2. 您的位置
3. 首页
4. 期刊论文
5. 基于状态相关字段识别的未知二进制协议状态机逆向方法

基于状态相关字段识别的未知二进制协议状态机逆向方法

来源 :电讯技术 | 被引量 : 0次 | 上传用户：wren200

【摘 要】

：

协议状态机逆构技术是分析未知协议行为逻辑的基本方法，是网络安全、信息对抗领域的一个重要研究方向。针对截获的未知二进制协议的通信数据，提出了一种二进制协议状态机逆向方

【作 者】

：

孟凡治 刘渊 张春瑞 李桐 

【机 构】

：

中国工程物理研究院计算机应用研究所

【出 处】

：

电讯技术

【发表日期】

：

2015年4期

【关键词】

：

信息对抗 通信数据 二进制协议 协议逆向 状态重构 状态相关字段 information countermeasure   communication data 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

协议状态机逆构技术是分析未知协议行为逻辑的基本方法，是网络安全、信息对抗领域的一个重要研究方向。针对截获的未知二进制协议的通信数据，提出了一种二进制协议状态机逆向方法．该方法能够根据通信数据逆构协议状态转移图。在该方法中，设计了针对通信数据帧的基于多序列比对的对应字段对齐算法以及基于字段统计量分析的协议状态相关字段提取算法，并根据提取出的协议状态相关字段构建状态转换模型。在地址解析协议（ARP）和传输控制协议（TCP）上的实验结果表明该方法能够有效逆构出协议的状态转换模型。

其他文献

一个图标引发的血案

俗话说，春困秋乏夏打盹。这天中午，我躺在学校机房的电脑椅上美梦正酣，突然一声尖叫把我惊醒了，人差点从电脑椅上摔下来。揉揉眼睛一看，是小我一届的老乡小梁妹妹在叫，赶紧去关心—下。原来，她刚才上网时先是发现自己的0Q不能登录了。老提示密码出错，然后又发现“天涯“论坛的账号也无法登录了……

期刊

引发图标学校机房历史记录电脑椅浏览器登录QQ

熊猫多媒体中心，让老爸老妈也能玩高清

按计划，本期仍然由错哉同学为大家继续介绍如何在HTPC上打造家庭多媒体中心（连载三），不过，考虑到他还要同时为大家进行DDR3-1333内存横评（《平价来袭，5款DDR3内存条激情碰撞》），工作量很大，所以这次的连载就由我（精力旺盛兄）暂为代劳了。新手上路，请多关照！当然，首先要问清楚这期连载该做什么，“GameEx、Mediaportal、《熊猫媒体中心》吧，这些多媒体中心软件都很有特色，你选一

期刊

家庭多媒体中心熊猫HTPC内存条连载工作量软件

分布式天线系统中PCF MAC协议的重传性能优化

为应对分布式天线系统在高用户密度场景下冲突严重的问题,研究了分布式天线系统结构中应用IEEE802.11点协调机制（PCF）的媒体接入效率,分析了在保持信标帧中参数CFPMaxDuration（C

期刊

分布式天线系统点协调机制MAC协议重传性能优化distributed antenna systemPCF mechanismMAC protocol

自解压文件也肆虐

封杀鼠标右键和WinRAR　　首先，打开一款编辑软件C32Asm，点击“文件”菜单中的“打开十六进制文件”命令，选择捆绑了木马的自解压文件。 本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文

期刊

自解压文件WINRAR软件鼠标右键菜单安装程序EXE格式黑客手工网友