协议逆向工程研究进展 被引量：21

1

作者 潘璠 吴礼发 +1 位作者 杜有翔 洪征 《计算机应用研究》 CSCD 北大核心 2011年第8期2801-2806,共6页

首先给出了协议逆向工程的形式化定义,并探讨了主要应用领域的特定需求;然后从报文序列分析和指令执行序列分析两个方面介绍了协议逆向技术的研究现状,并对两类技术的优劣进行了比较;最后结合当前方案的缺陷和实际应用的需求,对协议逆... 首先给出了协议逆向工程的形式化定义,并探讨了主要应用领域的特定需求;然后从报文序列分析和指令执行序列分析两个方面介绍了协议逆向技术的研究现状,并对两类技术的优劣进行了比较;最后结合当前方案的缺陷和实际应用的需求,对协议逆向技术的发展趋势进行了展望。 展开更多

关键词 协议逆向工程 多序列比对 文法推断 动态污点分析 数据流分析

在线阅读 下载PDF 职称材料

基于网络数据的协议逆向工程研究进展 被引量：7

2

作者 刘渊 张春瑞 +2 位作者 孟凡治 李桐 岳旸 《计算机工程与设计》 北大核心 2015年第11期2915-2920,共6页

在分析基于网络数据的协议逆向工程特点的基础上,将网络协议逆向分析划分为3个阶段:协议数据分类、协议格式解析和协议状态推断。提出从网络数据中进行协议逆向分析的基本技术流程,指出各阶段的任务和具体目标,梳理当前各阶段关键技术... 在分析基于网络数据的协议逆向工程特点的基础上,将网络协议逆向分析划分为3个阶段:协议数据分类、协议格式解析和协议状态推断。提出从网络数据中进行协议逆向分析的基本技术流程,指出各阶段的任务和具体目标,梳理当前各阶段关键技术的研究现状,对重点的研究成果进行评价,分析其中存在的问题和研究的难点。指出未来基于网络数据分析的协议逆向工程需要进一步研究的热点问题和发展趋势。 展开更多

关键词 协议逆向工程 网络数据 协议分类 格式解析 状态推断

在线阅读 下载PDF 职称材料

基于文法推断的协议逆向工程 被引量：9

3

作者 肖明明 余顺争 《计算机研究与发展》 EI CSCD 北大核心 2013年第10期2044-2058,共15页

要深入了解网络中的各种应用过程,进而对这些应用进行自动分类、识别、跟踪和控制,首先就要获得代表这些应用会话过程的状态机.为此提出一种新的方法从采集的应用层数据中反推协议状态机.它采用基于差错纠正的文法推断方法,利用应用层... 要深入了解网络中的各种应用过程,进而对这些应用进行自动分类、识别、跟踪和控制,首先就要获得代表这些应用会话过程的状态机.为此提出一种新的方法从采集的应用层数据中反推协议状态机.它采用基于差错纠正的文法推断方法,利用应用层协议交互过程中出现的标识符状态序列,逆向工程其协议状态机.为充分挖掘和发挥差错纠正的性能,提出了最佳路径匹配标准确定纠正路径,以及基于概率统计的异常入度区分及其剪枝的方法;通过去重的状态合并和相似行为意义的协议结构化简措施解决状态膨胀问题,从而获取最精简的协议状态机.通过在包含多种应用层协议的实际网络中的实验,验证了该方法的有效性. 展开更多

关键词 协议逆向工程 协议状态机推断 协议分析 差错纠正文法推断 网络安全

在线阅读 下载PDF 职称材料

面向CCSDS协议的未知协议逆向工程 被引量：1

4

作者 侯重远 焦皎 朱磊 《计算机应用》 CSCD 北大核心 2014年第1期23-26,53,共5页

空间数据系统咨询委员会(CCSDS)标准协议是国际主流的空间天地链路通信协议,面向CCSDS协议的未知协议逆向工程,可以对卫星天地链路中的未知通信流进行行为分析,也有助于发现和分析针对空间站等国际联网实体的攻击。设计了一种CCSDS协议... 空间数据系统咨询委员会(CCSDS)标准协议是国际主流的空间天地链路通信协议,面向CCSDS协议的未知协议逆向工程,可以对卫星天地链路中的未知通信流进行行为分析,也有助于发现和分析针对空间站等国际联网实体的攻击。设计了一种CCSDS协议框架下的未知协议逆向工程分析系统,主要包括系统的架构设计和流程设计。针对该流程中未知协议会话报文字段的迭代式进化树聚类所导致的算法开销过大问题,提出了一种基于反馈型动态豫迟因子的仿射传播聚类算法。仿真实验结果表明,该算法相比通常的非权算术平均聚类算法可以有效提高针对未知协议的逆向工程效率。 展开更多

