雷东
- 作品数:8 被引量:13H指数:2
- 供职机构:军械工程学院更多>>
- 发文基金:国家自然科学基金军内科研计划重点项目军队科研计划项目更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于协议分析与模糊测试的SIP漏洞挖掘研究被引量:5
- 2016年
- 针对会话初始协议(SIP)可能存在的安全漏洞以及对SIP漏洞挖掘研究工作不足的问题,基于协议分析与模糊测试,提出一种SIP协议漏洞挖掘方案。该方案在分析SIP协议语法、格式和会话流程的基础上,对可能出现漏洞的SIP消息生成对应的畸形数据包作为模糊测试的测试用例,并在会话建立的过程中随机发送畸形数据触发测试目标,在监视到SIP客户端发生异常时记录异常信息,并分析导致异常的错误是否能被利用。实验结果表明,该方案能更全面地挖掘出由协议分析结果和模糊测试发现的SIP漏洞,提高挖掘数量和效率。
- 李进东王韬吴杨雷东
- 关键词:会话初始协议漏洞挖掘测试用例
- 轻量级分组密码LED旁路立方攻击研究
- 2017年
- 对CHES 2011会议上提出的轻量级分组密码LED进行旁路立方攻击研究。提出一种基于贪心策略的小立方体搜索方法,利用该方法确定了单比特泄露模型和汉明重泄露模型的泄露位;基于两种模型对LED密码进行旁路立方攻击,并对其攻击结果进行比较。仿真结果表明,基于单比特模型进行立方攻击,可将密钥搜索空间降低到28~211;基于汉明重模型,对第2、3轮的攻击可分别将密钥搜索空间降低到248、223。对两种模型比较发现,汉明重模型的多项式次数更高,立方大小分布更加集中。
- 马云飞王韬陈浩雷东
- 基于主成分分析和学习矢量量化的会话初始协议识别研究被引量:1
- 2016年
- 针对加密会话初始协议(SIP)识别困难以及相关研究工作较少,对入侵检测、网络流量监控等工作带来不便的问题,提出基于主成分分析(PCA)和学习矢量量化(LVQ)网络的SIP协议识别模型。通过对SIP协议的网络流特征进行PCA,提取出累计贡献率高于85%的相关流特征作为SIP协议识别过程中的主要特征,并进行LVQ网络训练,构建出完整的SIP协议识别模型。实验结果表明,PCA_LVQ模型对SIP协议的识别率均高于90%,通过PCA提取的SIP协议网络流属性区别于非SIP协议的属性,该模型对SIP协议的识别效果较好。
- 李进东王韬吴杨雷东
- 关键词:会话初始协议主成分分析学习矢量量化特征值加密协议
- 面向比特流的未知协议识别与分析技术综述被引量:4
- 2016年
- 分析了未知协议的使用对网络安全监管带来的挑战,总结了现有已知协议识别技术存在的弊端;综述了现有面向比特流的协议识别研究领域所涉及的主要内容,重点研究了现有未知协议格式推断方法,包括频繁模式挖掘、关联规则挖掘、比特流帧切分以及协议格式推断并总结了各自的特点;最后讨论了下一步的研究方向。
- 雷东王韬赵建鹏马云飞
- 基于前导码挖掘的未知协议帧切分算法被引量:2
- 2017年
- 针对未知协议帧切分技术存在的效率较低的问题,提出基于前导码挖掘的未知协议帧切分技术。首先介绍前导码作为标识链路帧起始位置的原理,分析候选序列选取问题是现有频繁序列挖掘方法无法对长度较长的前导码进行挖掘的原因,并针对该原因以及前导码挖掘的特点提出从目标比特流中发现候选序列、基于候选序列集合大小变化特征的候选序列选取等改进方法;然后提出未知前导码长度的判定与挖掘方法,从挖掘的众多频繁序列中找出前导码序列,进而对帧进行切分;最后通过采集的真实数据对所提方法的有效性进行了验证。实验结果表明,所提方法能够快速准确地挖掘未知协议比特流中的前导码序列,相比现有方法降低了空间与时间复杂度。
- 雷东王韬王晓晗马云飞
- SIP协议安全威胁分析
- 2016年
- 众所周知,Vo IP技术在未来语音通信中所占的比重越来越大。随着Vo IP的不断发展,基于SIP协议的Vo IP应用也不断增多。但是,由于SIP协议高度依赖于开放的IP网络,使得其安全性逐渐成为关注和探讨的焦点。主要分析了SIP协议网络面临的一些安全威胁,包括典型的外部攻击技术和协议自身存在的漏洞等。探讨了为应对SIP安全威胁提出的加密、认证等安全策略并且分析了这些安全策略的优缺点,提出了针对SIP安全策略进一步改进的方向,旨在不断提高和完善基于SIP协议的安全性能。
- 李进东王韬吴杨雷东
- 关键词:SIP协议拒绝服务
- 基于AC算法的比特流频繁序列挖掘被引量:1
- 2017年
- 为解决比特流频繁序列挖掘效率不高以及易受用户数据影响而导致准确率低的问题,首先从理论上论证了短频繁序列挖掘存在的局限性,根据不同长度的频繁序列挖掘时存在的特点,将其分为长频繁序列与短频繁序列,提出比特流协议头部字段定位算法;基于AC多模式匹配算法分别针对长、短频繁序列挖掘的不同特点,提出了相应的挖掘方法,提高了挖掘结果的准确性。最后通过实验验证了所提算法的有效性。
- 雷东王韬马云飞
- 协议不相关的未知协议比特流特征提取方法研究
- 2014年
- 为从协议不相关角度提取未知协议比特流的特征值,分别从比特流中的比特0和1的频数、连续比特0和1的出现频率、固定长度分块内的比特0和1的比特频数、比特流0和1的随机游动最大偏移以及比特流0和1进行傅里叶变换后的峰值高度出发,定义了码元频数统计特征值、游程统计特征值、块内频数统计特征值、累加和统计特征值以及离散傅里叶变换统计特征值作为比特流特征向量参数.在HTTP、DNS、ICMP及TELNET数据集上的实验结果表明:采用本方法获得的未知协议比特流特征参数具有良好的可区分性,为进一步实现未知协议比特流聚类奠定了基础.
- 李进东吴杨王韬雷东
- 关键词:特征值