面向密码协议在线安全性的监测方法
Monitoring approach for online security of cryptographic protocol作者机构:解放军信息工程大学三院 解放军91033部队
出 版 物:《通信学报》 (Journal on Communications)
年 卷 期:2016年第37卷第6期
页 面:75-85页
核心收录:
学科分类:0839[工学-网络空间安全] 08[工学]
主 题:密码协议识别 会话重构 在线安全性 本体 子空间聚类
摘 要:为解决现有方法无法在线监测协议逻辑进行的低交互型攻击的问题,提出一种密码协议在线监测方法CPOMA。首先构建面向密码协议的特征项本体框架,以统一描述不同类型的特征项,并基于该框架首次利用模糊子空间聚类方法进行特征加权,建立个体化的密码协议特征库;在此基础上给出自学习的密码协议识别与会话实例重构方法,进而在线监测协议异常会话。实验结果表明,CPOMA不仅能够较好地识别已知协议、学习未知协议、重构会话,而且能够有效在线监测协议异常会话,提高密码协议在线运行的安全性。