基于概率比对的通信协议格式逆向分析方法

发布时间：2017-09-25 10:37

  本文关键词：基于概率比对的通信协议格式逆向分析方法

  更多相关文章： 协议格式逆向 隐马尔可夫 多序列比对 特征分析 通信数据

【摘要】：为提升二进制协议格式逆向分析的准确性,提出一种结合概率比对和统计量差异分析的协议格式逆向分析方法。以通信数据为分析对象,通过概率比对算法使协议帧中的对应字段准确对齐,根据多种特征统计量间的差异性对协议帧中比邻字段进行分割,逆向分析出通信协议的格式规范。实验结果表明,概率比对算法能够准确对齐协议帧字段,格式逆向方法能够有效识别出二进制通信协议的格式规范以及部分字段的语义规范。
【作者单位】： 中国工程物理研究院计算机应用研究所;
【关键词】： 协议格式逆向 隐马尔可夫 多序列比对 特征分析 通信数据
【基金】：中国工程物理研究院科学技术发展基金项目(2012A040321、2014A0403020)
【分类号】：TP393.04
【正文快照】： 0引言在网络安全和信息对抗领域,针对未公开的通信协议,从通信数据中挖掘协议格式规范已成为协议逆向分析的一个研究热点[1]。一个逻辑完整的协议帧通常由链路层至应用层的协议数据和信息数据构成。底层通信协议通常采用二进制协议,而应用层协议则多为文本协议。目前研究主要

【参考文献】

中国期刊全文数据库 前5条

1 王凯;吴君钦;;基于DPI技术的IM协议识别系统研究[J];计算机技术与发展;2013年11期

2 黎敏;余顺争;;抗噪的未知应用层协议报文格式最佳分段方法[J];软件学报;2013年03期

3 张钊;温巧燕;唐文;;协议规范挖掘研究综述[J];计算机工程与应用;2013年09期

4 潘t，

本文编号：916864