EDSM-Based Binary Protocol State Machine Reversing

Internet communication protocols define the behavior rules of network components when they communicate with each other.With the continuous development of network technologies,many private or unknown network protocols are emerging in endlessly various network environments.Herein,relevant protocol specifications become difficult or unavailable to translate in many situations such as network security management and intrusion detection.Although protocol reverse engineering is being investigated in recent years to perform reverse analysis on the specifications of unknown protocols,most existing methods have proven to be time-consuming with limited efficiency,especially when applied on unknown protocol state machines.This paper proposes a state merging algorithm based on EDSM(Evidence-Driven State Merging)to infer the transition rules of unknown protocols in form of state machines with high efficiency.Compared with another classical state machine inferring method based on Exbar algorithm,the experiment results demonstrate that our proposed method could run faster,especially when dealing with massive training data sets.In addition,this method can also make the state machines have higher similarities with the reference state machines constructed from public specifications.

基于网络流量的私有协议逆向技术综述

协议逆向技术是分析私有协议的重要途径,基于少量或零先验知识推断私有协议的约束与规范.在恶意应用监管、协议模糊测试、脆弱性检测、通信行为理解等方面均具有较高的实用价值.网络流量表征协议规范,承载协议固有特征,因此基于网络流量的私有协议逆向技术更适用于发现、分析并监管网络上的私有协议.在梳理现有的基于网络流量的私有协议逆向技术基础上,首先提出包括预推理、协议格式推断、语义分析以及协议状态机推理4步骤的基于网络流量的私有协议逆向技术框架,并阐述各个步骤的主要任务,提出面向研究方法本质的分类结构;其次,详细阐述各个私有协议逆向技术的方法流程,从适用协议类型、方法内核、推断算法等多个角度进行对比分析,提供现有基于网络流量的私有协议逆向技术系统概述;最后,归纳总结现有技术存在的问题以及主要影响因素,并对私有协议逆向技术的未来研究方向与应用场景进行展望.

基于流程引擎和SDN的网络自动管理系统的设计与实现

文章设计并实现了基于流程引擎和软件定义网络的网络自动管理系统。系统采用软件定义网络体系结构,自上而下设计为应用层、控制层和数据层三层结构,其中应用层采用基于流程引擎的流程平台提供应用,控制层和数据层的南向接口采用网络配置协议NETCONF协议进行通信。通过该系统的实际部署应用,可实现批量自动化处理流程业务表单,极大简化了网络流程表单的配置管理与运行维护,为网络管理业务流程化的处理方式提供了新的解决思路。

MPLS VPN关键技术研究

利用多协议标记交换(multi-protocol label switch,MPLS)骨干网络实施虚拟专用网是一种具有巨大技术优势的新型VPN(virtual private network)技术。目前,MPLS VPN技术本身还具有一定局限性。如多自治系统VPN中实施服务质量和网络管理的复杂性,以及缺乏内在安全机制等。阐述了MPLS VPN的关键技术,分析了多自治系统MPLS VPN的实现方式及其服务质量问题,提出了增强MPLS VPN安全性的方法。

电控柴油机在线标定系统设计

分析了现有离线标定系统的不足,提出“双数据区”实现在线标定的设计方案,并进行了标定系统软件开发。系统基于等长结构、固定地址和指针切换的数据管理机制,实现了发动机控制MAP图数据的实时动态修改;ECU和标定平台间的通讯协议高效可靠;用户标定界面提供了友好而灵活的人机交互环境。在国产新型电控发动机上的应用研究表明:系统可显著提高标定效率和精度。

基于网络数据的协议逆向工程研究进展

在分析基于网络数据的协议逆向工程特点的基础上,将网络协议逆向分析划分为3个阶段:协议数据分类、协议格式解析和协议状态推断。提出从网络数据中进行协议逆向分析的基本技术流程,指出各阶段的任务和具体目标,梳理当前各阶段关键技术的研究现状,对重点的研究成果进行评价,分析其中存在的问题和研究的难点。指出未来基于网络数据分析的协议逆向工程需要进一步研究的热点问题和发展趋势。

计算机网络通信协议验证技术的研究

协议设计、开发的复杂性的增加导致了协议工程技术的出现，该文主要介绍了协议工程活动中的协议验证与分析阶段，阐述了验证技术的目的与方法，分析了当今常用的协议模型技术，重点介绍了基于Petri网、FMS、以及时序逻辑TL模型的协议验证技术。

网络工程专业实验室的建设

从分析网络工程专业特点和实验室建设现状入手,提出了网络工程专业所需要的实验种类,重点叙述了网络工程专业实验室的组建方案和各种实验的配置方法。

协议状态机推断技术研究进展

介绍了协议逆向工程中协议状态机推断的研究进展。从状态机推断与正则语言学习的关系出发,分析了协议状态机推断的目标与需求;然后依据分析对象不同,将协议状态机推断分为基于指令序列和报文序列两大类,进一步将基于报文序列的状态机推断分为主动推断和被动推断两种;研究分析了各层面涉及到的方法与技术,并作出了评价与比较。最后对协议状态机推断研究的发展趋势进行了展望。

构件组装及其形式化推导研究

基于构件的软件工程(component based software engineering,简称CBSE)能够有效地提高软件开发的质量和效率.构件组装和组装推导(compositional reasoning)是CBSE的关键技术.基于软件构件的特点,借鉴进程代数中进程构造的方法,提出6种构件组装机制,能够灵活、简便地集成软件构件,并主张在构件组装的同时进行接口组装,通过生成功能更强、抽象级别更高的复合接口,提高构件组装的抽象级别和粒度.同时,基于Wright的形式化规约软件体系结构的研究,给出了复合构件和复合接口的组装推导算法,为系统行为的形式化分析、验证和仿真奠定了基础.