关键词 空间数据系统咨询委员会(CCSDS)协议 协议逆向工程 未知协议 仿射传播聚类 天地链路

在线阅读 下载PDF 职称材料

自动协议逆向工程研究综述 被引量：2

5

作者 王晓晨 沈晶 +2 位作者 刘海波 于爱民 蔡利君 《计算机应用研究》 CSCD 北大核心 2020年第9期2561-2570,2585,共11页

全面梳理了该领域国内外相关文献,归纳分析了自动协议逆向工程的研究现状和发展趋势。为了更清晰地刻画不同方法的特点和比较异同,提出一种基于协议逆向工程输出结果的分类方法,将协议逆向方法分为侧重于协议格式提取、侧重于协议状态... 全面梳理了该领域国内外相关文献,归纳分析了自动协议逆向工程的研究现状和发展趋势。为了更清晰地刻画不同方法的特点和比较异同,提出一种基于协议逆向工程输出结果的分类方法,将协议逆向方法分为侧重于协议格式提取、侧重于协议状态机推断、侧重于完整协议规范描述、侧重于其他输出结果四类,并据此进行分析和比较。基于目前的进展情况和进一步的问题剖析发现,复杂交互场景分析、链路层协议逆向、加密协议分析以及协议状态机优化等应作为自动协议逆向工程领域下一步的重点研究方向。 展开更多

关键词 协议逆向工程 自动机学习 协议格式提取 状态机推断

在线阅读 下载PDF 职称材料

一种基于报文序列分析的半自动协议逆向方法 被引量：5

6

作者 杜有翔 吴礼发 +1 位作者 潘璠 洪征 《计算机工程》 CAS CSCD 2012年第19期277-280,共4页

基于报文序列分析的协议逆向方法在自动化分析过程中缺乏对人工知识的引入。为此,提出一种半自动协议逆向方法。通过人工输入的方式,将先验知识加入到报文分析中,用于指导报文的语义推断,并对分析结果进行人工纠正。实验结果表明,该方... 基于报文序列分析的协议逆向方法在自动化分析过程中缺乏对人工知识的引入。为此,提出一种半自动协议逆向方法。通过人工输入的方式,将先验知识加入到报文分析中,用于指导报文的语义推断,并对分析结果进行人工纠正。实验结果表明,该方法能提高报文分析的效率和准确率。 展开更多

关键词 协议逆向工程 人工知识 先验知识 人工纠正 语义推断 语义验证

在线阅读 下载PDF 职称材料

一种逆向分析协议状态机模型的有效方法 被引量：5

7

作者 田园 李建斌 张振 《计算机工程与应用》 CSCD 北大核心 2011年第19期63-67,共5页

网络协议的逆向分析技术无论对可信软件的验证、保护还是对恶意软件机理的分析都具有重要用途。由于协议的内在复杂性,重构与其源程序一致的高级模型对分析尤为有益,其中又以有限状态机模型最为典型。建立一种重构网络协议状态机模型的... 网络协议的逆向分析技术无论对可信软件的验证、保护还是对恶意软件机理的分析都具有重要用途。由于协议的内在复杂性,重构与其源程序一致的高级模型对分析尤为有益,其中又以有限状态机模型最为典型。建立一种重构网络协议状态机模型的有效方法,主要依据所记录的协议会话的消息流及协议软件实际执行的指令流,通过对指令流反编译并应用改进的形式分析及验证技术构建出状态对象、转移关系及状态转移条件。该方法从协议的会话实例重构出充分一般的状态机模型,效率可行并具有逻辑上可证明的精确性。在详细阐述理论基础之后,也讨论了该方法的实现和应用。 展开更多

