网络协议状态机逆向工程方法的研究
发布时间:2021-10-07 04:48
网络协议的技术信息对入侵检测、模糊测试和协议重用等有着非常重要的作用,但是现在网络中使用的协议大部分都是非公开的协议,没有正式的描述文档,因此,研究人员提出了协议逆向工程。协议逆向工程的研究力图建立一套通用的方法,自动化地对协议进行分析处理,得到协议的技术特征。目前的协议逆向工程研究大部分致力于协议报文格式的解析,而忽略了协议的行为模式识别,即协议状态机的还原。在协议状态机的还原方面,多数的研究是使用离线算法,较少的研究使用在线算法。基于在线算法的协议逆向工程,可以动态的产生待测试的序列,提高学习的精度,得到更准确的协议状态机模型。改进的在线算法NL*,使用了高效的反例处理策略,降低了算法构造状态机的复杂度,并减少了所需的成员确认。另外,对在线算法在协议逆向的应用进行了两点优化,充分利用协议逆向第一阶段的成果,学习初始集,使用协议知识进行成员确认的过滤,进一步提高了协议状态机推断的效率。实验结果显示,原始的NL*算法比L*算法需要更多的成员确认,而改进的NL*算法,比L*算法更加地高效,需要更少的成员确认和等效确认,在对...
【文章来源】:华中科技大学湖北省 211工程院校 985工程院校 教育部直属院校
【文章页数】:53 页
【学位级别】:硕士
【部分图文】:
图4.2两个评分函数的比较
L*、NL*与改进NL*的成员确认对比1
L*、NL*和改进的NL*等效确认次数对比测试结果,可以得出结论:NL*在字母表比较大、有效状态转换多、终止条
【参考文献】:
期刊论文
[1]一种逆向分析协议状态机模型的有效方法[J]. 田园,李建斌,张振. 计算机工程与应用. 2011(19)
[2]网络协议的自动化模糊测试漏洞挖掘方法[J]. 李伟明,张爱芳,刘建财,李之棠. 计算机学报. 2011(02)
本文编号:3421389
【文章来源】:华中科技大学湖北省 211工程院校 985工程院校 教育部直属院校
【文章页数】:53 页
【学位级别】:硕士
【部分图文】:
图4.2两个评分函数的比较
L*、NL*与改进NL*的成员确认对比1
L*、NL*和改进的NL*等效确认次数对比测试结果,可以得出结论:NL*在字母表比较大、有效状态转换多、终止条
【参考文献】:
期刊论文
[1]一种逆向分析协议状态机模型的有效方法[J]. 田园,李建斌,张振. 计算机工程与应用. 2011(19)
[2]网络协议的自动化模糊测试漏洞挖掘方法[J]. 李伟明,张爱芳,刘建财,李之棠. 计算机学报. 2011(02)
本文编号:3421389
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3421389.html
