[1]邹连英,熊源远,高 宁.基于负载的协议识别技术在防火墙系统中的改进[J].武汉工程大学学报,2018,40(02):224-227.[doi:10. 3969/j. issn. 1674?2869. 2018. 02. 020]
ZOU Lianying,XIONG Yuanyuan,GAO Ning.Improvement of Load-Based Protocol Identification Technology in Firewall System[J].Journal of Wuhan Institute of Technology,2018,40(02):224-227.[doi:10. 3969/j. issn. 1674?2869. 2018. 02. 020]
点击复制
基于负载的协议识别技术在防火墙系统中的改进(/HTML)
《武汉工程大学学报》[ISSN:1674-2869/CN:42-1779/TQ]
- 卷:
-
40
- 期数:
-
2018年02期
- 页码:
-
224-227
- 栏目:
-
机电与信息工程
- 出版日期:
-
2018-05-17
文章信息/Info
- Title:
-
Improvement of Load-Based Protocol Identification Technology in Firewall System
- 文章编号:
-
20180220
- 作者:
-
邹连英; 熊源远; 高 宁
-
武汉工程大学电气信息学院,湖北 武汉 430205
- Author(s):
-
ZOU Lianying; XIONG Yuanyuan; GAO Ning
-
School of Electrical and Information Engineering, Wuhan Institute of Technology, Wuhan 430205, China
-
- 关键词:
-
匹配规则; 应用识别; 防火墙
- Keywords:
-
match rules; application identification; firewall
- 分类号:
-
TP393.0
- DOI:
-
10. 3969/j. issn. 1674?2869. 2018. 02. 020
- 文献标志码:
-
A
- 摘要:
-
传统防火墙的应用识别技术存在无法识别具体的应用类型、难以对同一应用软件进行更细粒度的功能识别和控制等缺陷。通过对当前的各种协议识别技术进行深入研究,提出了一种综合运用基于端口及负载的协议识别方法。该方法增加了更详细的报文特征字段,对应用报文进行了更精确的分类和特征定义,并在防火墙设备中进行了应用验证。验证结果表明,该方法在提高识别效率的同时,保证了识别的准确率。
- Abstract:
-
The application identification technology in traditional firewall can not identify the type of specific application, and is difficult to identify and control the function of the same application with finer granularity. This paper deeply analyzes the application identification technologies, and proposes a new application recognition method based on port and load, where more detailed message features fields were added, thus the classification and characterization of application message were conducted more precisely. This novel application identification technology was verified?in firewall device, demonstrating that it improved the efficiency of recognition and ensured the accuracy of recognition.
参考文献/References:
[1] 吴鹏冲. 非默认端口网络协议识别系统的研究与实现[D]. 北京:北京邮电大学,2009.[2] 陈亮,龚俭,徐选. 基于特征串的应用层协议识别[J]. 计算机工程与应用, 2006(24):16-19.[3] 朱迪. 互联网号码分配机构(IANA)管理权移交进展[J]. 中国教育网络,2016(7):31-33. [4] 刘萌. 基于下一代防火墙技术的网络应用识别控制系统设计与实现[D]. 北京:中国科学院大学,2014. [5] 张洛什,王大伟,薛一波. 基于流感知的复杂网络应用识别模型[J]. 通信学报,2015,36(3):192-200. [6] 杜大跃. 基于深度包数据检测技术的应用特征识别系统的设计与实现[D]. 北京:北京交通大学,2012. [7] 陈琳,孔华锋,沈开心. P2P应用多层次识别方法研究[J]. 华中科技大学学报(自然科学版),2014,42(11):117-120. [8] 陈佳. 应用层协议快速识别的研究与实现[D]. 北京:北京邮电大学,2010. [9] 郑伟. 基于防火墙的网络安全技术的研究[D]. 长春:吉林大学,2012. [10] 范慧萍,宣蕾,陈曙晖,等. 基于正则表达式的应用层协议识别加速[J]. 计算机研究与发展,2008(增刊1):438-443. [11] 周亚建,薛超,平源. 基于端口特征的P2P应用识别方案[J]. 北京工业大学学报,2013,39(11):1667-1672. [12] 赵雷. 基于DNS的恶意域名识别系统的设计与开发[D]. 济南:山东大学,2013. [13] 李梅,杨传斌. OICQ的攻击与预防[J]. 微机发展,2002(2):29-31. [14] LEE S H, SEOK S J, KANG C G, et al. The two markers system for TCP and UDP flows in a differentiated services network[J]. Computer Communications, 2003,26(4):338-350. [15] 方爽. 基于特征匹配的WEB应用防火墙的研究与实现[D]. 合肥:安徽大学,2014.
备注/Memo
- 备注/Memo:
-
收稿日期:2017-11-25作者简介:邹连英,博士,副教授。E-mail: [email protected] 引文格式:邹连英,熊源远,高宁. 基于负载的协议识别技术在应用识别系统中的改进[J]. 武汉工程大学学报,2018,40(2):224-227.
更新日期/Last Update:
2018-04-26