本文關(guān)鍵詞：基于概率比對的通信協(xié)議格式逆向分析方法

  更多相關(guān)文章： 協(xié)議格式逆向 隱馬爾可夫 多序列比對 特征分析 通信數(shù)據(jù)

【摘要】：為提升二進(jìn)制協(xié)議格式逆向分析的準(zhǔn)確性,提出一種結(jié)合概率比對和統(tǒng)計(jì)量差異分析的協(xié)議格式逆向分析方法。以通信數(shù)據(jù)為分析對象,通過概率比對算法使協(xié)議幀中的對應(yīng)字段準(zhǔn)確對齊,根據(jù)多種特征統(tǒng)計(jì)量間的差異性對協(xié)議幀中比鄰字段進(jìn)行分割,逆向分析出通信協(xié)議的格式規(guī)范。實(shí)驗(yàn)結(jié)果表明,概率比對算法能夠準(zhǔn)確對齊協(xié)議幀字段,格式逆向方法能夠有效識別出二進(jìn)制通信協(xié)議的格式規(guī)范以及部分字段的語義規(guī)范。
【作者單位】： 中國工程物理研究院計(jì)算機(jī)應(yīng)用研究所;
【關(guān)鍵詞】： 協(xié)議格式逆向 隱馬爾可夫 多序列比對 特征分析 通信數(shù)據(jù)
【基金】：中國工程物理研究院科學(xué)技術(shù)發(fā)展基金項(xiàng)目(2012A040321、2014A0403020)
【分類號】：TP393.04
【正文快照】： 0引言在網(wǎng)絡(luò)安全和信息對抗領(lǐng)域,針對未公開的通信協(xié)議,從通信數(shù)據(jù)中挖掘協(xié)議格式規(guī)范已成為協(xié)議逆向分析的一個(gè)研究熱點(diǎn)[1]。一個(gè)邏輯完整的協(xié)議幀通常由鏈路層至應(yīng)用層的協(xié)議數(shù)據(jù)和信息數(shù)據(jù)構(gòu)成。底層通信協(xié)議通常采用二進(jìn)制協(xié)議,而應(yīng)用層協(xié)議則多為文本協(xié)議。目前研究主要

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前5條

1 王凱;吳君欽;;基于DPI技術(shù)的IM協(xié)議識別系統(tǒng)研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2013年11期

2 黎敏;余順爭;;抗噪的未知應(yīng)用層協(xié)議報(bào)文格式最佳分段方法[J];軟件學(xué)報(bào);2013年03期

3 張釗;溫巧燕;唐文;;協(xié)議規(guī)范挖掘研究綜述[J];計(jì)算機(jī)工程與應(yīng)用;2013年09期

4 潘t，

本文編號：916864