李进东
- 作品数:15 被引量:39H指数:4
- 供职机构:中国人民解放军军械工程学院更多>>
- 发文基金:国家自然科学基金军内科研计划重点项目军队科研计划项目更多>>
- 相关领域:自动化与计算机技术理学自然科学总论更多>>
- 基于协议分析与模糊测试的SIP漏洞挖掘研究被引量:5
- 2016年
- 针对会话初始协议(SIP)可能存在的安全漏洞以及对SIP漏洞挖掘研究工作不足的问题,基于协议分析与模糊测试,提出一种SIP协议漏洞挖掘方案。该方案在分析SIP协议语法、格式和会话流程的基础上,对可能出现漏洞的SIP消息生成对应的畸形数据包作为模糊测试的测试用例,并在会话建立的过程中随机发送畸形数据触发测试目标,在监视到SIP客户端发生异常时记录异常信息,并分析导致异常的错误是否能被利用。实验结果表明,该方案能更全面地挖掘出由协议分析结果和模糊测试发现的SIP漏洞,提高挖掘数量和效率。
- 李进东王韬吴杨雷东
- 关键词:会话初始协议漏洞挖掘测试用例
- 随机性检测方法在加密比特流识别中的应用研究
- 2014年
- 为识别链路层加密比特流,以未加密与加密数据在随机统计特性上的差异为依据,对4种典型的随机性检测方法在比特流长度不同时的识别率进行了比较研究.针对块内最长游程检测过程中出现的比特流尾部比特位不能构成完整子块的问题,提出了2种可行的处理方案.通过对块内最长游程检测门限值函数的研究,基于参数优化的方法改进了块内最长游程的检测方案,在一定程度上提高了识别率.最后,以某无线网络链路层加密比特流为识别对象,对提出方案的有效性进行了验证.
- 邢萌王韬吴杨李进东
- 关键词:链路层
- 基于虚拟样机的某型速射迫击炮自动机运动学仿真研究被引量:4
- 2010年
- 为获得某速射迫击炮发射时自动机的动力学响应,对该武器自动机虚拟样机的建模和仿真进行初步探讨和研究。在对某火炮自动机的结构组成和机构动作分析的基础上,应用ADAMS软件建立虚拟样机模型,并结合实验数据和理论数据对自动机连发射击仿真结果进行对比,再以虚拟样机为工具,对自动机的动力学特征进行仿真分析。结果表明,该样机是可行、正确的,可为修改该武器结构运动特性以及提高作战效能奠定基础。
- 张军挪李进东程军
- 关键词:自动机动力学仿真虚拟样机
- 一种提高链路层加密比特流识别率的新方法被引量:1
- 2015年
- 为识别链路层比特流是否加密,以未加密与加密数据在随机统计特性上的差异为依据,利用随机性检测的方法对加密比特流进行识别。在不同比特流长度条件下对四种典型随机性检测方法的识别率进行了比较研究。针对用户数据对未加密比特流识别率影响较大的问题,提出了基于分块游程检测及块内码元频数方差的用户数据起始位估计方案,并对提出的方案进行了评估。实验结果表明,提出的方案可显著将剔除用户数据后的未加密比特流识别率由41.23%提高到92%以上。
- 邢萌王韬吴杨李进东
- 关键词:链路层用户数据
- 基于主成分分析和学习矢量量化的会话初始协议识别研究被引量:1
- 2016年
- 针对加密会话初始协议(SIP)识别困难以及相关研究工作较少,对入侵检测、网络流量监控等工作带来不便的问题,提出基于主成分分析(PCA)和学习矢量量化(LVQ)网络的SIP协议识别模型。通过对SIP协议的网络流特征进行PCA,提取出累计贡献率高于85%的相关流特征作为SIP协议识别过程中的主要特征,并进行LVQ网络训练,构建出完整的SIP协议识别模型。实验结果表明,PCA_LVQ模型对SIP协议的识别率均高于90%,通过PCA提取的SIP协议网络流属性区别于非SIP协议的属性,该模型对SIP协议的识别效果较好。
- 李进东王韬吴杨雷东
