二进制私有协议逆向关键技术研究与实现

发布时间：2021-06-22 04:26

　　私有协议是因商业保护等原因未公开技术规范的一类协议。协议逆向是在协议规范未知的条件下,通过对协议实体的报文序列或指令序列进行监控和分析,获取协议规范的过程。私有协议逆向在无线网络对抗、恶意软件分析、漏洞挖掘和网络管理等方面发挥着重要的作用,受到越来越多的关注。以工业控制、自动驾驶为代表的大规模物联网业务已成为未来网络的三大主流业务种类之一,鉴于机器到机器通信的特殊需求,此类业务广泛采用面向比特自定义的通信协议。因此,随着物联网迅猛发展,二进制私有协议逆向已经成为未来协议安全领域迫切需要解决的问题之一。面向比特定义的二进制协议往往以离散报文序列的形式出现,无法通过协议交互过程提取流属性特征;同时对协议的识别只能以报文为颗粒度,相比于以流为颗粒度的协议识别,难度更大。为提高网络传输效率,二进制协议通常使用自定义字符集,以比特为单位定义字段,相比于面向字符定义的协议,在无定界符等先验信息的条件下字段边界的确定尤其困难。此外,二进制协议报文状态类型不等价于格式类型,状态类型取决于状态相关字段,因而协议状态机推断需要基于状态相关字段。由此可见,二进制私有协议的逆向面临众多特有问题,目前已成为协议... 

【文章来源】：战略支援部队信息工程大学河南省

【文章页数】：90 页

【学位级别】：硕士

【部分图文】：

图5分布图

TCP协议

SMB协议

【参考文献】：
期刊论文
[1]第5讲 基于网络流量的协议格式推断技术研究进展[J]. 田益凡,洪征,潘璠,张洪泽.  军事通信技术. 2017(02)
[2]针对未知协议消息序列的聚类分析实现[J]. 何超,刘方,曾曦.  通信技术. 2017(02)
[3]基于HMM的私有协议自主学习方法[J]. 付光远,刘津霖,李海龙.  计算机应用研究. 2017(12)
[4]比特流协议分类模型[J]. 刘渊,周洪川,张俊娇,张凤荔.  计算机工程与设计. 2016(09)
[5]基于最大似然概率的协议关键词长度确定方法[J]. 罗建桢,余顺争,蔡君.  通信学报. 2016(06)
[6]基于改进k-均值算法的未知协议比特流聚类[J]. 王兆丰,吴杨.  计算机应用. 2016(S1)
[7]一种利用最佳路径搜索的PDU容错定界算法[J]. 范亮,王晓梅,杨东煜.  西安电子科技大学学报. 2016(05)
[8]基于关键字的单协议分类[J]. 郑杰,李建平.  计算机科学. 2015(10)
[9]一种基于聚类和模式串匹配的未知协议比特流分类方法研究[J]. 王兆丰,单甘霖.  军械工程学院学报. 2015 (04)
[10]一种基于状态融合的协议状态机推断方法[J]. 王辰,吴礼发,洪征,赖海光,庄洪林.  解放军理工大学学报(自然科学版). 2015(04)

硕士论文
[1]基于EDSM的二进制协议状态机逆向[D]. 王军.哈尔滨工业大学 2016
[2]面向比特流的未知协议分类研究[D]. 周洪川.电子科技大学 2016
[3]无线网络环境下未知协议指纹特征识别与分析[D]. 张楠.电子科技大学 2014
[4]基于文本类型的应用层协议逆向解析技术的研究[D]. 钟晓欢.北京邮电大学 2014



本文编号：3242115