抽樣檢驗在通信協議分析中的應用

田棟蕓，吳曉光

（①天津市排水管理處，天津 300060；②武警警種學院，北京 102202）

0 引言

通信過程需要一定的協議進行支持，根據開放式系統互聯（OSI，Open System Interconnect）協議分層模型，一般分為 7層[1]。通過分析各層協議，可以得到一些基本情況，而這些基本情況對于數據的截獲，干擾等工作具有重要的意義。例如我們熟知的傳輸控制協議（TCP，Transmission Control Protocol）協議，如果成功分析其包結構，就可以告訴我們發送數據的目的端口地址、遠端口地址以及數據的順序號、確認號等基本信息，而這些基本信息就可以實現對協議數據的剝離、截獲、跟蹤和干擾等操作[2]。因此，進行協議識別與解析，對于數據分析有著重要的作用，是分析協議數據的至關重要一步。本文闡述的就是在某通信協議族協議分析的基礎上，利用孤立批抽樣檢驗的方法進行協議完備性論證。

在進行某通信協議族識別與解析過程中，某次抓取了4 081 263 000 字節數據進行協議分析實驗。根據該協議族的相關理論以及幀結構，已經判定該協議為X協議。經分析數據中存在符合X協議同步標準的同步頭共1 573 928個，除59 232個幀長不符合要求之外，其余均滿足固定幀長的要求，實驗結果表 1所示（本文中所有程序編制均使用Matlab[3]）。

協議成功識別后，按照X協議的幀結構，對其進行了協議解析，但157萬個幀全部解析是不現實的，因此我們先對前50幀進行解析，試驗結果表明，該數據很好的滿足了X協議的要求，基本上可以判定為X協議。然而50幀相對于157萬幀來說代表性太差，如何應用相關理論來證明其完備性是擺在面前的一大難題。經過討論分析，我們將157萬幀看成是一批產品，決定采用質量專業中的孤立批抽樣檢驗理論進行完備性論證。

表1 X協議識別實驗結果

1 抽樣檢驗相關理論

1.1 抽樣檢驗

抽樣檢驗是按照規定的抽樣方案，隨機的從一批或一個過程中抽取少量個體作為樣本進行的檢驗，根據樣本檢驗的結果判定一批產品或一個過程是否可以被接收。

抽樣檢驗特點是檢驗對象是一批產品，根據抽樣結果應用統計原理推斷產品批的接收與否，但是在接收批中可能存在不合格品，不接收批中可能存在合格品。抽樣檢驗可以用在破壞性試驗、全數檢驗工作量很大、散裝或流程性材料等場合。根據協議分析結果，實驗中抓取的未知數據共有157萬幀，全數檢驗工作量很大且不切實際，因此，可以采用抽樣檢驗進行完備性論證。

1.2 孤立批抽樣檢驗及GB/T15239

抽樣檢驗中有一種檢驗方法即為孤立批抽樣檢驗。孤立批是相對于連續批而言的，它是指脫離了生產，對生產方或接受方的一方或兩方不是連續生產或接收的。此時的抽樣方案往往從使用方的利益出發，著眼于使用方的利益，使用的國家標準為GB/T15239-1994《孤立批計數抽樣程序及抽樣表》。

該標準對產品批的來源分成A、B 2種模式，模式A指的是對于生產方和接收方均為孤立批的情況。如新產品的試制，接收方式是孤立取得的，而新產品生產方前期沒有生產過，后期也不能連續生產，因此對于生產方也是孤立的，所以是模式 A。模式 B指的是對于生產方式連續的，接收方式孤立的，如某工廠從連續生產的供應商中偶爾購買一批產品。

孤立批抽樣檢驗方案GB/T15239的抽樣檢驗程序有：①規定單位產品須檢驗的質量特性，并規定不合格的分類；②根據產品批的來源選擇合適的抽樣模式；③規定檢驗方案所需的要素，檢測抽樣方案。

不同的抽樣檢驗模式所需要的檢驗要素不同，模式A必須規定極限質量LQ、批量N和抽樣類型。模式B除規定以上要素外，還要規定檢驗水平[4]。

2 完備性論證過程及論證結果

由于該數據為臨時抓取，可以看成孤立批產品。根據第2節抽樣檢驗及孤立批抽樣檢驗的相關理論和程序，我們對X協議數據進行了完備性實驗。

實驗過程：①數據為隨即抓取，相當于新產品的試制，因此使用模式A；②確定批量N=1 573 928；③經過研究討論，確定極限質量LQ=5%。

查 GB/T15239-1994一次抽樣方案表，批量N>500 000的孤立批一次抽樣方案為（500，18），即樣本量n=500，接收數AC=18。根據該抽樣方案，我們在數據中隨機抽樣500個，其中有0個錯誤幀，小于接收數AC，滿足GB/T15239-1994規定的（500，18）的抽樣方案，結果真實可信。

3 結語

本次實驗中，如果應用統計學的方法進行統計，將會付出很大的勞動量和理論準備時間，而我們巧妙的把通信數據看成是一批待檢產品，應用了孤立批抽樣檢驗的方法對通信協議解析中的大量的幀進行了完備性實驗與證明，使用質量檢驗的方法，通過國家標準的查詢很快得出結論，事半功倍。本文除了告訴讀者學會使用抽樣的檢驗方法以外，更重要的是闡述學科的互通性，將所學的知識應用到不同領域，可以得到良好的效果。在進行協議分析研究中，我們就應用了很多跨學科理論進行工作[5]。例如在進行協議衍生分析的時候，我們擬采用工程造價中的 0-4評分法，利用專家資源，相信必定可以找到很多可能的協議衍生情況，解決了協議衍生分析的難題[6]。

[1] 吳曉光,雷菁,黃英. CCSDS分包遙控協議分析[J]. 信息安全與通信保密,2010(11):28-30.

[2] 王輝,王凌云,吳震. 面向衛星網絡的TCP傳輸性能的研究[J]. 通信技術,2008,41(09):145-146,149.

[3] 陳懷琛,吳大正,高西全.Matlab在電子信息課程中的應用[M].北京:電子工業出版社,2005.

[4] 全國質量專業技術人員職業資格考試辦公室.2008版質量專業理論與實務[M]. 北京:中國人事出版社,2008.

[5] 蘇凱峰,雷菁,吳曉光.基于DV-Hop算法的地質災害預警應用研究[J].通信技術,2011,44(04):152-154.

[6] 何遠杭,王效武,張國波.通信設備協議實現框架研究[J].信息安全與通信保密,2011(07):37-39.