面向网络数据流的未知应用协议规范推断技术研究

项目名称： 面向网络数据流的未知应用协议规范推断技术研究

项目编号： No.61402472

项目类型： 青年科学基金项目

立项/批准年度： 2014

项目学科： 自动化技术、计算机技术

项目作者： 王一鹏

作者单位： 中国科学院信息工程研究所

项目金额： 23万元

中文摘要： 互联网中的许多应用协议是私有协议，并且它们没有公开可得到的协议文档规范。根据Internet2组织对北美骨干互联网流量的周报显示，超过40%的网络流量属于未定义的应用协议。因此，深入理解这些未知应用协议的规范信息对于网络安全至关重要。此外，协议规范研究与各种各样的当前和未来的网络和安全服务有关，例如，入侵检测系统和防范系统构建、网络测量、面向应用的缓存和路由机制、面向应用感知的负载均衡和隧道检测等。 本项目的目标是以网络数据流作为研究客体，开发用于自动分析未知应用程序协议规范的推断技术。本项目是典型的综合多学科的研究方法；研究方法汇聚了自然语言处理中的语言模型、以及模式识别领域中的统计机器学习理论、生物信息学等多方面的研究成果。本项目所述方法只针对网络数据流进行分析，不需要对应用程序的二进制可执行代码进行逆向分析。因此，便于快速部署与推广，具有较高的学术价值和实用意义。

中文关键词： 协议规范；网络数据流；网络安全；；

英文摘要： Many application protocols on the Internet are proprietary and have no publicly released specifications. According to the Internet2 NetFlow weekly reports on backbone traffic, more than 40% of Internet traffic belongs to unidentified application protocols

英文关键词： protocol specifications；network traces；network security；；