助于对各种网络应用实施监控和管理，能够有效降低系统面临的安全风险，提升信息系统抵御恶意攻击的能力。随着密码技术的广泛应用，密码协议被大量应用在互联网各种核心关键应用中，与密码协议相关的各种数据在网络流量中比重日益增加，对密码协议的流量分析已成为当前网络安全技术中的研究关键技术之。密码协议运行过程中，频繁使用数据加密数字签名公钥证书校验和验证等各种密码技术对关键信息进行加密和保护，可用加密体制通常可分为对称加密体制和非对称加密体制。按照加密后的信息能否被还原，加密体制可分为可逆加密体制和不可逆加密体制。为便于描述，本文将哈希也作为类加密体制，哈希函数得到的散列值也称为密文，将加密体制分为对称加密体制非对称加密体制哈希体制类，其中对称加密体制又分为序列密码加密体制和分组密码加密体制。这类体制都可以应用于数据加密身份认证和数据安全传输。摘要应用层各种载荷特征对密码协议安全性进行分析至关重要。现有方网络报文流量基础上协议密文分析方法网络应用论文基于网络报文数据，识别信息系统所采用的协议类型，分析用户交互行为信息是网络协议流量分析的关键内容，有助于对各种网络应用实施监控和管理，能够有效降低系统面临的安全风险，提升信息系统抵御恶意攻击的能力。随着密码技术的广泛应用，密码协议被大量应用在互联网各种核心关键应用中，与密码协议相关的各种数据在网络流量中比重日益增加，对密码协议的流量分析已成为当前网络安全技术中的研究关键技术之。密码协议运行过程中，频繁使用数据加密信息的获取。因此，该类方法技术实现复杂，应用局限性较大，无法真正满足网络环境中对数据报文监测需求。图采集协议报文图解析的协议格式针对上述问题，基于前期对协议密文域识别的研究，本文对采用不同加密体制加密的密文进行分析，依靠网络数据流量信息进步识别协议密文特征。定义及相关说明为了叙述方便，本部分对文中涉及的相关概念进行定义的倍数，而不为整除，因此该密文可进步识别为序列密码算法对称加密算法，为对称加密体制密文。网络报文流量基础上协议密文分析方法网络应用论文。目前，网络协议分析技术主要包括两种思路基于网络报文流量信息的分析方法和基于目标主机程序执行轨迹的分析方法。基于网络报文流量信息的分析方法主要通过捕获网络通信流量数据，基于流量端口载荷中的明文数据数据包的统计特征等实施分析。如图所示，基于著名的网络协议分析报文有效载荷相关特征协议在协商自己所采用的密码套件时，般采用明文形式，如协议协议等。因此，可以通过检测报文内容确定密文所采用的加密体制类型。对已知规范协议而言，通过协议规范及报文中的密码套件信息可以确定密文所使用的加密体制。例如，其中为协议报文的密码套件信息，由规范可知协议采用的密码套件信息为，即协议采用的密码算法为密码度相对较长。如常用的公钥加密和数字签名机制，为保证信息传输的安全性，密钥长度般不小于。协议中要求采用长的密钥，其他实体采用长的密钥。于年月日起开始采用密钥加密和验证服务。而密文长度与密钥长度相同，因此即使对短数据进行加密，密文长度也较长。在协议数据传输阶段，当传输数据小于等于最大传输单元时，数据报文长度为传输数据长度，长度变化较大阶段密文进行分析时，如果密文长度较长大于等于，则密文很大概率上采用了非对称加密体制而在密文长度不长时，则无法仅依靠长度特征区分对称加密体制和非对称加密体制。协议密文识别该方法流程如图所示，描述如下。图协议密文识别输入密文原始进制序列，。输出密文采用的密码算法，。对称加密体制包含分组密码和序列密码两种方式。协议分组密码通常采用加密模式，该加密模式不容易主动体制类型密文。在协议协商阶段，由于协议具有特定的规范，协议相同位置消息报文长度分布在定取值范围内。对称加密密文长度和明文相关，受协议规范限制密文长度不可能太长。而对公钥加密而言，即使对较短数据进行加密，得到的密文长度相对较长。如常用的公钥加密和数字签名机制，为保证信息传输的安全性，密钥长度般不小于。协议中要求采用长的密钥，其他实体采用长的密钥。于年月日起开可进步识别为序列密码算法对称加密算法，为对称加密体制密文。网络报文流量基础上协议密文分析方法网络应用论文。对称加密体制包含分组密码和序列密码两种方式。协议分组密码通常采用加密模式，该加密模式不容易主动攻击，安全性好，适合传输长度长的报文，是等重要协议的标准模式。在加密模式下，密文长度定是块大小的倍数。当前，分组密码块大小大都为例外，为，因此分组密码密网络报文流量基础上协议密文分析方法网络应用论文当传输数据大于时，在层根据对数据进行分片，经统计，协议传输阶段报文大部分为固定值，小部分长度变化较大。