田栋芸，吴晓光

（①天津市排水管理处，天津 300060；②武警警种学院，北京 102202）

0 引言

通信过程需要一定的协议进行支持，根据开放式系统互联（OSI，Open System Interconnect）协议分层模型，一般分为 7层[1]。通过分析各层协议，可以得到一些基本情况，而这些基本情况对于数据的截获，干扰等工作具有重要的意义。例如我们熟知的传输控制协议（TCP，Transmission Control Protocol）协议，如果成功分析其包结构，就可以告诉我们发送数据的目的端口地址、远端口地址以及数据的顺序号、确认号等基本信息，而这些基本信息就可以实现对协议数据的剥离、截获、跟踪和干扰等操作[2]。因此，进行协议识别与解析，对于数据分析有着重要的作用，是分析协议数据的至关重要一步。本文阐述的就是在某通信协议族协议分析的基础上，利用孤立批抽样检验的方法进行协议完备性论证。

在进行某通信协议族识别与解析过程中，某次抓取了4 081 263 000 字节数据进行协议分析实验。根据该协议族的相关理论以及帧结构，已经判定该协议为X协议。经分析数据中存在符合X协议同步标准的同步头共1 573 928个，除59 232个帧长不符合要求之外，其余均满足固定帧长的要求，实验结果表 1所示（本文中所有程序编制均使用Matlab[3]）。

协议成功识别后，按照X协议的帧结构，对其进行了协议解析，但157万个帧全部解析是不现实的，因此我们先对前50帧进行解析，试验结果表明，该数据很好的满足了X协议的要求，基本上可以判定为X协议。然而50帧相对于157万帧来说代表性太差，如何应用相关理论来证明其完备性是摆在面前的一大难题。经过讨论分析，我们将157万帧看成是一批产品，决定采用质量专业中的孤立批抽样检验理论进行完备性论证。

表1 X协议识别实验结果

1 抽样检验相关理论

1.1 抽样检验

抽样检验是按照规定的抽样方案，随机的从一批或一个过程中抽取少量个体作为样本进行的检验，根据样本检验的结果判定一批产品或一个过程是否可以被接收。

抽样检验特点是检验对象是一批产品，根据抽样结果应用统计原理推断产品批的接收与否，但是在接收批中可能存在不合格品，不接收批中可能存在合格品。抽样检验可以用在破坏性试验、全数检验工作量很大、散装或流程性材料等场合。根据协议分析结果，实验中抓取的未知数据共有157万帧，全数检验工作量很大且不切实际，因此，可以采用抽样检验进行完备性论证。

1.2 孤立批抽样检验及GB/T15239

抽样检验中有一种检验方法即为孤立批抽样检验。孤立批是相对于连续批而言的，它是指脱离了生产，对生产方或接受方的一方或两方不是连续生产或接收的。此时的抽样方案往往从使用方的利益出发，着眼于使用方的利益，使用的国家标准为GB/T15239-1994《孤立批计数抽样程序及抽样表》。

该标准对产品批的来源分成A、B 2种模式，模式A指的是对于生产方和接收方均为孤立批的情况。如新产品的试制，接收方式是孤立取得的，而新产品生产方前期没有生产过，后期也不能连续生产，因此对于生产方也是孤立的，所以是模式 A。模式 B指的是对于生产方式连续的，接收方式孤立的，如某工厂从连续生产的供应商中偶尔购买一批产品。

孤立批抽样检验方案GB/T15239的抽样检验程序有：①规定单位产品须检验的质量特性，并规定不合格的分类；②根据产品批的来源选择合适的抽样模式；③规定检验方案所需的要素，检测抽样方案。

不同的抽样检验模式所需要的检验要素不同，模式A必须规定极限质量LQ、批量N和抽样类型。模式B除规定以上要素外，还要规定检验水平[4]。

2 完备性论证过程及论证结果

由于该数据为临时抓取，可以看成孤立批产品。根据第2节抽样检验及孤立批抽样检验的相关理论和程序，我们对X协议数据进行了完备性实验。

实验过程：①数据为随即抓取，相当于新产品的试制，因此使用模式A；②确定批量N=1 573 928；③经过研究讨论，确定极限质量LQ=5%。

查 GB/T15239-1994一次抽样方案表，批量N>500 000的孤立批一次抽样方案为（500，18），即样本量n=500，接收数AC=18。根据该抽样方案，我们在数据中随机抽样500个，其中有0个错误帧，小于接收数AC，满足GB/T15239-1994规定的（500，18）的抽样方案，结果真实可信。

3 结语

本次实验中，如果应用统计学的方法进行统计，将会付出很大的劳动量和理论准备时间，而我们巧妙的把通信数据看成是一批待检产品，应用了孤立批抽样检验的方法对通信协议解析中的大量的帧进行了完备性实验与证明，使用质量检验的方法，通过国家标准的查询很快得出结论，事半功倍。本文除了告诉读者学会使用抽样的检验方法以外，更重要的是阐述学科的互通性，将所学的知识应用到不同领域，可以得到良好的效果。在进行协议分析研究中，我们就应用了很多跨学科理论进行工作[5]。例如在进行协议衍生分析的时候，我们拟采用工程造价中的 0-4评分法，利用专家资源，相信必定可以找到很多可能的协议衍生情况，解决了协议衍生分析的难题[6]。

[1] 吴晓光,雷菁,黄英. CCSDS分包遥控协议分析[J]. 信息安全与通信保密,2010(11):28-30.

[2] 王辉,王凌云,吴震. 面向卫星网络的TCP传输性能的研究[J]. 通信技术,2008,41(09):145-146,149.

[3] 陈怀琛,吴大正,高西全.Matlab在电子信息课程中的应用[M].北京:电子工业出版社,2005.

[4] 全国质量专业技术人员职业资格考试办公室.2008版质量专业理论与实务[M]. 北京:中国人事出版社,2008.

[5] 苏凯峰,雷菁,吴晓光.基于DV-Hop算法的地质灾害预警应用研究[J].通信技术,2011,44(04):152-154.

[6] 何远杭,王效武,张国波.通信设备协议实现框架研究[J].信息安全与通信保密,2011(07):37-39.