关键词 网络协议 协议逆向工程 有限状态机 可执行程序

在线阅读 下载PDF 职称材料

基于工控私有协议逆向的黑盒模糊测试方法 被引量：5

8

作者 杨亚辉 麻荣宽 +2 位作者 耿洋洋 魏强 贾岩 《计算机科学》 CSCD 北大核心 2023年第4期323-332,共10页

工控私有协议的广泛应用给工业控制系统的安全运行带来了很大挑战。由于工控私有协议规范的闭源性,传统的模糊测试工具难以高效地生成测试用例,限制了采用私有工业控制协议的工控设备的模糊测试效率。针对此问题,提出了一种基于私有工... 工控私有协议的广泛应用给工业控制系统的安全运行带来了很大挑战。由于工控私有协议规范的闭源性,传统的模糊测试工具难以高效地生成测试用例,限制了采用私有工业控制协议的工控设备的模糊测试效率。针对此问题,提出了一种基于私有工控协议逆向的黑盒模糊测试方法。首先,在流量捕获的基础上,采用改进的多序列比对算法与字段划分算法得到协议字段结构;然后,通过定义一系列启发式规则对协议中的常量字段、序列号字段、长度字段、功能码字段进行识别,进而推断协议格式;最后,根据时序及功能码字段构建协议状态机。在模糊测试过程中,根据逆向推断的协议格式,采用多种变异策略生成测试用例,并利用构建的协议状态机指导模糊测试工具与被测设备的深度交互。基于上述方法设计实现了ICPPfuzz工具,并利用真实设备中的3种工控协议(Modbus/TCP,UMAS,S7comm)对ICPPfuzz协议逆向分析能力及模糊测试能力进行了评估。实验结果表明,在协议逆向方面,该工具的字段划分、语义识别和协议状态机构建能力明显强于Netzob;在模糊测试方面,该工具在相同时间内生成的有效测试用例数量为Boofuzz的1.25倍,测试用例的质量以及漏洞发现能力也都优于Boofuzz;同时,在对Modicon TM200/221系列PLC进行测试时,成功发现3个拒绝服务漏洞,证明了该工具的有效性。 展开更多

关键词 工控安全 私有协议 序列比对 协议逆向工程 模糊测试

在线阅读 下载PDF 职称材料

无线传感器网络的协议再工程与方法研究 被引量：1

9

作者 彭磊 袁海 曾家智 《计算机集成制造系统》 EI CSCD 北大核心 2008年第6期1236-1243,共8页

基于协议工程和软件再工程的相关概念,提出一种针对无线传感器网络协议定制行为的规范化工作流程,命名为协议再工程。阐明了协议再工程产生的背景、定义、生命周期和工作流程;同时提出一种将统一建模语言和着色Petri网的U-CPN相集成的方... 基于协议工程和软件再工程的相关概念,提出一种针对无线传感器网络协议定制行为的规范化工作流程,命名为协议再工程。阐明了协议再工程产生的背景、定义、生命周期和工作流程;同时提出一种将统一建模语言和着色Petri网的U-CPN相集成的方法,用于协议再工程中的形式化描述模型的建立与验证,并对U-CPN和统一建模语言模型的等价性作出了基于网射的证明。最后,通过一个Zigbee相关的实例表明,在U-CPN方法基础上使用协议再工程指导协议修改,在可控性和描述力上具有优势,尤其加强了协议再工程中的形式化分析能力,可以很好地保证协议的修改质量。 展开更多

关键词 协议工程 协议再工程 协议逆向工程 统一建模语言 着色PETRI网 无线传感器网络

在线阅读 下载PDF 职称材料

工控协议逆向分析技术研究与挑战 被引量：12

10

作者 黄涛 付安民 +3 位作者 季宇凯 毛安 王占丰 胡超 《计算机研究与发展》 EI CSCD 北大核心 2022年第5期1015-1034,共20页

近年来,工业互联网的安全事件日益频发,尤其是工业控制系统(industrial control system,ICS),该现象揭示了目前ICS中已经存在较多的安全隐患,并且那些针对ICS安全隐患的大多数攻击和防御方法都需要对工控协议进行分析.然而,目前ICS中大... 近年来,工业互联网的安全事件日益频发,尤其是工业控制系统(industrial control system,ICS),该现象揭示了目前ICS中已经存在较多的安全隐患,并且那些针对ICS安全隐患的大多数攻击和防御方法都需要对工控协议进行分析.然而,目前ICS中大多数私有工控协议都具有与普通互联网协议完全不同的典型特征,如结构、字段精度、周期性等方面,导致针对互联网协议的逆向分析技术通常都无法直接适用于工控协议.因此,针对工控协议的逆向分析技术已经成为近几年学术界和产业界的研究热点.首先结合2种典型工控协议,深入分析和总结了工控协议的结构特征.其次,给出了工控协议逆向分析框架,深入剖析了基于程序执行和基于报文序列的工控协议逆向分析框架的特点,并依次从人机参与程度和协议格式提取方式这2个角度,重点针对基于报文序列的工控协议分析方法进行详细阐述和对比分析.最后探讨了现有逆向分析方法的特点及不足,并对工控协议逆向分析技术的未来研究方向进行展望与分析. 展开更多

