-
题名基于网络流量的私有协议逆向技术综述
被引量:2
- 1
-
-
作者
李峻辰
程光
杨刚芹
-
机构
东南大学网络空间安全学院
计算机网络和信息集成教育部重点实验室(东南大学)
网络空间国际治理研究基地(东南大学)
紫金山实验室
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2023年第1期167-190,共24页
-
基金
国家自然科学基金面上项目(62172093)
国家重点研发计划项目(2020YFB1804604)
2019年工业互联网创新发展工程项目(6709010003)。
-
文摘
协议逆向技术是分析私有协议的重要途径,基于少量或零先验知识推断私有协议的约束与规范.在恶意应用监管、协议模糊测试、脆弱性检测、通信行为理解等方面均具有较高的实用价值.网络流量表征协议规范,承载协议固有特征,因此基于网络流量的私有协议逆向技术更适用于发现、分析并监管网络上的私有协议.在梳理现有的基于网络流量的私有协议逆向技术基础上,首先提出包括预推理、协议格式推断、语义分析以及协议状态机推理4步骤的基于网络流量的私有协议逆向技术框架,并阐述各个步骤的主要任务,提出面向研究方法本质的分类结构;其次,详细阐述各个私有协议逆向技术的方法流程,从适用协议类型、方法内核、推断算法等多个角度进行对比分析,提供现有基于网络流量的私有协议逆向技术系统概述;最后,归纳总结现有技术存在的问题以及主要影响因素,并对私有协议逆向技术的未来研究方向与应用场景进行展望.
-
关键词
网络流量
私有协议逆向技术
格式推断
语义分析
协议状态机
-
Keywords
network traffic
private protocol reverse engineering
format inference
semantic analysis
protocol state machine
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-