-
题名字段语义推断模型的二进制协议语义推理方法
- 1
-
-
作者
董姝岐
黄辑贤
粘镇泓
井靖
-
机构
信息工程大学
-
出处
《信息工程大学学报》
2025年第2期238-244,共7页
-
文摘
针对二进制协议逆向工程中字段语义推断准确性低且泛化能力弱的问题,提出一种基于softmax分类模型的字段语义推断模型(FSISC)的自动推断方法。首先,将收集到的协议数据,根据IP地址、端口号进行会话分组;其次,针对已知和未知协议字段本身、字段列上下文以及多序列行上下文3类特征,采用3种门控循环单元(GRU)进行特征提取;再次,将已知协议字段语义描述转换为嵌入向量,计算向量之间的余弦相似度,并根据字段描述的语义相似度使用k-means++算法进行聚类;最后,利用softmax分类模型对提取的特征和聚合后的语义类别进行类别映射,实现未知协议的自动化语义推断。实验结果显示,所提方法可有效提升对未知协议的泛化能力,实现4种协议的语义推断,与二进制协议逆向工程的自动字段语义推理方法(FSIBP)相比,语义推理准确率有所提升。
-
关键词
二进制协议逆向工程
深度学习
softmax分类模型
语义推断
门控循环单元
-
Keywords
binary protocol reverse engineering
deep learning
softmax classification model
semantic inference
gated recurrent unit
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