关键词 工业控制系统 协议逆向工程 工业控制协议 报文序列 启发式规则

在线阅读 下载PDF 职称材料

基于网络轨迹的协议逆向技术研究进展 被引量：8

11

作者 王占丰 程光 +3 位作者 马玮骏 张嘉玮 孙中豪 胡超 《软件学报》 EI CSCD 北大核心 2022年第1期254-273,共20页

协议逆向广泛应用于入侵检测系统、深度包检测、模糊测试、僵尸网络检测等领域.首先给出了协议逆向工程的形式化定义和基本原理,然后针对网络运行轨迹的协议逆向方法和工具从协议格式提取和协议状态机推断两个方面对现有的协议逆向方法... 协议逆向广泛应用于入侵检测系统、深度包检测、模糊测试、僵尸网络检测等领域.首先给出了协议逆向工程的形式化定义和基本原理,然后针对网络运行轨迹的协议逆向方法和工具从协议格式提取和协议状态机推断两个方面对现有的协议逆向方法进行了详细分析,阐释其基本模块、主要原理和特点,最后从多个角度对现有算法进行了比较,对基于网络流量的协议逆向技术的发展趋势进行了展望和分析. 展开更多

关键词 协议逆向工程 多序列比对 语法推断 语义推断 协议状态机

在线阅读 下载PDF 职称材料

基于深度学习的二进制变种协议字段划分方法

12

作者 安晓明 王忠勇 +3 位作者 翟慧鹏 巩克现 王玮 孙鹏 《计算机工程与设计》 北大核心 2024年第4期982-988,共7页

为提高二进制变种协议字段格式划分的准确率,提出一种基于深度学习的方法,能够自动挖掘协议报文序列的深层字段特征完成协议的字段格式划分。引入一种字段列特征数据集的提取方法,在传统的双向长短期记忆条件随机场网络模型的基础上增... 为提高二进制变种协议字段格式划分的准确率,提出一种基于深度学习的方法,能够自动挖掘协议报文序列的深层字段特征完成协议的字段格式划分。引入一种字段列特征数据集的提取方法,在传统的双向长短期记忆条件随机场网络模型的基础上增加协议字段列特征提取模块,搭建一种专门解决二进制变种协议字段格式划分的神经网络PRO-BILSTM-CRF。与二进制未知协议字段格式划分方法以及几种主流网络模型的对比实验结果表明,在变种协议字段格式划分任务上,提出模型能够取得更高准确率。 展开更多

关键词 二进制变种协议 深度学习 双向长短期记忆模型 条件随机场 特征提取 字段格式划分 协议逆向工程

在线阅读 下载PDF 职称材料

网络协议的自动化模糊测试漏洞挖掘方法 被引量：67

13

作者 李伟明 张爱芳 +1 位作者 刘建财 李之棠 《计算机学报》 EI CSCD 北大核心 2011年第2期242-255,共14页

随着网络应用越来越复杂和重要,对网络协议的安全性要求也越来越高.模糊测试(Fuzz Testing)作为一种重要的测试手段,通过大量数据的注入来测试网络协议的安全,能够发现拒绝服务、缓冲区溢出和格式化字符串等多种重要漏洞.但是手工进行Fu... 随着网络应用越来越复杂和重要,对网络协议的安全性要求也越来越高.模糊测试(Fuzz Testing)作为一种重要的测试手段,通过大量数据的注入来测试网络协议的安全,能够发现拒绝服务、缓冲区溢出和格式化字符串等多种重要漏洞.但是手工进行Fuzz Testing需要精确了解网络协议细节并需要繁重的工作来构造大量测试数据集,导致覆盖率有限,效果也不好.为了解决这个问题,文中结合网络协议逆向工程和Fuzz Testing技术,提出了一种能够自动化识别各种网络协议并产生模糊器进行Fuzz Testing的漏洞挖掘方法.这种方法通过报文分类、多序列比对、特定域识别、模糊器生成多个阶段,自动识别网络协议报文结构并进行Fuzz Testing.经过测试FTP、TNS、EM、ISQLPlus等多种已知和未知网络协议,结果表明这种方法在漏洞挖掘方面效果超过手工分析,并显著提升了测试效率,为提高网络协议的安全性提供了良好的基础,具有重要的应用价值. 展开更多

