面向密码协议在线安全性的监测方法

作     者：朱玉娜 韩继红 袁霖 范钰丹 陈韩托 谷文 ZHU Yu-na;HAN Ji-hong;YUAN Lin;FAN Yu-dan;CHEN Han-tuo;GU Wen

作者机构：解放军信息工程大学三院 解放军91033部队 

出 版 物：《通信学报》 (Journal on Communications)

年 卷 期：2016年第37卷第6期

页      面：75-85页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 

基　　金：国家自然科学基金资助项目(No.61309018) 

主　　题：密码协议识别 会话重构 在线安全性 本体 子空间聚类 

摘      要：为解决现有方法无法在线监测协议逻辑进行的低交互型攻击的问题,提出一种密码协议在线监测方法CPOMA。首先构建面向密码协议的特征项本体框架,以统一描述不同类型的特征项,并基于该框架首次利用模糊子空间聚类方法进行特征加权,建立个体化的密码协议特征库;在此基础上给出自学习的密码协议识别与会话实例重构方法,进而在线监测协议异常会话。实验结果表明,CPOMA不仅能够较好地识别已知协议、学习未知协议、重构会话,而且能够有效在线监测协议异常会话,提高密码协议在线运行的安全性。