返回
自动化的网络协议状态机逆向方法分析

自动化的网络协议状态机逆向方法分析

ID:46262151

大小:594.32 KB

页数:48页

时间:2019-11-22

自动化的网络协议状态机逆向方法分析_第1页
自动化的网络协议状态机逆向方法分析_第2页
自动化的网络协议状态机逆向方法分析_第3页
自动化的网络协议状态机逆向方法分析_第4页
自动化的网络协议状态机逆向方法分析_第5页
资源描述:

《自动化的网络协议状态机逆向方法分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、AbstractThedetailsofnetworkprotocolshaveaveryimportantroleinnetworksecurityresearchandmanagemeBecausetheprivateprotocolslackofficialdescriptions,theprotocolreverseengineeringwasproposed.Theresearchersofprotocolreverseengineeringtrytoestablishasetofcommonway,whichcouldautomaticallyanalysethenetworkp

2、rotocolandgetsitsmessageformatandstatemachinemodel.Statemachineinferencealgorithmsincludeofflinealgorithmsandonlinealgorithms.Offlinealgorithmusesastaticcollectionofsessionpacketstoinferprotocolstatemachinemodel.Sotheaccuracyofthestatemachineisnothighintheofflinealgorithm.Onlinealgorithmreliesonthe

3、dynamicgenerationoftestmessagesequence,whichimprovingtheaccuracyofthelearning,whichcangetmoreaccuratestatemachinemodel.Inthispaper,wechooseAngluin!sclassiconlinealgorithmofL*algorithm,andhaveestablishedacompleteMealystatemachineinferencemodel,whichusesahigh-efficiencymethodtoprocessthecounterexampl

4、e,candecreasethecomplexitytoconstructautomate,andreducethenumberofthemembershipquery.Thispaperimplementsaprotocolreverseengineeringprototype,whichcouldinferprotocolstatemachinemodelofunknownprotocolsthroughmultiplestagesofwork・ThetestingresultsofFTP,SMTPandSMBprotocolsshowthatthismethodismoreaccura

5、tethanofflinealgorithmandmoreeffectivethantheoriginalL*algorithminstatemachineinference,whichvaluesgreatlyinnetworkapplication.Keywords:NetworkProtocol*ProtocolReverseEngineering•StateMachineInference•OnlineAlgorithm摘要AbstractI]1绪论1.1研究背景及意义(1)1.2国内外研究现状(2)1.1主要研究内容(4)1.2论文的组织结构(4)2自动化的网络协议状态机逆向方法2

6、.1协议状态机逆向系统框架(6)2.2词法分析设计(6)2.3语法分析设计(10)2.4本章小结(16)3自动化的网络协议状态机逆向方法具体实现3.1系统开发环境(17)3.2词法分析模块(17)3.3报文格式処理模块(21)3.4语法分析模块(22)3.5本章小结(28)4实验结果与分析4.1可用性测试(29)4.2FTP协议测试(31)4.3SMTP协议测试(36)4.4SMB协议测试(40)4.5本章小结(42)5总结与展望5.1总结(43)5.2不足及展望(44)致谢(45)参考文献(46)附录1攻读硕士学位期间发表的学术论文目录(50)1绪论1.1研究背景及意义伴随互联网的飞速发展

7、,各种形式的网络软件日益融入人们生活的各个方面,已经变为生产生活不能缺少的重要组成。而各种网络应用由网络协议来控制不同终端的交互通信过程,网络协议在互联网交互信息和计算机网络通信中发挥着越来越重要的作用。对于现实中使用的网络协议分为以下两种类型。公幵的网络协议有幵放的官方文件对其解析,比如Telnet协议等。而未公开的网络协议•由于没有开放的标准文件进行解释也被称为私有网络协议其具有各自不同的应用范围如TNS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。