关键词 协议逆向工程 模糊测试 漏洞挖掘

在线阅读 下载PDF 职称材料

协议状态机推断技术研究进展 被引量：9

14

作者 吴礼发 王辰 +1 位作者 洪征 庄洪林 《计算机应用研究》 CSCD 北大核心 2015年第7期1931-1936,共6页

介绍了协议逆向工程中协议状态机推断的研究进展。从状态机推断与正则语言学习的关系出发,分析了协议状态机推断的目标与需求;然后依据分析对象不同,将协议状态机推断分为基于指令序列和报文序列两大类,进一步将基于报文序列的状态机推... 介绍了协议逆向工程中协议状态机推断的研究进展。从状态机推断与正则语言学习的关系出发,分析了协议状态机推断的目标与需求;然后依据分析对象不同,将协议状态机推断分为基于指令序列和报文序列两大类,进一步将基于报文序列的状态机推断分为主动推断和被动推断两种;研究分析了各层面涉及到的方法与技术,并作出了评价与比较。最后对协议状态机推断研究的发展趋势进行了展望。 展开更多

关键词 协议逆向工程 协议状态机推断 正则语言学习 指令序列 报文序列

在线阅读 下载PDF 职称材料

语义层次的协议格式提取方法 被引量：10

15

作者 潘璠 洪征 +1 位作者 周振吉 吴礼发 《通信学报》 EI CSCD 北大核心 2013年第10期162-173,共12页

现有协议格式提取方法在语法层次对程序执行轨迹进行分析,字段识别结果可能存在冗余和冲突。为了提高字段识别准确率,提出了一种语义层次的协议格式提取方法。方法首先将执行轨迹中的二进制指令转换为语义等价的中间语言形式,并通过细... 现有协议格式提取方法在语法层次对程序执行轨迹进行分析,字段识别结果可能存在冗余和冲突。为了提高字段识别准确率,提出了一种语义层次的协议格式提取方法。方法首先将执行轨迹中的二进制指令转换为语义等价的中间语言形式,并通过细粒度的动态污点分析跟踪字段语义解析过程,在此基础上,依据字段的语义不可分割性,利用语义层次的字段识别策略实现了协议格式提取。测试结果表明,该方法具有较高的识别精度和较低的分析复杂度。 展开更多

关键词 协议逆向工程 协议格式提取 动态污点分析 中间语言

在线阅读 下载PDF 职称材料

文法推断网络协议状态机 被引量：2

16

作者 肖明明 余顺争 张世龙 《科学技术与工程》 北大核心 2014年第19期100-105,共6页

针对现有正则的正负推断(regular positive and negative inference,RPNI)算法的局限性,提出一种通过标记前缀树接受器中的状态,以差异化的状态标记方法防止状态的过度融合改进的算法——改进的RPNI算法(improved RPNI,IRPNI)。该算法... 针对现有正则的正负推断(regular positive and negative inference,RPNI)算法的局限性,提出一种通过标记前缀树接受器中的状态,以差异化的状态标记方法防止状态的过度融合改进的算法——改进的RPNI算法(improved RPNI,IRPNI)。该算法从网络数据流量中导出协议规范,并将该规范表示为确定性有限自动机(definite finite automata,DFA)模型;根据网路协议特性,把启发式的差异化的状态标记算法嵌入该算法中,使得状态融合结果体现网络协议的结构特征。实验证明IRPNI算法更有助于推断出更一般化的网络协议状态机。 展开更多

关键词 协议逆向工程 协议状态机推断 协议分析 文法推断 网络安全

在线阅读 下载PDF 职称材料

基于最大似然概率的协议关键词长度确定方法 被引量：6

17

作者 罗建桢 余顺争 蔡君 《通信学报》 EI CSCD 北大核心 2016年第6期119-128,共10页

提出非齐次左—右型级联隐马尔可夫模型,用于应用层网络协议报文建模,描述状态之间的转移规律和各状态的内部相位变化规律,刻画报文的字段跳转规律和字段内的马尔可夫性质,基于最大似然概率准则确定协议关键词的长度,推断协议关键词,自... 提出非齐次左—右型级联隐马尔可夫模型,用于应用层网络协议报文建模,描述状态之间的转移规律和各状态的内部相位变化规律,刻画报文的字段跳转规律和字段内的马尔可夫性质,基于最大似然概率准则确定协议关键词的长度,推断协议关键词,自动重构协议的报文格式。实验结果表明,所提出方法能有效地识别出协议关键词和重构协议报文格式。 展开更多

