应用与关键测试技术》一文中研究指出对IEC61850系列标准中面向通用对象的变电站事件(generic object oriented substation event,GOOSE)快速通信报文的实时性设计进行分析,概述了GOOSE报文在数字化变电站的组网方式及其传输过程,同时,结合广东电网公司茂名供电局110kV文冲口数字化变电站案例,探讨现阶段数字化变电站系统中的GOOSE报文应用方案,阐述工程实施过程中面临的技术问题,并针对GOOSE报文应用的关键点提出了不同的测试方法。工程试验数据验证了GOOSE报文具有较高的实时性、快速性和可靠性。(本文来源于《广东电力》期刊2011年01期)

邓子云,黄婧,谢艳梅,杨晓峰[9](2010)在《一种XML报文自动处理引擎的关键技术》一文中研究指出在SOA-BPM系统集成平台的研发过程中,实现了一种XML报文自动处理引擎(以下简称为引擎),该引擎能对XML报文自动拆包、打包、持久化处理、加密、解密等,是SOA-BPM系统集成平台的核心部件。引擎的任务在Spring容器中进行组合,基于优先级对队列任务进行调度,采用了报文结构描述文件来描述数据通信XML报文的结构情况,并基于此给出了数据结构和关键算法。(本文来源于《西南科技大学学报》期刊2010年02期)

邹李兵[10](2009)在《基于北斗报文的动态影像传输关键技术研究》一文中研究指出在许多应用遥感图像的场合需要及时的更新数据,以保证数据的实时性和有效性。相对于定期更新的方式,基于互联网络的数据实时更新方式更佳,但这种更新方式依赖完善和相对稳定的通信网络,当通信网络出现故障时,会影响到服务的质量。北斗导航卫星是我国自行研制、开发、运营的区域性导航系统,相比较其它卫星导航系统而言,其不仅具有导航定位、精确授时功能,还有一个显着特点,即支持短报文通信功能。作为一种常规通信方式的补充,这一特点在汶川地震中发挥了重要的作用。为充分发挥这一功能的作用,本文以遥感图像的动态更新为背景需求,并依托北斗短报文通信功能,创造性的提出了基于北斗报文的动态影像传输技术,研究工作主要包括以下几个方面:首先,分析了基于北斗短报文进行动态影像传输应用中的难点,探讨技术实现的可行性,并提出这一技术实现过程中的关键技术问题及解决问题的总体思路与方法。针对通信带宽与影像数据量大之间的矛盾,提出构建基于窄带条件下的影像分发数据组织模型研究和影像传输压缩算法研究;针对北斗报文通信过程中丢包率较大特点,提出了基于北斗短报文的分包传输与控制方法研究。其次,根据总体研究思路与方法,分别从基于窄带条件下的影像分发数据组织模型、影像传输压缩方法和分包传输与控制方法叁个方面详细加以论证。论文以实现基于北斗报文的动态影像传输为目标,以关键技术问题的解决为手段,在数据组织、数据压缩、数据传输控制等方面进行了深入研究,并以实验验证了理论和技术的可行性与有效性,这对于充分利用北斗导航卫星报文通信功能,更大程度的发挥北斗导航系统的作用具有一定理论和现实的指导意义。(本文来源于《成都理工大学》期刊2009-05-01)