一种逆向分析协议状态机模型的有效方法

网络协议的逆向分析技术无论对可信软件的验证、保护还是对恶意软件机理的分析都具有重要用途。由于协议的内在复杂性,重构与其源程序一致的高级模型对分析尤为有益,其中又以有限状态机模型最为典型。建立一种重构网络协议状态机模型的有效方法,主要依据所记录的协议会话的消息流及协议软件实际执行的指令流,通过对指令流反编译并应用改进的形式分析及验证技术构建出状态对象、转移关系及状态转移条件。该方法从协议的会话实例重构出充分一般的状态机模型,效率可行并具有逻辑上可证明的精确性。在详细阐述理论基础之后,也讨论了该方法的实现和应用。

基于文法推断的协议逆向工程

要深入了解网络中的各种应用过程,进而对这些应用进行自动分类、识别、跟踪和控制,首先就要获得代表这些应用会话过程的状态机.为此提出一种新的方法从采集的应用层数据中反推协议状态机.它采用基于差错纠正的文法推断方法,利用应用层协议交互过程中出现的标识符状态序列,逆向工程其协议状态机.为充分挖掘和发挥差错纠正的性能,提出了最佳路径匹配标准确定纠正路径,以及基于概率统计的异常入度区分及其剪枝的方法;通过去重的状态合并和相似行为意义的协议结构化简措施解决状态膨胀问题,从而获取最精简的协议状态机.通过在包含多种应用层协议的实际网络中的实验,验证了该方法的有效性.

基于数字网络视频监控的SIP信令系统设计

针对现有视频监控系统的状况及特点,探讨了如何实现视频监控领域内大范围的互连互通,最大限度地进行资源共享。在深入研究会话启动协议(SIP)的基础上,根据制定的《城市监控报警联网系统技术标准》,提出了数字网络视频监控系统中SIP信令系统的设计方法.为"平安城市"的建设提供技术方案。

基于不同形式化模型的网络通信协议验证技术的分析与比较

协议是数据通信、计算机网络等分布式系统的灵魂.协议设计、开发的复杂性的增加导致了协议工程技术的出现,该文主要介绍了协议工程活动中的协议验证与分析阶段.阐述了验证技术的目的与方法,分析了当今常用的协议模型技术,重点介绍了基于FMS、Petri网、以及时序逻辑TL模型的协议验证技术.

协议分析与测试课程的教学探索与实践

网络工程专业是教育部2001年增设的本科专业,其课程体系和教学模式都处在探索阶段,课程的合理设置问题值得商榷。文章就如何在网络工程本科专业开设协议分析与测试课程,以安徽工业大学为例,介绍了课程的教学内容、实验内容、教材选用以及和其他课程之间的关系,并分析学生对这门课程的评价。教学实践表明,通过课程学习,学生提高了对网络协议的理解和认识,解决了以往对协议的认识只停留在知识表面的问题。

协议描述和验证的基本方法

简要说明了协议描述和验证的基本概念，示例性地介绍构造实现描述和协议验证的基本思想，最后以Ｐｅｔｒｉ网形式给出了ＡＢ协议一例．

面向二进制数据帧的聚类系统

为了分离复杂无线网络环境下获取到的二进制数据帧,为后续协议逆向解析提供前提条件,实现了对复杂协议簇协议的聚类系统。首先使用AC算法挖掘出二进制数据帧中的频繁序列特征;然后创新地使用了Apriori算法搜索分析这些特征的关联关系,并且结合二进制流数据帧的特点对结果进行了四步剪枝处理;最后利用筛选出的特征通过改进的K-means算法进行聚类。实验表明,该系统可以对二进制协议数据帧的聚类起到很好的效果,同时对存在TYPE字段的多层协议簇,还能进一步区分出多种协议间的层次关系。

MPLS VPN支持QoS的研究

首先介绍了两种VPNQoS模型:管道模型和软管模型,然后描述了在大规模网络中MPLS与DiffServ等相关技术结合提供QoS的方法,最后讨论如何在MPLSVPN中实现软管模型,为用户提供分等级的QoS。

MPLS网络中支持Diffserv流量工程的抢占算法

目前多协议标签交换(MPLS)网络中大多采用启发式算法进行抢占,造成了带宽资源的浪费.文中通过分析MPLS网络中支持Diffserv流量工程的抢占策略,基于抢占策略包括标签交换路径(LSP)的数目、LSP的优先级和抢占带宽3个主要抢占准则的思想,提出了一种优化的启发式算法B-PREPT(Backtracking Preemption).该算法基于回溯法的原理求解NP(Nondeterministic Polynomial)完全问题.仿真结果表明,与算法V-PREPT(Versatile Preemption)相比,算法B-PREPT抢占代价更小,抢占结果更准确,计算效率相当,适用于实际网络.研究中还对抢占策略下的路由方法进行了探讨.

基于Java和简单网络管理协议的动态分布式网管系统模型

提出了基于Java和简单网络管理协议 (SNMP)的动态层次型分布式网管系统模型 ,解决了中间层管理者动态信息模型问题 .利用Java语言的可动态加载特性实现了流动代码机制 ,利用第 3版的SNMP的安全性保证了代码的流动 .实现的原型系统的性能包括时间消耗的测量和分析 .该模型具有简单、轻便、灵活和实用的特点 。