关键词 隐马尔可夫模型 协议逆向工程 网络安全 报文格式

在线阅读 下载PDF 职称材料

基于闭合序列模式挖掘的未知协议格式推断方法 被引量：4

18

作者 张洪泽 洪征 +2 位作者 王辰 冯文博 吴礼发 《计算机科学》 CSCD 北大核心 2019年第6期80-89,共10页

现有的基于网络流量的协议格式推断方法只提取报文关键字的平坦序列,并没有考虑报文关键字之间的顺序、并列与层次关系的结构特性;此外,报文样本中的噪音往往导致关键字识别的准确率偏低。文中提出了一种自动识别未知协议报文关键字并... 现有的基于网络流量的协议格式推断方法只提取报文关键字的平坦序列,并没有考虑报文关键字之间的顺序、并列与层次关系的结构特性;此外,报文样本中的噪音往往导致关键字识别的准确率偏低。文中提出了一种自动识别未知协议报文关键字并推断报文结构的方法。所提出的方法在收集未知协议实体程序通信报文的基础上,采用二阶段闭合模式挖掘策略对通信报文实施闭合序列模式挖掘,识别协议关键字并生成包含具有关键字组合关系的关键字序列;在此基础上提取关键字之间的顺序、并列以及层次关系,进而推断报文结构。协议关键字识别过程中采用设置最小支持度阈值的方法,可直接分析实际网络中包含噪音的报文样本,保证了关键字识别的准确率。实验结果表明,所提出的协议格式推断方法被应用于文本协议和二进制协议时,对报文关键字识别与报文结构推断均能取得理想的推断效果。 展开更多

关键词 协议逆向工程 网络流量 协议格式推断 闭合序列模式挖掘 报文结构推断

在线阅读 下载PDF 职称材料

基于协议偏离的程序协议指纹提取与识别

19

作者 李美剑 王勇军 +1 位作者 解培岱 黄志坚 《计算机工程与科学》 CSCD 北大核心 2015年第4期682-691,共10页

针对传统协议指纹提取技术耗时耗力,且无法提取与识别加密协议指纹问题,提出了一种基于协议偏离的程序协议指纹自动提取方法。协议偏离描述了协议各版本实现程序的网络行为差异,以动态二进制分析技术为支撑,分别从协议偏离会话流层面与... 针对传统协议指纹提取技术耗时耗力,且无法提取与识别加密协议指纹问题,提出了一种基于协议偏离的程序协议指纹自动提取方法。协议偏离描述了协议各版本实现程序的网络行为差异,以动态二进制分析技术为支撑,分别从协议偏离会话流层面与偏离消息层面对协议特征进行提取。实验结果不仅验证了所提方法的可行性,还为提取与识别加密协议应用程序指纹提供了一条新思路。 展开更多

关键词 协议偏离 协议逆向工程 协议指纹 协议特征

在线阅读 下载PDF 职称材料

APF-Kitty:基于单词嵌入的新型专有协议模糊测试工具 被引量：1

20

作者 付光远 刘津霖 +1 位作者 蔡艳宁 李海龙 《科学技术与工程》 北大核心 2017年第21期82-88,共7页

针对工业控制系统协议组成复杂,存在大量专有协议的特点,将协议逆向工程与模糊测试技术相结合。并针对传统多序列比对算法存在的问题,提出了利用单词嵌入进行协议逆向分析的新思路,并且通过开源模糊测试框架Kitty构造出新型的模糊测试工... 针对工业控制系统协议组成复杂,存在大量专有协议的特点,将协议逆向工程与模糊测试技术相结合。并针对传统多序列比对算法存在的问题,提出了利用单词嵌入进行协议逆向分析的新思路,并且通过开源模糊测试框架Kitty构造出新型的模糊测试工具APF-Kitty。通过实验分析证明了该方法可以有效地对专有协议进行逆向分析和模糊测试。最后,讨论了该方法存在的不足和下一步研究方向。 展开更多

关键词 专有协议 单词嵌入 模糊测试 协议逆向工程

在线阅读 下载PDF 职称材料