由此依据长度变化范围可以判断该数据报文是处于协议协商阶段或传输阶段，随后，在对协议协商阶段密文进行分析时，如果密文长度较长大于等于，则密文很大概率上采用了非对称加密体制而在密文长度不长时，则无法仅依靠长度特征区分对称加密体制和非对称加密体制。网络报文流量基础上协议密文分析方法网络应用论文列密码密文长度如为的倍数，以比特为处理单元的序列密码密文则可能不为整除。非对称加密密文和密文也为的倍数。因此如果密文不为的倍数，则可认定为序列密码方式，密文为对称加密体制类型密文。在协议协商阶段，由于协议具有特定的规范，协议相同位置消息报文长度分布在定取值范围内。对称加密密文长度和明文相关，受协议规范限制密文长度不可能太长。而对公钥加密而言，即使对较短数据进行加密，得到的密文长码套件时，般采用明文形式，如协议协议等。因此，可以通过检测报文内容确定密文所采用的加密体制类型。对已知规范协议而言，通过协议规范及报文中的密码套件信息可以确定密文所使用的加密体制。例如，其中为协议报文的密码套件信息，由规范可知协议采用的密码套件信息为，即协议采用的密码算法为密码算法密码算法算法。由上分析可知，攻击，安全性好，适合传输长度长的报文，是等重要协议的标准模式。在加密模式下，密文长度定是块大小的倍数。当前，分组密码块大小大都为例外，为，因此分组密码密文长度应当为的倍数。分组密码模式同样为的倍数，模式和模式下分组密码密文则为的倍数，可能不为整除。而序列密码则是以个元素个字节或个比特作为基本的处理单元，以字节为处理单元的序始采用密钥加密和验证服务。而密文长度与密钥长度相同，因此即使对短数据进行加密，密文长度也较长。在协议数据传输阶段，当传输数据小于等于最大传输单元时，数据报文长度为传输数据长度，长度变化较大当传输数据大于时，在层根据对数据进行分片，经统计，协议传输阶段报文大部分为固定值，小部分长度变化较大。由此依据长度变化范围可以判断该数据报文是处于协议协商阶段或传输阶段，随后，在对协议协文长度应当为的倍数。分组密码模式同样为的倍数，模式和模式下分组密码密文则为的倍数，可能不为整除。而序列密码则是以个元素个字节或个比特作为基本的处理单元，以字节为处理单元的序列密码密文长度如为的倍数，以比特为处理单元的序列密码密文则可能不为整除。非对称加密密文和密文也为的倍数。因此如果密文不为的倍数，则可认定为序列密码方式，密文为对称加密密文长度通常为或者密文属于序列密码密文，密文长度为的倍数，不定为倍数散列值长度为。对密文进行解析时，结合密文长度即可确定密文采用的加密体制类型。例如，对图的密文消息而言，密文长度为，不是密文和散列值，因此可判定为对称加密密文。更进步，要求使用分组密码加密时采用模式，模式下密文为的倍数，而不为整除，因此该密文网络报文流量基础上协议密文分析方法网络应用论文大，无法真正满足网络环境中对数据报文监测需求。图采集协议报文图解析的协议格式针对上述问题，基于前期对协议密文域识别的研究，本文对采用不同加密体制加密的密文进行分析，依靠网络数据流量信息进步识别协议密文特征。定义及相关说明为了叙述方便，本部分对文中涉及的相关概念进行定义并说明。报文有效载荷相关特征协议在协商自己所采用的密明文信息较少，仅依靠有限的明文信息难以满足安全应用的需求，因此必须充分发掘和利用协议报文中包含的密文数据特征。目前，网络协议分析技术主要包括两种思路基于网络报文流量信息的分析方法和基于目标主机程序执行轨迹的分析方法。基于网络报文流量信息的分析方法主要通过捕获网络通信流量数据，基于流量端口载荷中的明文数据数据包的统计特征等实施分析。如图所示，基于著名的网络协议分析工具对协议法仅考虑报文载荷中的明文信息，无法有效利用密文数据信息特征。本文基于密文长度特征和报文载荷内容相关特征对协议密文所使用的加密体制进行分析识别，为密文数据信息的有效利用提供了新的解决思路。关键词协议分析密文分析密码协议数据信息网络报文流量引言当前大量网络安全关键应用都以其所采用网络协议的详细描述为基础，网络协议流量分析也成为各种安全应用的重要环节。基于网络报文数据，识别信息系统所采用的协议类型，分析用户交互行为信息数字签名公钥证书校验和验证等各种密码技术对关键信息进行加密和保护，可用明文信息较少，仅依靠有限的明文信息难以满足安全应用的需求，因此必须充分发掘和利用协议报文中包含的密文数据特征。已知规范协议与未知规范协议本文将语法语义交互步骤已知的协议称为已知规范协议。目前网络中存在很多私有协议，协议细节未公开，语法语义交互步骤缺少公开的描述文档，本文将这类协议称为未知规范协议。加密体制分类按照加密密钥和解密密钥的相关性特点，说明。摘要应用层各种载荷特征对密码协议安全性进行