返回
面向ccsds协议的未知协议逆向工程

面向ccsds协议的未知协议逆向工程

ID:46268288

大小:77.50 KB

页数:9页

时间:2019-11-22

面向ccsds协议的未知协议逆向工程_第1页
面向ccsds协议的未知协议逆向工程_第2页
面向ccsds协议的未知协议逆向工程_第3页
面向ccsds协议的未知协议逆向工程_第4页
面向ccsds协议的未知协议逆向工程_第5页
资源描述:

《面向ccsds协议的未知协议逆向工程》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、面向CCSDS协议的未知协议逆向工程摘要:空间数据系统咨询委员会(CCSDS)标准协议是国际主流的空间天地链路通信协议,面向CCSDS协议的未知协议逆向工程,可以对卫星天地链路中的未知通信流进行行为分析,也有助于发现和分析针对空间站等国际联网实体的攻击。设计了一种CCSDS协议框架下的未知协议逆向工程分析系统,主要包括系统的架构设计和流程设计。针对该流程中未知协议会话报文字段的迭代式进化树聚类所导致的算法开销过大问题,提出了一种基于反馈型动态豫迟因子的仿射传播聚类算法。仿真实验结果表明,该算法相比通常的非权算术平均聚类算法可以有效提高针对未知I办

2、议的逆向工程效率。关键词:空间数据系统咨询委员会(CCSDS)协议;协议逆向工程;未知协议;仿射传播聚类;天地链路中图分类号:TP391文献标志码:A英文标题0引言未知协议逆向工程是软件逆向工程的一个分支,是通过对通信链路中以二进制形式存在的未知内容报文进行分析,并借助报文聚类分析、字段特征谱分析、信息爛流量分析等手段,认定其中未知通信实体的属性和其交互关系,以及报文含义空间等信息,最终通过结构化抽象或其他形式来描述未知通信协议及其相关属性、字段含义的过程。CCSDS(ConsultativeCommitteeforSpaceDataSystem

3、)协议是国际主流的空间天地链路通信标准,由1982年美国航空航天局(NationalAeronauticsandSpaceAdministration,NASA)为解决天地通信和国际联网数据的异构设备互通、互联、互操作问题而制定,目前已经逐渐成为国际主流的空间信息交互模型标准,主要涉及数据处理、数据的分类与编码传输、通信实体体系结构、通信协议框架、通信业务等范围。山于CCSDS协议仅仅提供了规范框架,因而使用者对协议的具体实现方式是千差万别的,这为面向CCSDS的未知协议逆向工程带来一定困难。开展面向CCSDS协议的未知协议逆向工程研究:一方面,

4、可以帮助理解未知的二进制报文;另一方面,可以对上行至空间站和下行至国际联网地面站的数据进行检测以发现蠕虫、木马、分布式拒绝服务(DistributedDenialofService,DDoS)等恶意攻击,以保障我国空间站的国际化安全运管[1]。协议逆向工程的研究在学术和工程层面都得到广泛重视。根据研究对象的不同,协议逆向工程可以分为两类:一类是针对未知软件的二进制可执行程序,又称为动态污点分析(tainteddata);另一类针对未知通信流量的二进制报文序列,又称为网络追踪(networktrace)0在实际的逆向工程问题中,代码和流量常常兼而有

5、之,因此两类研究没有清晰的界限,本文研究主要针对后者。在学术层面,2004年,Beddoe[2]首次提出使用生物信息学中DNA(Deoxyribonucleicacid)基因片段比对及世代恢复的方法自动挖掘大量Internet报文中的未知通信协议信息。Caballero等[3]则将生物信息学方法和语义推断技术结合起来解决僵尸网络控制协议的逆向工程问题。Pan等⑷指出Beddoe所用方法的局限性并针对特别复杂的网络协议提出一种基于层次化聚类的逆向方法。Luo等[5]则将报文关键字的支持频率和位置变化引入,从黑盒意义上逆向出DNS(DomainNam

6、eSystem)和NetBIOS(NetworkBasicInputOutputSystem)等非ASCII报文。Caballero等⑹同样针对未知的僵尸网络控制协议提出基于双向通道的逆向的方法。在工程层面,针对未知二进制报文的协议逆向工程最早源于2004年由Beddoe启动的并被广泛引用的PI(ProtocolInformatics)项目⑵,此后出现了很多类似的开源工程[7]。其中,GeorgesBossort团队丰富了PI项日的功能,并启动了开源项目Net^obW,该软件由词汇推断器、语法推断器和未知协议模拟器组成,并将未知通信I办议的理解、

7、验证和测试功能集成到了一起;Netzob不仅可以逆向TCP(TransmissionControlProtocol)、IP(InternetProtocol)等固定字段协议,还可以逆向基于ASN.1的变字段协议,并且它还引入了机器人科学屮的半随机状态模型和AngluinL算法用于自动推断。此外,刘彪等⑼针对国外某型号混合动力货车电控网络的协议逆向工程问题,提出并设计实现了结合实车道路实验和台架实验的CAN(ControllerAreaNetwork)网络协议逆向分析系统。以上研究都是针对因特网协议或混合动力汽车电控网络协议展开,并在标准的因特网协

8、议流量数据测试集或整车电控网络测试平台上完成仿真和测试。木文则针对CCSDS协议标准的特殊性展开研究,由于空间链路固有的不稳定性和较大延

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。