关键报文论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

传统网络流量识别技术主要针对完整会话流,通过提取流统计特征,实现以会话为单位的协议分类识别。但是在实际网络环境中由于受到接收条件的限制,接收到的数据往往是离散报文序列,甚至是包含重复残损的报文数据片段。与完整会话流相比,离散序列报文存在两个显着特点:先验信息匮乏;特征提取困难。先验信息匮乏是指,离散序列报文本身缺乏会话流信息,导致会话中的流统计特征和构成会话报文间的类别约束关系失去作用而无法有效使用;特征提取困难是指,离散序列报文由于自身的无序排列、部分报文缺失及重复,使得数据集不理想,造成特征提取的范围更加受限。同时识别的颗粒度提高到以报文为单位,使得问题的解决更加困难。因此需要研究面向离散序列报文的格式特征提取及分类识别方法。本文针对实际通信环境中获得的离散序列报文,通过格式特征提取,实现以报文为颗粒度的分类识别。论文的主要工作及创新点包括:1.针对含有固定域的离散序列报文,提出一种基于字节支持度的固定域格式特征提取及分类识别(DSFSC)算法。通过改进DBSCAN聚类算法的半径搜索策略,解决了搜索半径设定需要人工经验的弊端;提出了基于字节位置拼接的频繁模式挖掘算法,进行固定域协议关键字提取,提高了算法效率;提出特征筛选规则并进行固定域格式特征选择,最终实现了以报文为颗粒度的网络协议分类识别。实验结果表明,DSFSC算法不依赖完整会话流,对六种协议的报文准确率平均可达95%以上。以会话流为识别颗粒度与AdapSig算法的比较中,准确率平均可达90%且不低于AdapSig算法。2.针对包含可变域的离散序列报文,提出一种基于字节统计量的可变域格式特征提取及分类识别(VFSC)算法。利用DSFSC算法中改进的DBSCAN算法,进行报文聚类;在Prefixspan算法的基础上,引入字节变化率和字节离散度参数,挖掘出取值范围自适应确定的可变域协议关键字,解决了人为划分的弊端;同时针对不同类型的特征冗余情形,提出了不同的启发式选择规则,进行可变域格式特征筛选;依据提取的可变域格式特征,实现了以报文为颗粒度的网络协议分类识别。实验结果表明,VFSC算法对七种协议的报文准确率平均能达到95%以上,优于经典的Apriori算法,同时在ACARS协议的识别中,还验证了该算法具有发现训练集中未出现类型报文的能力。3.针对具有轮廓结构化特征的离散序列报文,提出一种基于字符空间统计分布的协议轮廓格式特征提取及分类识别(OSC)算法。通过建立的二值图像转换模型,将离散序列报文进行转换,获取报文的轮廓特征;改进了图像聚类算法的搜索范围策略,使其搜索半径自适应确定,解决了人为设定的弊端;同时提出基于距离加权的判决算法,提取出轮廓格式特征,采用余弦相似度指标对网络协议进行分类识别。实验结果表明,OSC算法对协议轮廓格式特征提取的准确率平均达到了80%,对五种报文类型的召回率平均达到了80%以上,同时验证了算法具有一定的抗噪能力。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

关键报文论文参考文献

[1].刘芳,李东东,赵运弢,冯永新.HTTP协议报文头域关键字段的隐蔽通信检测模型[J].火力与指挥控制.2018

[2].李阳.基于格式特征提取的离散序列报文分类识别关键技术研究[D].解放军信息工程大学.2017

[3].李想.气象卫星监测数据报文并行处理关键技术研究[D].河南大学.2016

[4].王智东.IEC61850报文安全性关键技术研究[D].华南理工大学.2015

[5].冯艳丽,王响,孙静.智能变电站网络报文分析关键技术分析[J].电子技术与软件工程.2015

[6].窦中山,魏勇,王兴安,金华蓉.智能变电站网络报文分析关键技术研究[J].电气技术.2014

[7].胡春潮,蔡泽祥,竹之涵.提高数字化变电站关键报文传输可靠性方法研究[J].电力系统保护与控制.2011

[8].杨颖安,黄曙,梁晓兵.GOOSE快速报文应用与关键测试技术[J].广东电力.2011

[9].邓子云,黄婧,谢艳梅,杨晓峰.一种XML报文自动处理引擎的关键技术[J].西南科技大学学报.2010

[10].邹李兵.基于北斗报文的动态影像传输关键技术研究[D].成都理工大学.2009

标签:;  ;  ;  ;  

关键报文论文-刘芳,李东东,赵运弢,冯永新
下载Doc文档

猜你喜欢