未知网络协议逆向分析综述

下载PDF

导出

摘要在全面梳理近十年来相关研究成果的基础上，从当前两个不同的研究视角，给出了研究问题的形式化定义，并由此将现有的逆向分析原型系统和算法模型分为两类进行综述：基于指令序列的污点分析和基于报文数据的统计分析。分别对这两类方法的产生动机进行了分析，并详细描述了近年来各方法的改进过程。综合比较了两类方法的优缺点，在此基础上给出了未知协议逆向分析的五个评价指标。最后对协议逆向分析的研究发展趋势做了展望。

作者徐正国邓月华

出处《电信技术研究》 2015年第3期47-58,共12页 Research on telecommunication technology

关键词协议报文逆向分析序列比对文法推断统计分析机器学习

分类号 TP331.1 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献39

1Chia Yuan Cho,Domagoj Babic,Eui Chul Richard Shin,et al,Inference and Analysis of Formal Models of Botnet Command and Control Protocols[C],CCS 10.Chicago,lllinois,USA, 2010.
2C Leita,K Mermoud,M Dacier.ScriptGen:an Auto- mated Script Generation Tool for Honeyd[C].21st Annual Computer Security Applications Confer- ence (ACSAC),2005.
3应凌云,杨轶,冯登国,苏璞睿.恶意软件网络协议的语法和行为语义分析方法[J].软件学报,2011,22(7):1676-1689. 被引量：23
4王志,蔡亚运,刘露,贾春福.基于覆盖率分析的僵尸网络控制命令发掘方法[J].通信学报,2014,35(1):156-166. 被引量：12
5李伟明,张爱芳,刘建财,李之棠.网络协议的自动化模糊测试漏洞挖掘方法[J].计算机学报,2011,34(2):242-255. 被引量：67
6王一鹏,云晓春,张永铮,李书豪.基于主动学习和SVM方法的网络协议识别技术[J].通信学报,2013,34(10):135-142. 被引量：13
7A.Tridgell.How Samba Was Written[R].2012 http://samba.org/ftp/tridge/misc/french_cafe.txt.
8Gerard J.Holzmann.and Validation of Computer Protocols[M].Prentice Hall, 1991.
9史美林,朱劲松.协议工程方法学综论[J].通信学报,1990,11(2):47-54. 被引量：2
10D Croker, P Overell. Augmented BNF for Syntax Specificaions:ABNF[R].2005.http://tools.iet f.org/h tml/rfc4234.

二级参考文献194

1赵咏,姚秋林,张志斌,郭莉,方滨兴.TPCAD:一种文本类多协议特征自动发现方法[J].通信学报,2009,30(S1):28-35. 被引量：10
2刘立芳,霍红卫,王宝树.PHGA-COFFEE:多序列比对问题的并行混合遗传算法求解[J].计算机学报,2006,29(5):727-733. 被引量：11
3史美林,钱俊,许超.入侵检测系统数据集评测研究[J].计算机科学,2006,33(8):1-8. 被引量：24
4Caballero J,Yin Heng,Liang Zhenkai,et al.Polyglot:Automatic Extraction of Protocol Format Using Dynamic Binary Analysis[C]// Proc.of the 14th ACM Conference on Computer and Communications Security.Alexandria,USA:[s.n.],2007.
5Beddoe M.The Protocol Informatics Project[EB/OL].[2009-08-24].http://www.4tphi.net/~awalters/PI/PI.Html.
6Cui Weidong,Kannan J,Wang H J.Discoverer:Automatic Protocol Reverse Engineering from Network Traces[C]//Proc.of the 16th Usenix Security Symposium.Boston,VA:USA:[s.n.],2007.
7Lin Zhiqiang,Jiang Xuxian,Xu Dongyan,et al.Automatic Protocol Format Reverse Engineering Through Context-aware Monitored Execution[C]//Proc.of the 15th Symposium on Network and Distributed System Security.San Diego,California,USA:[s.n.],2008.
8Cui Weidong,Peinado M,Chen K,et al.Tupni:Automatic Reverse Engineering of Input Formats[C]//Proc.of ACM Conference on Computer and Communications Security.Alexandria,VA,USA:[s.n.].2008.
9Wondracek G,Comparetti P M,Kruegel C,et al.Automatic Network Protocol Analysis[C]//Proc.of the 15th Annual Network and Distributed System Security Symposium.San Diego,California,USA:[s.n.],2008.
10Bruening D L.Efficient,Transparent,and Comprehensive Runtime Code Manipulation[D].Cambridge,USA:Massachusetts Institute of Technology,2004.

