Statistical-entropy method of searching for fields in traffic of unknown protocols

Sinadskiy, A. N.; Domukhovsky, N. A.; Синадский, А. Н.; Домуховский, Н. А.

Пожалуйста, используйте этот идентификатор, чтобы цитировать или ссылаться на этот ресурс: http://elar.urfu.ru/handle/10995/84099

Название:	Statistical-entropy method of searching for fields in traffic of unknown protocols
Другие названия:	Статистико-энтропийный метод поиска полей в трафике неизвестных протоколов
Авторы:	Sinadskiy, A. N. Domukhovsky, N. A. Синадский, А. Н. Домуховский, Н. А.
Дата публикации:	2020
Издатель:	ООО «Издательский Дом «Ажур»
Библиографическое описание:	Синадский А. Н. Статистико-энтропийный метод поиска полей в трафике неизвестных протоколов / А. Н. Синадский, Н. А. Домуховский // Язык в сфере профессиональной коммуникации : сборник материалов международной научно-практической конференции преподавателей, аспирантов и студентов (Екатеринбург, 28 мая 2020 г.). — Екатеринбург : ООО «Издательский Дом «Ажур», 2020. — С. 667-673.
Аннотация:	The article considers traffic analysis with an unknown structure. A developed method of statistical entropy is proposed, based on existing entropy and statistical algorithms, and allowing you to select fields without knowing the protocol specification. The determination of the boundaries of significant fields is based on the entropy and mutual information of byte sets, as well as the use of estimates of the number of times a network packet appears in the traffic. The software implementation of the described method implements the separation of network traffic packets with zero knowledge of the protocols used in it into semantic fields. В статье рассматривается анализ трафика с неизвестной структурой. Предлагается разработанный метод статистической энтропии, основанный на существующих энтропийных и статистических алгоритмах, и позволяющий выделять поля без знания спецификации протокола. Определение границ значимых полей основывается на энтропии и взаимной информации наборов байтов, а также использовании оценок количества появлений частей сетевого пакета в трафике. Программная реализация описанного метода реализует разделение пакетов сетевого трафика с нулевым знанием используемых в нем протоколов на семантические поля.
Ключевые слова:	NETWORK TRAFFIC ANALYSIS REVERSE ENGINEERING STATISTICS АНАЛИЗ СЕТЕВОГО ТРАФИКА РЕВЕРС-ИНЖИНИРИНГ СТАТИСТИКА
URI:	http://elar.urfu.ru/handle/10995/84099
Конференция/семинар:	International research to practice conference for educators, postgraduates and students "Languages in professional communication" Международная научно-практическая конференция преподавателей, аспирантов и студентов «Язык в сфере профессиональной коммуникации»
Дата конференции/семинара:	28.05.2020
Идентификатор РИНЦ:	44238238
ISBN:	978-5-91256-486-4
Источники:	Язык в сфере профессиональной коммуникации. — Екатеринбург, 2020
Располагается в коллекциях:	Конференции, семинары

Файлы этого ресурса:

Файл	Описание	Размер	Формат
978-5-91256-486-4_2020_116.pdf		511,86 kB	Adobe PDF	Просмотреть/Открыть

Показать полное описание ресурса Статистика Google Scholar

Все ресурсы в архиве электронных ресурсов защищены авторским правом, все права сохранены.