- 关键词:会话初始协议主成分分析学习矢量量化特征值加密协议
- 基于密文随机性度量值分布特征的分组密码算法识别方案被引量:18
- 2015年
- 在研究现有加密算法识别方案局限性的基础上,提出了基于密文随机性度量值分布特征的分组密码算法识别方案。首先,基于码元频数检测、块内频数检测及游程检测对AES、Camellia、DES、3DES及SMS4密文的随机性度量值取值个数进行了统计分析,采用k-means算法对其进行了初始聚类划分。其次,针对相同聚类中的分组密码算法识别问题,基于降低特征向量间相似度的原则,求解了码元频数检测、块内频数检测及游程检测对应的密文随机性度量值特征向量维数。最后,对AES、Camellia、DES、3DES及SMS4算法的实验结果表明,提出方案在已知密文条件下,实现了对以上典型分组密码算法的识别,相关成果可为进一步探索基于密文随机性度量值分布特征的加密算法识别提供参考。
- 吴杨王韬邢萌李进东
- 关键词:特征向量
- 基于小波分解的链路层加密数据识别方法被引量:1
- 2015年
- 从链路层未加密数据与已加密数据的随机统计特性角度出发,提出了一种基于随机性检测的链路层加密数据识别方法,解决了未知网络中的链路层加密数据及未加密数据样本获得问题.在基于随机性检测的链路层加密数据识别基础上,结合小波分解的多尺度特性,提出了基于小波分解的链路层加密数据识别方法,解决了方案实施过程中小波选择、特征参数提取、模板匹配及阈值选择等关键问题.研究结果表明:提出的方法具有更好的适用性及更高的识别率.对某无线网络链路层加密与未加密数据的识别率均达到95%以上.
- 吴杨王韬邢萌李进东
- 关键词:链路层加密数据小波分解识别方法
- 基于游程检测与快速傅里叶变换的加密比特流识别被引量:1
- 2015年
- 为获得链路层中的加密与未加密比特流样本,首先提出了基于游程检测方法的链路层加密比特流识别方案,解决了未知网络环境下的加密与未加密比特流样本获取问题。同时,采用快速傅里叶变换分别对加密与未加密比特流样本进行处理,根据最大差异原则确定了快速傅里叶变换结果的特征点位置,并基于正态分布原理确定了特征点的取值,建立了特征模板。最后,以某无线网络链路层加密比特流为识别对象,对提出的方案的有效性进行了验证。结果表明,该方案对链路层加密与未加密比特流的识别率均可达到95%以上。
- 邢萌吴杨王韬李进东
- 关键词:快速傅里叶变换
- 引入块内码元频数抽样的块内频数检测识别方案
- 2014年
- 为识别链路层比特流是否加密,以未加密与加密数据在随机统计特性上的差异为依据,利用随机性检测的方法对加密比特流进行识别.在不同比特流长度条件下对3种典型随机性检测方法的识别率进行了比较研究.针对3种检测方法均对长度较短的未加密比特流识别率较低的问题,在块内频数检测的基础上,提出了基于块内码元频数抽样的比特流预处理方案,以及块内频数检测最优分块长度选择方案,并对预处理方案对识别率的影响进行了分析.实验结果表明,提出的方案可以显著提高块内频数检测对未加密比特流的识别率.
- 邢萌王韬吴杨李进东
- 关键词:链路层
- 分组密码算法密文的统计检测新方法研究被引量:6
- 2015年
- 为评估分组密码算法密文的统计分布特征,从统计密文中比特0和1的频数、连续比特0和1的频数及固定分块长度内比特1出现频数的角度出发,定义了对应的密文统计检测值.通过对比分析不同分组密码算法密文统计检测值间的差异性,进一步挖掘出检测值中所包含的显著特征值.对AES、Camellia、DES及3DES算法密文的统计检测结果表明,提出的方法可有效提取对应分组密码算法密文的统计检测值及其显著特征值.
- 吴杨王韬李进东
- 关键词:分组密码