共引文献139

1彭博一,张钊,蒋鸿宇.一种基于改进自编码器的二进制协议聚类方法[J].太赫兹科学与电子信息学报,2021,19(4):712-716. 被引量：1
2刘兵,林刚,林章,胡力勤.地下综合管廊可编程软件设计的语义逻辑[J].科技通报,2020,36(11):49-51. 被引量：1
3杨家海,吴建平,史美林.协议的形式描述与自动实现[J].通信技术,1994,27(3):1-10. 被引量：5
4朱云.基于ABNF规则的SIP消息解析模块设计[J].舰船电子工程,2007,27(6):161-164. 被引量：2
5潘璠,吴礼发,杜有翔,洪征.协议逆向工程研究进展[J].计算机应用研究,2011,28(8):2801-2806. 被引量：21
6王乾,舒辉,李洋,黄荷洁.基于DynamoRIO的恶意代码行为分析[J].计算机工程,2011,37(18):139-141. 被引量：6
7杜有翔,吴礼发,潘璠,洪征.一种基于报文序列分析的半自动协议逆向方法[J].计算机工程,2012,38(19):277-280. 被引量：5
8崔宝江,梁姝瑞,彭思维,郭祎嘉.基于节点克隆的IEEE802.15.4协议动态安全检测技术[J].清华大学学报（自然科学版）,2012,52(10):1500-1506. 被引量：1
9潘璠,洪征,杜有翔,吴礼发.基于递归聚类的报文结构提取方法[J].四川大学学报（工程科学版）,2012,44(6):137-142. 被引量：13
10张钊,唐文,温巧燕.一种基于长度语义约束的报文格式挖掘方法[J].北京邮电大学学报,2012,35(6):55-59. 被引量：4

1盛立东.关于有限状态文法推断的实用算法[J].北京邮电学院学报,1990,13(3):84-88.
2李志圣,陈永生.上下文无关文法推断中的几条启发规则及其应用[J].计算机工程与科学,2006,28(9):64-66.
3张钊,温巧燕,唐文.协议规范挖掘研究综述[J].计算机工程与应用,2013,49(9):1-9. 被引量：9
4吴杨,王韬,李进东.一种多级的未知网络比特流识别方案[J].军械工程学院学报,2015,27(5):62-69.
5卢正鼎,董泽锋.文法推断与HMM相结合的信息提取[J].计算机工程与科学,2005,27(8):1-3. 被引量：1
6张瑞岭.文法推断研究的历史和现状[J].软件学报,1999,10(8):850-860. 被引量：4
7潘璠,洪征,杜有翔,吴礼发.基于递归聚类的报文结构提取方法[J].四川大学学报（工程科学版）,2012,44(6):137-142. 被引量：13
8黄韬,刘江,霍如,魏亮,刘韵洁.未来网络体系架构研究综述[J].通信学报,2014,35(8):184-197. 被引量：80
9刘相滨,向坚持,王胜春.人行为识别与理解研究探讨[J].计算机与现代化,2004(12):1-5. 被引量：12
10孙健.计算机软件技术开发的应用研究[J].数码世界,2016,0(2):14-15. 被引量：1

电信技术研究

2015年第3期

浏览历史

内容加载中请稍等...

未知网络协议逆向分析综述

参考文献39

二级参考文献194

共引文献139

相关作者

相关机构

相关主题

浏览历史